2check.click

2 Min. Lesezeit Aktualisiert: Juni 2026

Open Redirect erklärt

Eine Open-Redirect-Schwachstelle ist eine Funktion (oder ein Fehler) auf einer legitimen Website, die es ermöglicht, Benutzer auf eine beliebige externe Website weiterzuleiten. Betrüger nutzen das, um einen Link auf einer echten, vertrauenswürdigen Seite erscheinen zu lassen — der aber auf eine Phishing-Seite führt.

Wie sieht ein Open Redirect aus?

Manche Websites haben Weiterleitungsparameter in ihren URLs:

  • https://echtebank.de/login?next=https://phishing.xyz/fake-login
  • https://google.com/url?q=https://phishing.xyz

Der Link beginnt mit einer echten, vertrauenswürdigen Domain. Das Ziel steht erst im Parameter — und ist gefährlich.

Warum ist das ein Problem?

  • E-Mail-Filter sehen die echte Domain am Anfang und bewerten den Link als sicher.
  • Nutzer vertrauen dem sichtbaren Domainteil und klicken.
  • Die tatsächliche Weiterleitung auf die Phishing-Seite erfolgt erst im Browser.

Bekannte Fälle

Google, LinkedIn, und viele andere große Dienste haben in der Vergangenheit Open Redirects in ihren URLs gehabt. Einige wurden behoben, andere existieren noch. Phisher suchen aktiv nach solchen offenen Weiterleitungen auf vertrauenswürdigen Domains.

Wie schützen Sie sich?

  • Schauen Sie in der vollständigen URL nach Weiterleitungsparametern wie ?url=, ?next=, ?redirect=, ?goto=.
  • Prüfen Sie, wohin der Ziel-Parameter tatsächlich führt — das ist die eigentliche Destination.
  • 2check.click erkennt Open Redirects und warnt Sie, wenn ein Parameter auf eine externe, verdächtige URL zeigt.

Open Redirect prüfen

2check.click erkennt Open-Redirect-Muster und zeigt das tatsächliche Weiterleitungsziel.

Zum 2check.click Analysator

Häufig gestellte Fragen

Wenn google.com den Link enthält, ist er doch sicher?

Nicht unbedingt. Google (und viele andere) haben Weiterleitungsfunktionen, die beliebige Ziele akzeptieren. Der Anfang der URL sagt nichts über die Enddestination aus.

Warum schließen Websites Open Redirects nicht?

Manche sind sich des Problems nicht bewusst. Andere haben es bewusst als Feature eingebaut und nur unzureichend abgesichert. Einige große Dienste sind auch nach Meldungen untätig geblieben.

Ist ein Link mit ?next= oder ?redirect= immer gefährlich?

Nein — wenn das Ziel zur eigenen Domain des Unternehmens gehört, ist es normal. Verdächtig wird es, wenn der Parameter auf eine externe, fremde Domain zeigt.

Beliebte Ratgeber

Einen verdächtigen Link erhalten?

Jetzt prüfen →

Ähnliche Ratgeber