Prüfung auf gefälschte E-Mail-Adressen

Überprüfen Sie sofort, ob eine E-Mail-Adresse echt, temporär oder gefälscht ist. Erkennen Sie gefälschte Domains, Wegwerf-Konten, ungültige Domains und verdächtige Muster.

Live-DNS- und MX-Abfrage Erkennung von Wegwerf-E-Mail-Adressen SPF- und DMARC-Prüfung 100 % kostenlos

E-Mail-Adresse zur Bestätigung

Bitte gib eine gültige E-Mail-Adresse ein (z. B. [email protected])

Vertrauensbewertung

So funktioniert unser Tool zur Überprüfung gefälschter E-Mail-Adressen

Wir führen acht unabhängige Prüfungen durch, die Syntax, Echtzeit-DNS-Abfragen, E-Mail-Authentifizierungsdatensätze und bekannte Bedrohungsmuster abdecken, um Ihnen ein genaues Vertrauensurteil zu liefern.

Geben Sie die E-Mail-Adresse ein

Geben Sie eine beliebige E-Mail-Adresse ein, die Sie überprüfen möchten – sei es aus einem Kontaktformular, einer Anmeldung oder einer verdächtigen Nachricht, die Sie erhalten haben.

8 Prüfungen werden sofort durchgeführt

Wir überprüfen die Syntax, fragen die Live-DNS nach den Domain- und MX-Einträgen ab, prüfen SPF und DMARC und suchen nach Wegwerf-Providern und Spoofing-Mustern.

Erhalten Sie eine Bewertung und einen Vertrauenswert

Sehen Sie sich die Aufschlüsselung nach „Bestanden“ und „Nicht bestanden“ pro Prüfung, eine Vertrauensbewertung von 0 bis 100 sowie ein eindeutiges Urteil an – „Echt“, „Verdächtig“ oder „Fälschung“.

8 Tipps, um eine gefälschte E-Mail-Adresse zu erkennen

Jede Prüfung zielt auf ein anderes Signal ab. Kritische Prüfungen – fehlende Domain, kein MX-Eintrag, Wegwerf-Anbieter – sind unmittelbare Warnsignale. Warnmeldungen liefern zusätzliche Informationen zur Gesamt-Risikobewertung.

Syntaxprüfung

Überprüft, ob die Adresse dem RFC 5322-Format entspricht – korrekte Struktur, gültige Zeichen, keine doppelten Punkte, korrekte TLD. Eine ungültige Syntax führt zu einem sofortigen Fehler.

DNS-Abfrage für eine Domain

Live-DNS-Abfrage, um zu überprüfen, ob die E-Mail-Domain tatsächlich existiert und aufgelöst werden kann. Eine Domain ohne DNS-Einträge kann keine echte E-Mail-Adresse sein.

Überprüfung der MX-Einträge

Fragt das Live-DNS nach einem MX-Eintrag (Mail Exchanger) ab. Fehlt ein MX-Eintrag, kann die Domain keine E-Mails empfangen – ein deutlicher Hinweis darauf, dass die Adresse gefälscht oder nicht in Gebrauch ist.

SPF-Eintrag prüfen

Sucht den SPF-TXT-Eintrag der Domain. Domains ohne SPF sind nicht vor Spoofing geschützt – ein Warnsignal bei Adressen, die vorgeben, von einem seriösen Absender zu stammen.

Überprüfung des DMARC-Eintrags

Fragt die Domain _dmarc.domain nach einer DMARC-Richtlinie ab. Fehlt DMARC, bedeutet dies, dass die Domain ungeschützt ist und von Angreifern beliebig gefälscht werden kann.

Erkennung von Wegwerf-E-Mail-Adressen

Überprüft die Domain anhand einer Liste von über 500 bekannten Anbietern von Wegwerf- und temporären E-Mail-Adressen – darunter Mailinator, Guerrilla Mail, 10minutemail und viele mehr.

Erkennung von Typosquatting

Erkennt Domains, die so gestaltet sind, dass sie wie vertrauenswürdige Anbieter aussehen – wie z. B. gooogle.com oder gmial.com – eine gängige Technik bei Phishing-Angriffen und Angriffen durch Manipulation von Geschäfts-E-Mails.

Rollenbasiert & kostenloser Anbieter

Erfasst generische E-Mail-Adressen (info@, noreply@, admin@) und identifiziert kostenlose E-Mail-Anbieter. Keine der beiden ist gefälscht, doch beide bergen ein höheres Risiko und weisen eine geringere Zustellbarkeit auf.

Was tun, wenn Sie eine gefälschte oder manipulierte E-Mail erhalten haben?

Der Erhalt einer gefälschten E-Mail – insbesondere einer, die vorgeben, von einer Marke oder einem Kollegen zu stammen – stellt einen Sicherheitsvorfall dar. Hier erfahren Sie, was Sie sofort tun sollten und wie Sie sich künftig schützen können.

Klicken Sie nicht auf Links und laden Sie keine Anhänge herunter

Gefälschte E-Mails enthalten häufig bösartige Links, die zu Seiten führen, auf denen Zugangsdaten abgefragt werden, oder Anhänge, die Malware installieren. Bewegen Sie den Mauszeiger über Links, um die URL zu überprüfen, bevor Sie darauf klicken – oder klicken Sie gar nicht erst darauf.

Bitte antworten Sie nicht und geben Sie keine Informationen preis

Wenn Sie auf eine gefälschte oder Phishing-E-Mail antworten, bestätigen Sie damit, dass Ihre E-Mail-Adresse aktiv ist und überwacht wird. Geben Sie niemals Passwörter, Codes, Finanzdaten oder persönliche Informationen als Antwort auf eine unaufgeforderte E-Mail preis.

Überprüfen Sie dies über einen separaten, vertrauenswürdigen Kanal

Wenn die E-Mail scheinbar von einem bekannten Absender stammt – Ihrer Bank, einem Lieferanten oder einem Kollegen –, überprüfen Sie dies, indem Sie den Absender direkt anrufen oder sich selbstständig einloggen. Verwenden Sie keine Kontaktdaten aus der verdächtigen E-Mail.

Die E-Mail als Phishing oder Spam melden

Nutzen Sie die Funktion „Phishing melden“ oder „Als Spam markieren“ Ihres E-Mail-Programms. Dies hilft dabei, Spamfilter zu trainieren und andere Nutzer zu schützen. Sie können den Vorfall auch Ihrer nationalen Behörde für Cybersicherheit melden (z. B. CISA in den USA, NCSC im Vereinigten Königreich).

Überprüfen Sie die E-Mail-Header auf Hinweise zur Herkunft

E-Mail-Header geben Aufschluss über den tatsächlichen Absenderserver, die IP-Adresse und die Authentifizierungsergebnisse (SPF, DKIM, DMARC). Verwenden Sie einen E-Mail-Header-Analysator, um nachzuverfolgen, ob die Nachricht tatsächlich von der Domain stammt, die sie angeblich vertritt.

Wenn Sie auf einen Link geklickt haben – handeln Sie schnell

Ändern Sie die Passwörter für alle Konten, auf die Sie nach dem Klicken zugegriffen haben. Aktivieren Sie die Zwei-Faktor-Authentifizierung. Führen Sie einen Malware-Scan durch. Falls Sie Finanzdaten eingegeben haben, wenden Sie sich umgehend an Ihre Bank und behalten Sie Ihre Konten im Auge.

Informieren Sie Ihr IT- oder Sicherheitsteam

Wenn Sie eine gefälschte E-Mail an Ihre geschäftliche Adresse erhalten haben, melden Sie dies bitte umgehend Ihrer IT- oder Sicherheitsabteilung – auch wenn Sie nicht darauf reagiert haben. BEC-Angriffe beginnen oft mit Erkundungs-E-Mails, und Ihre Meldung könnte einen größeren Angriff verhindern.

Falls Ihre Domain gefälscht wird – richten Sie DMARC ein

Wenn Angreifer gefälschte E-Mails versenden, die vorgeben, von Ihrer Domain zu stammen, sollten Sie DMARC mit einer Ablehnungsrichtlinie implementieren. DMARC weist empfangende Server an, nicht authentifizierte E-Mails zu blockieren, die vorgeben, von Ihrer Domain zu stammen, und schützt so Ihre Marke und Ihre Kunden.

Was ist eine gefälschte E-Mail-Adresse?

Eine gefälschte E-Mail-Adresse ist jede Adresse, die keiner realen, identifizierbaren Person gehört, keine E-Mails empfangen kann oder dazu dient, andere zu täuschen. Sie tauchen bei Phishing-Angriffen, Spam-Kampagnen, betrügerischen Anmeldungen und Business-E-Mail-Compromise-Betrugsmaschen (BEC) auf – und kosten Unternehmen jährlich Milliarden.

Häufige Arten gefälschter E-Mail-Adressen

Einweg- oder temporäre E-Mail-Adressen sind echte Adressen, die über Wegwerfdienste wie Mailinator oder 10minutemail erstellt werden. Sie können E-Mails für kurze Zeit empfangen, sind jedoch von Natur aus anonym – sie werden häufig verwendet, um die Verifizierung bei der Anmeldung zu umgehen, ohne eine echte E-Mail-Adresse preiszugeben.

Bei gefälschten Adressen wird die Identität des Absenders manipuliert, um sich als vertrauenswürdige Marke oder Person auszugeben. Der Anzeigename lautet beispielsweise „PayPal-Support“, während die tatsächliche Adresse [email protected] lautet. DMARC, SPF und DKIM wurden speziell entwickelt, um dies zu verhindern.

Nicht existierende Adressen verwenden Domains ohne DNS-Einträge oder ohne MX-Eintrag – das bedeutet, dass an sie gesendete E-Mails zurückkommen. Diese werden oft für Formularübermittlungen erfunden oder automatisch von Bots generiert.

Bei Typosquatting werden Domains registriert, die bekannten Marken sehr ähnlich sind – wie beispielsweise „amaz0n.com“ oder „micosoft.com“ –, um sowohl Menschen als auch automatisierte Filter zu täuschen. Dies ist ein wichtiger Ansatzpunkt bei Phishing-Kampagnen, die sich gegen Kunden großer Marken richten.

Warum gefälschte E-Mails gefährlich sind

Gefälschte E-Mail-Adressen sind der Einstiegspunkt für die meisten Phishing-, BEC- und Betrugsangriffe. Für Unternehmen führen sie zu „Hard Bounces“, die den Ruf des Absenders schädigen, Analysedaten verfälschen, Vertriebsressourcen für nicht existierende Leads verschwenden und Systeme durch Anmeldeformulare für Missbrauch anfällig machen.

Wenn Angreifer gefälschte E-Mails versenden, die scheinbar von Ihrer Domain stammen, schadet dies unmittelbar dem Ruf Ihrer Marke und gefährdet Ihre Kunden. Die Implementierung von DMARC mit einer Ablehnungsrichtlinie ist der beste Weg, dies zu verhindern – sie weist empfangende Mailserver an, alle E-Mails zu blockieren, die vorgeben, von Ihrer Domain zu stammen, aber nicht über SPF und DKIM authentifiziert wurden.

Häufig gestellte Fragen

Kann dieses Tool alle gefälschten E-Mail-Adressen erkennen?

Unser Tool erkennt die häufigsten Fehler: ungültige Syntax, nicht existierende Domains, fehlende MX-Einträge, Wegwerf-Anbieter, durch Tippfehler missbrauchte Domains sowie Adressen ohne SPF oder DMARC. Ein versierter Angreifer, der eine seriös wirkende Domain mit gültigen MX-Einträgen registriert, könnte jedoch die Überprüfung bestehen. Nutzen Sie dies als eine zusätzliche Überprüfungsstufe neben E-Mail-Authentifizierungsprotokollen.

Was bedeutet „kein MX-Eintrag“ für eine E-Mail-Adresse?

Ein MX-Eintrag (Mail Exchanger) ist der DNS-Eintrag, der dem Internet mitteilt, welcher Mailserver die E-Mails für eine Domain verarbeitet. Verfügt eine Domain über keinen MX-Eintrag, kann sie keine E-Mails empfangen – jede Adresse dieser Domain ist somit praktisch unbrauchbar. Dies ist eines der deutlichsten Anzeichen dafür, dass eine E-Mail-Adresse gefälscht ist oder dass die Domain aufgegeben wurde.

Was ist E-Mail-Spoofing und wie funktioniert es?

E-Mail-Spoofing bezeichnet das Fälschen des Absenderfelds einer E-Mail, um den Anschein zu erwecken, dass sie von einem vertrauenswürdigen Absender stammt. Ohne DMARC-, SPF- und DKIM-Authentifizierung kann jeder eine E-Mail versenden, die vorgibt, von einer beliebigen Domain zu stammen. Gefälschte E-Mails sind das wichtigste Mittel für Phishing-Angriffe, CEO-Betrug und Kampagnen zur Markenimitation.

Bedeutet eine Gmail- oder Yahoo-Adresse, dass die E-Mail gefälscht ist?

Nein. Kostenlose E-Mail-Adressen von Anbietern wie Gmail und Yahoo werden häufig rechtmäßig genutzt. Unser Tool stuft sie als „informativ“ ein, da sie ein höheres Missbrauchsrisiko bergen – jeder kann unbegrenzt viele kostenlose Konten in großem Umfang erstellen. Die Entscheidung hängt von der Gesamtheit aller Signale ab, nicht von einer einzelnen Überprüfung.

Wie kann ich verhindern, dass andere Personen gefälschte E-Mails über meine Domain versenden?

Implementieren Sie DMARC, SPF und DKIM für Ihre Domain. SPF listet die Server auf, die zum Versenden von E-Mails im Namen Ihrer Domain berechtigt sind. DKIM versieht ausgehende E-Mails mit einer kryptografischen Signatur. DMARC verbindet diese beiden Verfahren und weist empfangende Server an, nicht authentifizierte Nachrichten zurückzuweisen oder unter Quarantäne zu stellen. Ohne alle drei Maßnahmen kann Ihre Domain beliebig gefälscht werden.

Probieren Sie weitere E-Mail-Authentifizierungstools aus

Verbessern Sie die Sicherheit Ihrer Domain mit unseren kostenlosen Suchtools:

E-Mail-Spoofing durch die Durchsetzung von DMARC unterbinden

Wenn Angreifer gefälschte E-Mails von Ihrer Domain versenden, stoppt DMARC diese. Mit PowerDMARC lassen sich DMARC, SPF und DKIM ganz einfach einrichten, überwachen und durchsetzen – und so Ihre Marke schützen.

Demo buchen 15-Tage-Testversion starten