Phishing-E-Mail-Prüfer

Fügen Sie eine verdächtige E-Mail ein und erhalten Sie sofort eine Bedrohungsanalyse. Wir überprüfen Authentifizierungsdaten, Absendersignale, verdächtige Links, Dringlichkeitsmuster und vieles mehr.

SPF-/DKIM-/DMARC-Analyse Erkennung verdächtiger Links Es sind keine Daten gespeichert 100 % kostenlos
Fügen Sie den vollständigen E-Mail-Text ein (Kopfzeilen + Text)
Um eine möglichst genaue Analyse zu erhalten, fügen Sie bitte den vollständigen E-Mail-Text einschließlich der Kopfzeilen ein. So können wir die Ergebnisse der SPF-, DKIM- und DMARC-Authentifizierung überprüfen.
Bitte fügen Sie vor der Analyse einen Teil des E-Mail-Inhalts ein.
0 Zeichen
So kopieren Sie den gesamten E-Mail-Text
  1. Öffnen Sie die verdächtige E-Mail in Gmail
  2. Klicken Sie auf die drei Punkte (⋮) in der oberen rechten Ecke der E-Mail
  3. Klicken Sie auf „Original anzeigen“
  4. Klicken Sie im neuen Tab auf „In die Zwischenablage kopieren“ und fügen Sie den Text dann oben ein
  1. Öffnen Sie die E-Mail in Outlook Web (outlook.com)
  2. Klicken Sie oben in der E-Mail auf die drei Punkte (···)
  3. Klicken Sie auf „Ansicht“ „Nachrichtenquelle anzeigen“
  4. Alles auswählen (Strg+A), kopieren und oben einfügen
  1. Öffne die E-Mail in Apple Mail
  2. Gehen Sie zum Menü „Ansicht“„Nachricht“ „Alle Kopfzeilen“
  3. Dann „Ansicht“ „Nachrichtenquelle“ (Option+Cmd+U)
  4. Alles auswählen, kopieren und oben einfügen
  1. Öffne die E-Mail in Yahoo Mail
  2. Klicken Sie auf die drei Punkte (···) neben „Antworten“
  3. Klicken Sie auf „Rohnachricht anzeigen“
  4. Alles auswählen, kopieren und oben einfügen
Prüfungen werden durchgeführt...
E-Mail-Authentifizierung (SPF / DKIM / DMARC)
Absender- und Header-Analyse
Inhalt und Sprachmuster
Risiko
-Wert
Erfasste Signale
Was tun?

So funktioniert unser Phishing-E-Mail-Checker

Unser Tool führt mehrere regelbasierte Prüfungen des von Ihnen eingefügten E-Mail-Inhalts durch – dabei werden Authentifizierungs-Header, Absendersignale, Linkmuster und Sprache analysiert –, um Ihnen eine genaue Einschätzung der Bedrohungslage zu liefern.

1

Geben Sie Ihre E-Mail-Adresse ein

Fügen Sie für maximale Genauigkeit den vollständigen E-Mail-Text einschließlich der Kopfzeilen ein oder nur den Textkörper. Wir akzeptieren Inhalte aus Gmail, Outlook, Apple Mail und Yahoo.

2

Mehrere Prüfungen werden sofort durchgeführt

Wir überprüfen Authentifizierungsergebnisse (SPF, DKIM, DMARC), Absender-Spoofing, Unstimmigkeiten bei der „Reply-To“-Adresse, verdächtige Links, dringlichkeitsbetonte Formulierungen, Anfragen nach Zugangsdaten und vieles mehr.

3

Risikobewertung einholen

Sie erhalten eine Risikobewertung, eine eindeutige Einstufung – „Sicher“ / „Verdächtig“ / „Wahrscheinlich Phishing“ –, eine Auflistung aller erkannten Anzeichen sowie konkrete Hinweise zum weiteren Vorgehen.

Phishing-Anzeichen, die unser Checker erkennt

Phishing-E-Mails verbinden technische Täuschung mit psychologischer Manipulation. Unser Checker sucht nach beidem – von fehlgeschlagenen Authentifizierungsversuchen bis hin zu angstauslösenden Formulierungen.

Kritisch

SPF-/DKIM-/DMARC-Fehler

Die Überprüfung der E-Mail-Header zeigt, dass die Nachricht die Absenderüberprüfung nicht bestanden hat – dies ist der deutlichste technische Hinweis auf Spoofing.

Kritisch

Fälschung der Absender-Domain

Von einer Adresse, die vorgibt, von PayPal, Apple oder Ihrer Bank zu stammen, aber eine völlig andere Absenderdomain verwendet – oder eine durch Tippfehler entstandene, ähnlich klingende Domain.

Kritisch

Verdächtige Links und IP-basierte URLs

Links, die anstelle von Domainnamen reine IP-Adressen verwenden, URL-Kürzer, Weiterleitungsketten oder Domains, die darauf ausgelegt sind, vertrauenswürdige Marken nachzuahmen.

Kritisch

Anfragen zum Sammeln von Anmeldedaten

Anfragen nach Passwörtern, Kartennummern, Einmalpasswörtern oder persönlichen Daten – oft über Handlungsaufforderungen wie „Konto verifizieren“, die auf gefälschte Anmeldeseiten verweisen.

Warnung

Nicht übereinstimmende „Reply-To“-Adresse

Die „Reply-To“-Adresse verweist auf eine andere Domain als die „From“-Adresse – eine klassische Methode, um Antworten zu sammeln, ohne die tatsächliche Domain des Angreifers preiszugeben.

Warnung

Dringlichkeit und Angstsprache

„Ihr Konto wird gesperrt“, „Sofortige Maßnahmen erforderlich“, „Unbefugte Anmeldung festgestellt“ – Drucktaktiken, die darauf abzielen, Panik auszulösen, bevor man überhaupt nachdenken kann.

Warnung

Täuschung durch den Anzeigenamen

Als Anzeigename wird „Apple Support“ oder „IT-Abteilung“ angegeben, während die tatsächliche Absenderadresse in keinerlei Zusammenhang mit dem angegebenen Absender steht.

Infos

Allgemeine Begrüßungsformeln und Grammatik

„Sehr geehrter Kunde“, „Sehr geehrter Nutzer“, uneinheitliche Formatierung oder Sprachmuster, die nicht dem üblichen Kommunikationsstil des angegebenen Absenders entsprechen.

Die Ergebnisse Ihrer Phishing-E-Mails verstehen

Jede Analyse liefert einen Risikowert zwischen 0 und 100 sowie eines von drei Ergebnissen. Hier erfahren Sie, was die einzelnen Ergebnisse bedeuten und wie der Wert berechnet wird.

0–20
Sicher

Es wurden keine auffälligen Anzeichen für Phishing festgestellt. Die Authentifizierungsprüfungen wurden bestanden, die Absenderdomain stimmt mit der angegebenen Identität überein, es wurden keine verdächtigen Links gefunden, und der Inhalt weist keine Anzeichen für Dringlichkeit oder Versuche, Zugangsdaten zu erlangen, auf. Die E-Mail ist wahrscheinlich echt – seien Sie jedoch bei unerwarteten Anfragen stets vorsichtig.

21–55
Verdächtig

Es wurden einige Risikosignale festgestellt – wie beispielsweise ein fehlender DMARC-Eintrag, eine Diskrepanz bei der „Reply-To“-Adresse, dringlichkeitsbetonte Formulierungen oder URL-Kürzer –, die jedoch nicht ausreichen, um einen Phishing-Angriff eindeutig zu bestätigen. Reagieren Sie nicht auf die E-Mail, ohne den Absender unabhängig zu überprüfen. Sehen Sie im Abschnitt „Erkannte Signale“ nach, was die Bewertung ausgelöst hat.

56–100
Phishing

Es wurden mehrere Warnsignale mit hohem Risiko festgestellt – darunter SPF-/DKIM-/DMARC-Fehler, Markenmissbrauch, Anfragen zum Abgreifen von Zugangsdaten oder IP-basierte Links. Behandeln Sie diese E-Mail als bösartig. Klicken Sie auf keine Links, antworten Sie nicht und geben Sie keine Informationen preis. Befolgen Sie die in den Ergebnissen angegebenen Maßnahmen.

Jedes erkannte Signal trägt mit einem bestimmten Gewicht zur Risikobewertung bei. Kritische Signale (SPF-Fehler, Markenimitation, DMARC-Fehler) tragen 25 bis 40 Punkte bei. Warnsignale tragen 10 bis 25 Punkte bei. Informationssignale tragen bis zu 10 Punkte bei. Die Bewertung ist auf 100 Punkte begrenzt.

Was tun, wenn Sie eine Phishing-E-Mail erhalten haben?

Sollte unser Prüfsystem eine E-Mail als verdächtig oder als Phishing-Versuch kennzeichnen, befolgen Sie bitte sofort die folgenden Schritte – auch wenn Sie nicht ganz sicher sind, ob es sich tatsächlich um eine bösartige E-Mail handelt.

1

Klicken Sie nicht auf Links und öffnen Sie keine Anhänge

Phishing-Links führen zu Seiten, auf denen Zugangsdaten abgefragt werden, oder installieren Malware. Anhänge können Exploits enthalten, die beim Öffnen ausgeführt werden. Wenn Sie sich nicht sicher sind, bewegen Sie den Mauszeiger zunächst über den Link, um eine Vorschau der tatsächlichen Ziel-URL anzuzeigen.

2

Bitte antworten Sie nicht und geben Sie keine Informationen preis

Durch Ihre Antwort bestätigen Sie, dass Ihre E-Mail-Adresse aktiv ist. Geben Sie niemals Passwörter, Einmalpasswörter, Kartennummern oder persönliche Daten als Antwort auf eine unaufgeforderte E-Mail weiter – ganz gleich, wie dringend oder offiziell diese auch erscheinen mag.

3

Überprüfen Sie dies über einen separaten, vertrauenswürdigen Kanal

Wenn in der E-Mail behauptet wird, sie stamme von Ihrer Bank, einem Lieferanten oder einem Kollegen, rufen Sie diese direkt unter einer Nummer an, die Sie auf deren offizieller Website finden – verwenden Sie niemals die Kontaktdaten, die in der verdächtigen E-Mail selbst angegeben sind.

4

Melden Sie dies Ihrem E-Mail-Anbieter als Phishing

Nutzen Sie die Funktion „Phishing melden“ oder „Als Spam markieren“ Ihres E-Mail-Programms. Sie können den Vorfall auch Ihrer nationalen Behörde für Cybersicherheit melden – CISA in den USA, NCSC im Vereinigten Königreich, CERT in der EU.

5

Falls Sie bereits auf einen Link geklickt haben – handeln Sie sofort

Ändern Sie die Passwörter für alle Konten, auf die Sie nach dem Klicken zugegriffen haben. Aktivieren Sie die Zwei-Faktor-Authentifizierung. Führen Sie einen Malware-Scan durch. Falls Sie Finanzdaten eingegeben haben, wenden Sie sich umgehend an Ihre Bank und achten Sie auf ungewöhnliche Aktivitäten.

6

Informieren Sie Ihr IT-Team, falls es sich um eine geschäftliche E-Mail handelte

Angriffe durch gefälschte geschäftliche E-Mails beginnen oft mit Erkundungs-E-Mails. Selbst wenn Sie nicht auf die E-Mail reagiert haben, kann eine Meldung an Ihr Sicherheitsteam einen größeren Angriff auf Ihr Unternehmen verhindern.

Nutzen Sie unser komplettes Toolkit: Phishing-Link-Checker, E-Mail-Header-Analysator, Fälschungserkennung für E-Mails und IP-Blacklist-Prüfung für eine gründlichere Untersuchung.

Häufig gestellte Fragen

Ja. Der Inhalt Ihrer E-Mail wird vollständig in Ihrem Browser analysiert – es werden keinerlei Daten an unsere Server gesendet oder dort gespeichert. Die Überprüfungen erfolgen lokal mithilfe von JavaScript-Musterabgleichen und öffentlichen DNS-Abfragen. Als allgemeine Vorsichtsmaßnahme empfehlen wir, vor dem Einfügen alle sensiblen persönlichen Daten (Passwörter, Kartennummern) zu entfernen.

 

E-Mail-Header enthalten wichtige technische Informationen: Authentifizierungsergebnisse (SPF, DKIM, DMARC – bestanden/nicht bestanden), die IP-Adresse des tatsächlichen Absenderservers, den Routing-Pfad und die wahre Herkunft der Nachricht. Das sichtbare „Von“-Feld kann alles Mögliche angeben – die Header geben den tatsächlichen Absender preis. Eine vollständige Quellanalyse ist wesentlich genauer als eine Analyse, die sich nur auf den Textkörper beschränkt.

 

Vertrauen Sie immer Ihrem Bauchgefühl. Unser Tool führt musterbasierte Prüfungen durch und kann daher raffinierte, gezielte Angriffe (Spear-Phishing) übersehen, die keine typischen Warnsignale aufweisen. Wenn Ihnen etwas seltsam vorkommt – eine unerwartete Anfrage, ein ungewöhnlicher Absender, ein Link, den Sie nicht erwartet haben –, überprüfen Sie die Sache über einen anderen Kanal, bevor Sie Maßnahmen ergreifen.

 

Ja, in manchen Fällen. Angreifer, die ihre eigene Domain kontrollieren, können für diese Domain gültige SPF- und DKIM-Einträge einrichten. Entscheidend ist, ob die Domain mit dem angegebenen Absender übereinstimmt – eine gültige DKIM-Signatur für „random-domain.xyz“ hat keinerlei Bedeutung, wenn die E-Mail vorgibt, von PayPal zu stammen. Unser Prüfer berücksichtigt sowohl die Authentifizierungsergebnisse als auch die Übereinstimmung der Domain.

 

Handeln Sie sofort: Ändern Sie die Passwörter aller Konten, auf die Sie nach dem Klicken zugegriffen haben. Aktivieren Sie die Zwei-Faktor-Authentifizierung. Führen Sie einen Malware-Scan durch. Wenn Sie Finanzdaten eingegeben haben, wenden Sie sich an Ihre Bank. Melden Sie den Vorfall Ihrem IT-Team, falls es sich um ein Arbeitsgerät handelte. Nutzen Sie unseren Phishing-Link-Checker, um die URL zu überprüfen, und unseren E-Mail-Header-Analysator für eine eingehendere Untersuchung.

 

Probieren Sie weitere E-Mail-Authentifizierungstools aus

Verbessern Sie die Sicherheit Ihrer Domain mit unseren kostenlosen Suchtools:

Einem manuell hinzugefügten Link folgen

dmarc record checker icon powerdmarc

SPF-
Generator

Einem manuell hinzugefügten Link folgen

spf-datensatz-nachschlage-symbol powerdmarc

SPF-Eintrag-
Checker

Einem manuell hinzugefügten Link folgen

DKIM-Eintrag-Lookup-Symbol PowerDMARC

DKIM-
Checker

Einem manuell hinzugefügten Link folgen

bimi Satzgenerator-Symbol powerdmarc

BIMI-
Checker

Einem manuell hinzugefügten Link folgen

dmarc Satzgenerator-Symbol powerdmarc

DMARC-
Checker

Domain-Spoofing durch die Durchsetzung von DMARC verhindern


Phishing-E-Mails, die Ihre Domain vortäuschen, schaden Ihrer Marke und täuschen Ihre Kunden. PowerDMARC setzt DMARC, SPF und DKIM durch, um gefälschte E-Mails bereits an der Quelle zu blockieren.


Demo buchen 15-Tage-Testversion starten