Warum verdächtige URLs prüfen?
Über 90 % aller Cyberangriffe beginnen mit einer Phishing-E-Mail (Quelle: APWG). Die Taktik ist simpel: Eine URL führt auf eine gefälschte Seite, die einen echten Dienst imitiert. Du gibst deine Zugangsdaten ein. Der Angreifer fängt sie ab.
Allein im ersten Halbjahr 2024 wurden weltweit über 2 Millionen Phishing-Seiten registriert. Die Lebensdauer einer Phishing-URL beträgt oft nur wenige Stunden. Je schneller du prüfst, desto besser bist du geschützt.
Drei Gründe, einen Link vor dem Klicken zu prüfen:
- Persönlicher Schutz : Eine einzige gefälschte Login-Seite reicht aus, um dein Bankkonto, dein E-Mail-Postfach oder dein Social-Media-Profil zu übernehmen
- Schutz deiner Organisation : Laut IBM kostet ein erfolgreicher Phishing-Angriff ein Unternehmen im Schnitt 4,76 Mio. USD. Ein einziger Klick eines Mitarbeiters kann das gesamte Netzwerk kompromittieren
- Proaktive Überprüfung : Wenn du eine Website betreibst, prüfe regelmäßig, ob deine Domain fälschlicherweise in Bedrohungsdatenbanken gelistet ist. Falsche Einträge können deine E-Mail-Zustellung und deinen Ruf schädigen
So verwendest du den Phishing URL Checker in 3 Schritten
Schritt 1: Verdächtige URL eingeben
Füge die vollständige URL in das Eingabefeld ein. Das Tool akzeptiert drei Formate:
- Vollständige URL:
https://suspicious-site.com/login - Nackte Domain:
suspicious-site.com - IP-Adresse:
192.168.1.1
Schritt 2: Prüfung starten
Klicke auf Prüfen. Das Tool fragt bis zu 4 Threat-Intelligence-Quellen gleichzeitig ab. Die Antwort kommt in der Regel innerhalb von 2-5 Sekunden.
Schritt 3: Bericht analysieren
Der Bericht liefert vier Informationsebenen:
- Gesamturteil : Sauber, Verdächtig, Bösartig oder Unbestimmt. Das ist dein schnellstes Signal
- Risiko-Score : Von 0 (kein Risiko) bis 100 (kritisch). Ab 60 ist Vorsicht geboten, ab 85 solltest du den Link unter keinen Umständen öffnen
- Details pro Quelle : Status, erkannte Bedrohungstypen und Antwortzeit jeder einzelnen Datenbank
- Diagnostik : Transparente Informationen über Fehler, Warnungen oder eingeschränkte Abdeckung einzelner Quellen
Wie funktionieren Threat-Intelligence-Datenbanken?
Threat-Intelligence-Datenbanken sammeln Informationen über bösartige URLs aus mehreren Kanälen. Nutzer melden verdächtige Seiten. Automatisierte Crawler analysieren Malware-Verhalten. Honeypots locken Angreifer an und protokollieren deren Taktiken. Sicherheitsanbieter teilen Erkenntnisse untereinander.
Das Ergebnis: laufend aktualisierte Blacklists, gegen die jede URL in Echtzeit geprüft werden kann.
| Quelle | Spezialität | Abdeckung |
|---|---|---|
| URLhaus (abuse.ch) | Malware, Botnets, C2 | Kostenlos, Echtzeit-Updates |
| Google Safe Browsing | Phishing, unerwünschte Software | 10.000+ Lookups/Tag |
| PhishTank | Nur Phishing | OpenDNS-Community |
| VirusTotal | Multi-Engine (70+ AV) | 500 Anfragen/Tag (kostenlos) |
Berechnung des Risiko-Scores
Der Risiko-Score gewichtet die Ergebnisse aller Quellen nach ihrer Zuverlässigkeit. Eine Meldung bei Google Safe Browsing wiegt schwerer als eine bei PhishTank, weil Google weniger Falschmeldungen produziert. Der maximale Score beträgt 105, normalisiert auf eine Skala von 0 bis 100.
| Quelle | Gewicht | Begründung |
|---|---|---|
| Google Safe Browsing | 40 | Umfassendste Datenbank, wenige Falschmeldungen |
| VirusTotal | 30 | Aggregation von 70+ Engines |
| URLhaus | 20 | Malware-Spezialist, sehr reaktiv |
| PhishTank | 15 | Community-getrieben, Phishing-fokussiert |
| Score | Stufe | Interpretation |
|---|---|---|
| 0 | Keine | Keine Quelle meldet die URL |
| 1-29 | Niedrig | Von einer kleineren Quelle gemeldet |
| 30-59 | Mittel | Von mindestens einer zuverlässigen Quelle gemeldet |
| 60-84 | Hoch | Von mehreren Quellen gemeldet |
| 85-100 | Kritisch | Konsens unter den großen Quellen |
FAQ - Häufig gestellte Fragen
F: Wie prüfe ich, ob ein Link Phishing ist?
A: Füge die verdächtige URL in das Eingabefeld ein. Klicke auf Prüfen. Das Tool fragt 4 Bedrohungsdatenbanken parallel ab. Du erhältst ein klares Urteil, sauber, verdächtig oder bösartig, plus einen Risiko-Score von 0 bis 100.
F: Ist das Ergebnis zu 100 % zuverlässig?
A: Kein einzelnes Tool erkennt jede Bedrohung. Ein sauberes Ergebnis bedeutet: Keine der 4 Quellen meldet die URL zum Zeitpunkt der Abfrage. Neue Phishing-Seiten können noch nicht erfasst sein. Kombiniere das Ergebnis immer mit gesundem Menschenverstand.
F: Kann ich eine Domain ohne vollständige URL prüfen?
A: Ja. Gib den nackten Domainnamen ein (z.B. example.com). Das Tool erkennt das Format automatisch. IP-Adressen funktionieren genauso.
F: Was tun, wenn eine URL als bösartig eingestuft wird?
A: Klicke auf keinen Fall auf den Link. Melde die URL an deinen E-Mail-Anbieter oder IT-Sicherheitsbeauftragten. Wenn du die betroffene Domain betreibst, prüfe die Details pro Quelle und beantrage bei der jeweiligen Datenbank eine Überprüfung (Delisting).
Verdächtigen Link erhalten? Prüfe ihn jetzt
Kopiere die URL aus der E-Mail, SMS oder Nachricht. Füge sie oben in das Eingabefeld ein. In wenigen Sekunden weißt du, ob der Link in einer der 4 Bedrohungsdatenbanken gemeldet ist. Die Prüfung ist kostenlos und unbegrenzt für URLhaus-Abfragen.
Für umfassenden Schutz kombiniere den Phishing URL Checker mit dem IP Blacklist Checker und der Mail Header Analysis.
Verwandte Tools
| Tool | Zweck |
|---|---|
| IP Blacklist Checker | Prüfe, ob deine IP auf E-Mail-Blacklists steht |
| Domain Blacklist Checker | Prüfe, ob deine Domain geblocklistet ist |
| Mail Header Analysis | Analysiere Header einer verdächtigen E-Mail |
| Page Crawl Checker | Analysiere das Crawl-Verhalten einer Webseite |
Nützliche Ressourcen
- Google Safe Browsing - Schutzdienst vor gefährlichen Websites
- URLhaus by abuse.ch - Datenbank bösartiger URLs
- PhishTank - Kollaborative Phishing-Überprüfung
- Anti-Phishing Working Group (APWG) - Internationale Koalition gegen Phishing