Phishing-URL-Prüfer – Ist dieser Link sicher?

Überprüfen Sie jede URL oder Domain sofort anhand von Datenbanken mit realen Bedrohungsinformationen. Erhalten Sie eine Vertrauensbewertung, eine Analyse der Weiterleitungskette und eine Phishing-Einstufung – ganz ohne Anmeldung.
Bedrohungsdatenbanken werden abgefragt...
Vertrauensbewertung
-
von 100
Bedrohungsdatenbanken
OpenPhish -
Abuse.ch URLhaus -
Google Safe Browsing -
Domain-Alter -
Heuristische Signale
Hinweis: Ein „sauberes“ Ergebnis bedeutet, dass zum Zeitpunkt der Überprüfung keine bekannten Bedrohungen gefunden wurden. Es tauchen ständig neue Phishing-Seiten auf – im Zweifelsfall sollten Sie diese nicht aufrufen.
Unterstützt von OpenPhish · Google Safe Browsing · Abuse.ch URLhaus · RDAP-Domänenalter · Analyse der Weiterleitungskette

So verwenden Sie den Phishing-Link-Checker

1
Füge eine beliebige URL ein (z. B. https://suspicious-site.com/login) oder nur eine Domain – mit oder ohne https://
2
Klicken Sie auf „URL prüfen“ oder drücken Sie die Eingabetaste – die Überprüfung erfolgt vollständig serverseitig, sodass Ihr Browser niemals direkt mit der verdächtigen URL in Kontakt kommt
3
Sehen Sie sich die Vertrauensbewertung, die Ergebnisse der Bedrohungsdatenbank, die Weiterleitungskette und die Aufschlüsselung der heuristischen Signale an, um sich ein umfassendes Bild vom Risikoprofil zu machen

Ihre Ergebnisse verstehen

Gesamtfazit

Keine Bedrohung erkannt – in keiner Datenbank gefunden, heuristische Analyse ohne Befund
Verdächtig – keine Einträge in der Datenbank, aber Risikosignale erkannt; vor dem Besuch überprüfen
Bedrohung erkannt – in einer oder mehreren Bedrohungsdatenbanken gelistet; bitte nicht aufrufen

Vertrauensbewertung (0–100)

Ein zusammengesetzter Wert, der Einträge in Datenbanken, Ergebnisse aus Weiterleitungsketten und heuristische Signale kombiniert.

Gefährlich
0–49
Verdächtig
50–74
Sicher
75–100

Datenbanken für Bedrohungsinformationen

Google Safe Browsing
Die Threat Intelligence-API von Google scannt täglich Milliarden von URLs. Der zuverlässigste Dienst zur Erkennung von Phishing und Malware in Echtzeit, der derzeit verfügbar ist.
OpenPhish
Von der Community bereitgestellter Feed mit Phishing-URLs, der alle 12 Stunden aktualisiert wird. Kostenlos, kein API-Schlüssel erforderlich – wird lokal zwischengespeichert, sodass die Überprüfung sofort erfolgt.
Abuse.ch URLhaus
Eine von der Community betriebene DNS-Blockliste zur Erfassung von Domains, über die Malware verbreitet wird. In Kombination mit einer RDAP-Analyse des Domain-Alters, um neu registrierte Phishing-Domains aufzuspüren.
RDAP-Domänenalter
Fragt die IANA über RDAP ab, um herauszufinden, wann eine Domain registriert wurde. Domains, die jünger als 30 Tage sind, werden als hochriskant eingestuft – neu registrierte Domains sind der wichtigste Indikator für Phishing.

Analyse der Weiterleitungskette

Im Gegensatz zu browserbasierten Tools verfolgt dieser Checker die gesamte Weiterleitungskette serverseitig – bis zu 10 Schritte. Dies ist besonders wichtig bei URL-Kürzern wie bit.ly, die das tatsächliche Ziel verbergen. Die endgültige Zieldomain wird unabhängig von allen Bedrohungsdatenbanken überprüft.

Heuristische Signale

Signal Was dabei überprüft wird Warum es wichtig ist
HTTPSOb die URL HTTPS oder einfaches HTTP verwendetHTTP-only-Verbindungen stellen ein grundlegendes Risiko für jede Website dar, die Daten verarbeitet
TLD-RisikoReputation von Top-Level-Domains (.xyz, .top, .tk...)Diese TLDs sind in Phishing-Kampagnen stark überrepräsentiert
AbkürzerBekannte URL-Kürzungsdienste (bit.ly, tinyurl...)URL-Kürzer verbergen das tatsächliche Ziel und verhindern eine Überprüfung vor dem Klick
Nicht-ASCII-ZeichenUnicode-Zeichen / internationale Zeichen in der DomainWird bei Homograph-Angriffen verwendet, um legitime Domains optisch nachzuahmen
IP-HostnameOb es sich bei dem Host um eine reine IP-Adresse handeltSeriöse Websites verwenden Domainnamen, keine reinen IP-Adressen
Tiefe der SubdomainAnzahl der Subdomain-EbenenDurch tief verschachtelte Domains werden vertrauenswürdige Marken imitiert (paypal.com.malicious.xyz)

Was ist eine Phishing-URL?

Eine Phishing-URL ist eine bösartige Webadresse, die so gestaltet ist, dass sie seriös wirkt, um Nutzer dazu zu verleiten, Zugangsdaten, Finanzdaten oder persönliche Informationen einzugeben. Sie werden meist per E-Mail, SMS oder über soziale Medien verbreitet – oft unter dem Deckmantel vertrauenswürdiger Marken wie PayPal, Microsoft oder Ihrer Bank.

Gängige Taktiken bei Phishing-Links

Ähnliche Domains (paypa1.com) URL-Kürzer HTTP ohne HTTPS Irreführende Subdomains Homograph-Angriffe Risikobehaftete TLDs (.xyz, .tk)
secure.paypal.login.malicious.com - the real domain is malicious.com, not paypal.com
Was ist URL-Phishing? Ein umfassender Leitfaden

Warum Sie Links überprüfen sollten, bevor Sie darauf klicken

1 Mio.+
Phishing-Angriffe im Jahr 2022 – ein Anstieg um 61 % gegenüber dem Vorjahr
<60s
Durchschnittliche Zeit, bis Nutzer auf eine Phishing-E-Mail hereinfallen
#1
E-Mails sind der häufigste Übertragungsweg für bösartige Links

Ein einziger Klick kann zum Diebstahl von Zugangsdaten, zur Installation von Malware oder zu finanziellen Verlusten führen. Dieses Tool führt alle Prüfungen serverseitig durch – Ihr Browser nimmt niemals direkt Kontakt mit der verdächtigen URL auf.

→ Haben Sie bereits darauf geklickt? Was tun, wenn Sie auf einen Phishing-Link geklickt haben?

Häufig gestellte Fragen

Fügen Sie die vollständige URL oder Domain in das obenstehende Prüftool ein und klicken Sie auf „URL prüfen“. Das Tool fragt zwei unabhängige Bedrohungsdatenbanken ab und führt strukturelle heuristische Prüfungen durch. Sie erhalten eine Vertrauensbewertung, Datenbankergebnisse und eine vollständige Aufschlüsselung der Signale – eine Registrierung ist nicht erforderlich.
Die Spamhaus DBL ist eine der weltweit maßgeblichsten Domain-Sperrlisten, die von großen Internetdienstanbietern und Unternehmen genutzt wird. Ein Eintrag bedeutet, dass die Domain als mit Spam, Phishing oder Malware in Verbindung stehend identifiziert wurde. Behandeln Sie jede gelistete Domain als bestätigte Bedrohung und besuchen Sie sie nicht.
Nein. Ein „Clean“-Ergebnis bedeutet, dass zum Zeitpunkt der Überprüfung keine bekannten Bedrohungen gefunden wurden. Es entstehen ständig neue Phishing-Seiten. Nutzen Sie dieses Tool als erste Verteidigungslinie, aber nicht als einzige.
Zu den wichtigsten Warnzeichen zählen HTTP statt HTTPS, eine riskante TLD (.xyz, .tk, .gq), eine neu registrierte Domain, tief verschachtelte Subdomains, Nicht-ASCII-Zeichen und URL-Kürzer. Siehe auch:So prüfen Sie, ob ein Link sicher ist.
Handeln Sie schnell: Trennen Sie die Internetverbindung, führen Sie einen Malware-Scan durch, ändern Sie Ihre Passwörter und achten Sie auf ungewöhnliche Aktivitäten. Wenn Sie Zahlungsdaten eingegeben haben, wenden Sie sich an Ihre Bank.Lesen Sie den vollständigen Leitfaden →
Google Safe Browsing markiert Seiten, wenn Sie versuchen, sie aufzurufen. Mit diesem Tool können Sie einen Link überprüfen, bevor Sie darauf klicken – ohne das Risiko einer Weiterleitung. Es kombiniert zwei unabhängige Bedrohungsdatenquellen mit heuristischer Analyse, um eine detailliertere Auswertung zu ermöglichen.

Probieren Sie weitere E-Mail-Authentifizierungstools aus

Verbessern Sie die Sicherheit Ihrer Domain mit unseren kostenlosen Suchtools:

Einem manuell hinzugefügten Link folgen

dmarc record checker icon powerdmarc

SPF-
Generator

Einem manuell hinzugefügten Link folgen

spf-datensatz-nachschlage-symbol powerdmarc

SPF-Eintrag-
Checker

Einem manuell hinzugefügten Link folgen

DKIM-Eintrag-Lookup-Symbol PowerDMARC

DKIM-
Checker

Einem manuell hinzugefügten Link folgen

bimi Satzgenerator-Symbol powerdmarc

BIMI-
Checker

Einem manuell hinzugefügten Link folgen

dmarc Satzgenerator-Symbol powerdmarc

DMARC-
Checker

Schützen Sie Ihr Unternehmen vor Phishing an der Quelle


Die E-Mail-Authentifizierungsplattform von PowerDMARC verhindert, dass Angreifer Ihre Domain fälschen, um Phishing-E-Mails an Ihre Kunden und Partner zu versenden.


Demo buchen 15-Tage-Test starten