2check.click

2 Min. Lesezeit Aktualisiert: Juni 2026

E-Mail-Link-Umschreibung erklärt

Wenn Sie eine E-Mail von Ihrem Unternehmen oder einem Online-Dienst erhalten und auf einen Link klicken, öffnet sich manchmal kurz eine andere URL, bevor Sie zum Ziel gelangen. Das ist E-Mail-Link-Umschreibung (englisch: Link Rewriting) — eine Sicherheitsfunktion, die aber auch verwirren kann.

Was ist Link Rewriting?

E-Mail-Sicherheitssysteme (wie Microsoft Defender for Office 365 oder ähnliche) ersetzen Links in E-Mails durch ihre eigenen URLs. Wenn Sie klicken, wird der Link zunächst durch das Sicherheitssystem geprüft — und dann zum eigentlichen Ziel weitergeleitet, falls er sicher ist.

Beispiel: https://sparkasse.de/angebot in der Original-E-Mail wird zu:
https://safelinks.protection.outlook.com/?url=https%3A%2F%2Fsparkasse.de%2Fangebot&...

Legitimes Link Rewriting vs. Phishing

Legitimes Link Rewriting:

  • Kommt von bekannten Sicherheitsdiensten (Microsoft Safe Links, Proofpoint, Mimecast).
  • Das kodierte Ziel in der URL ist die echte, legitime Seite.
  • Die Weiterleitung ist schnell und transparent.

Phishing kann Link Rewriting imitieren:

  • Eine Phishing-E-Mail kann Links so formatieren, dass sie wie sichere umgeschriebene Links aussehen.
  • Das kodierte Ziel ist dann eine Phishing-Seite.
  • Manche Betrüger nutzen echte Safe-Link-Systeme mit legitimen Open Redirects.

Wie prüfen Sie umgeschriebene Links?

  • Fügen Sie den vollständigen umgeschriebenen Link in 2check.click ein — der Analysator dekodiert den enthaltenen Ziel-URL und prüft ihn.
  • Schauen Sie in die kodierte URL: Bei ?url= oder ?originalUrl= steht das eigentliche Ziel. Dekodieren Sie es und prüfen Sie, ob die Domain zur Marke passt.

Umgeschriebenen Link prüfen

2check.click dekodiert umgeschriebene Links und zeigt das tatsächliche Ziel.

Zum 2check.click Analysator

Häufig gestellte Fragen

Sind Links mit safelinks.protection.outlook.com immer sicher?

Microsoft Safe Links ist eine legitime Sicherheitsfunktion. Aber selbst durch Safe Links können Phishing-Seiten erreicht werden, wenn das Ziel zum Zeitpunkt der Analyse noch als harmlos galt. Prüfen Sie das Ziel trotzdem.

Warum führen Unternehmens-E-Mails über unbekannte URLs?

Ihr Unternehmen nutzt möglicherweise einen E-Mail-Sicherheitsdienst, der alle ausgehenden und eingehenden Links umschreibt und prüft. Das ist normal und kein Zeichen von Betrug.

Beliebte Ratgeber

Einen verdächtigen Link erhalten?

Jetzt prüfen →

Ähnliche Ratgeber