2check.click

2 Min. Lesezeit Aktualisiert: Juni 2026

Wie Phishing-Links Sicherheitsfilter umgehen

E-Mail-Anbieter und Unternehmen setzen Sicherheitsfilter ein, die bekannte Phishing-Links erkennen und blockieren. Betrüger entwickeln ständig neue Methoden, um diese Filter zu umgehen. Das Verstehen dieser Techniken erklärt, warum Phishing trotz moderner Technik so erfolgreich bleibt.

1. Neue Domains verwenden

Sicherheitsfilter arbeiten mit Listen bekannter Phishing-Domains (Blocklisten). Eine ganz neue Domain ist noch nicht auf diesen Listen und wird zunächst nicht geblockt. Deshalb registrieren Betrüger immer wieder neue Domains.

2. URL-Kürzer und Weiterleitungen

Der eigentliche Phishing-Link ist in einem URL-Kürzer oder einer Weiterleitungskette versteckt. Der Filter sieht nur bit.ly/abc oder eine legitime Seite — und lässt es durch.

3. QR-Codes statt Text-Links

E-Mail-Filter prüfen Text-Links. Ein Bild mit einem QR-Code enthält keinen prüfbaren Text-Link. Die URL ist erst nach dem Scannen mit dem Smartphone erkennbar — wenn der Nutzer bereits auf die Seite geleitet wird.

4. Codierung und Verschleierung

Links werden in Base64, URL-Encoding oder anderen Formaten kodiert. Einfache Textfilter erkennen das Wort „phishing" oder bekannte Domain-Namen nicht in kodierten Formen.

5. Vertrauenswürdige Hosting-Dienste

Betrüger hosten Phishing-Seiten auf legitimen Cloud-Plattformen (Google Sites, Microsoft SharePoint, Dropbox). Die Domain ist sites.google.com oder sharepoint.com — die meisten Filter vertrauen diesen Domains.

6. Zeitverzögerung (Time-of-Click-Angriffe)

Zum Zeitpunkt des Filter-Scans ist die Zielseite noch harmlos. Die Phishing-Inhalte werden erst Stunden später aktiviert — nachdem die E-Mail den Filter passiert hat und zugestellt wurde.

7. Geografische Einschränkungen

Die Phishing-Seite zeigt automatisierten Scannern (von bekannten IP-Ranges) eine harmlose Seite und Nutzern aus Zielländern den echten Phishing-Inhalt.

Was bedeutet das für Sie?

Kein Filter kann Sie vollständig schützen. Phishing-E-Mails schaffen es regelmäßig in den Posteingang, selbst bei großen Anbietern. Persönliche Vorsicht bleibt unerlässlich.

Link selbst prüfen — nicht auf Filter verlassen

2check.click prüft Links aktiv — unabhängig von E-Mail-Filtern.

Zum 2check.click Analysator

Häufig gestellte Fragen

Warum erkenne ich Phishing-E-Mails im Posteingang — sind die Filter nicht gut genug?

Filter sind sehr gut, aber nicht perfekt. Betrüger entwickeln Umgehungsstrategien schneller als Filter aktualisiert werden können. Das ist ein ständiger Wettlauf.

Was ist der beste individuelle Schutz?

Links prüfen vor dem Klicken. Nicht unter Zeitdruck handeln. Bei Unsicherheit direkt die offizielle Website öffnen statt dem Link zu folgen.

Beliebte Ratgeber

Einen verdächtigen Link erhalten?

Jetzt prüfen →

Ähnliche Ratgeber