2check.click

2 Min. Lesezeit Aktualisiert: Juni 2026

Kodierte URLs erklärt

Wenn Sie eine URL mit Zeichen wie %20 oder %2F sehen, handelt es sich um URL-Kodierung (Percent-Encoding). Diese Technik ist Standard im Internet — aber sie kann auch genutzt werden, um Phishing-Links zu verschleiern.

Was ist URL-Kodierung?

URLs dürfen nur bestimmte Zeichen enthalten. Sonderzeichen, Leerzeichen oder nicht-ASCII-Zeichen müssen kodiert werden. Die Kodierung ersetzt das Zeichen durch % gefolgt von seinem Hexadezimalwert.

  • Leerzeichen → %20
  • Schrägstrich (/) → %2F
  • @ → %40
  • Buchstabe „p" → %70

Wann ist URL-Kodierung legitim?

In normalen URLs begegnet Ihnen Kodierung ständig — in Suchanfragen (?q=online+banking), in Formulardaten oder beim Teilen von Links mit Sonderzeichen. Das ist harmlos.

Wie nutzen Betrüger URL-Kodierung?

Betrüger können den Domainnamen selbst kodieren, um Sicherheitsfilter zu täuschen:

  • Statt paypal.com%70%61%79%70%61%6C.com
  • Browser dekodieren das automatisch, bevor sie die Seite aufrufen — aber ein einfacher Textfilter erkennt „paypal" dort nicht.

Oder sie verstecken die eigentliche Ziel-URL in einem Parameter:

  • https://legitimate-site.com/redirect?url=https%3A%2F%2Fphishing.xyz
  • Die URL sieht legitim aus — das eigentliche Ziel ist kodiert im Parameter versteckt.

Wie erkennen Sie verdächtige kodierte URLs?

  • Viele %-Zeichen im Domainnamen selbst sind verdächtig.
  • Eine URL mit einem url=- oder redirect=-Parameter, gefolgt von einer weiteren kodierten URL, verdient genauere Prüfung.
  • Fügen Sie die URL in 2check.click ein — der Analysator dekodiert sie und zeigt das eigentliche Ziel.

Kodierte URL prüfen

2check.click dekodiert URLs automatisch und zeigt, wohin sie wirklich führen.

Zum 2check.click Analysator

Häufig gestellte Fragen

Ist eine URL mit %20 automatisch verdächtig?

Nein. %20 für Leerzeichen ist vollkommen normal. Verdächtig ist es, wenn der Domainname selbst vollständig kodiert ist oder wenn eine komplette URL als Parameter kodiert ist.

Mein Browser zeigt immer die dekodierte URL — kann ich die kodierte überhaupt sehen?

Meist nein. Browser zeigen automatisch die lesbaren Zeichen. Um die rohe kodierte URL zu sehen, müssen Sie sie kopieren und in einem Texteditor ansehen.

Beliebte Ratgeber

Einen verdächtigen Link erhalten?

Jetzt prüfen →

Ähnliche Ratgeber