2check.click

2 Min. Lesezeit Aktualisiert: Juni 2026

Weiterleitungsketten erklärt

Eine Weiterleitungskette (englisch: Redirect Chain) ist eine Abfolge von automatischen Weiterleitungen, durch die ein Link nacheinander über mehrere Websites führt, bevor das eigentliche Ziel erreicht wird. Das ist im normalen Web üblich — und wird von Betrügern genutzt, um ihre Phishing-Seiten zu verstecken.

Wie funktionieren Weiterleitungen?

Wenn Sie auf einen Link klicken, sendet der Server möglicherweise eine „Weiterleitung" (HTTP 301, 302 usw.), die Ihren Browser auf eine andere URL schickt. Das passiert automatisch und meist so schnell, dass Sie es nicht bemerken.

Beispiel einer legitimen Weiterleitungskette:

  • bit.ly/xyzpartner-site.de/campaignsparkasse.de

Wie nutzen Betrüger Weiterleitungsketten?

Betrüger konstruieren Ketten, bei denen die erste URL harmlos aussieht:

  • office365.com/safelink?url=...legit-looking-site.de/redirectphishing-sparkasse.xyz

E-Mail-Filter prüfen oft nur den ersten Link und erkennen die gefährliche Enddestination nicht. Der Nutzer landet letztendlich auf der Phishing-Seite.

Typische Verwendungen in Phishing-Angriffen

  • Vertrauenswürdige erste Hop: Der erste Link führt auf eine echte, bekannte Seite (wie einen URL-Kürzer oder Google AMP), die Sicherheitsfilter passieren lässt.
  • Tracking-Weiterleitungen: Betrüger sehen genau, wer wann geklickt hat.
  • Geografische Umleitung: Nutzer aus verschiedenen Ländern werden auf unterschiedliche Phishing-Seiten geleitet.

Wie erkennen Sie gefährliche Weiterleitungsketten?

  • Prüfen Sie den finalen Ziel-URL, nicht nur den ersten Link.
  • 2check.click folgt automatisch allen Weiterleitungen und zeigt die vollständige Kette sowie die Enddestination.
  • Ein Link, der über viele unbekannte Domains führt, bevor er zur bekannten Marke gelangt, ist verdächtig.

Weiterleitungskette verfolgen

2check.click folgt jedem Link durch alle Weiterleitungen und zeigt das tatsächliche Endziel.

Zum 2check.click Analysator

Häufig gestellte Fragen

Ist jede Weiterleitung verdächtig?

Nein. Weiterleitungen sind technisch normal. Verdächtig wird es, wenn eine Kette über viele unbekannte Domains führt oder die Enddestination verdächtig wirkt.

Wie viele Weiterleitungen sind normal?

Oft 1–3 Weiterleitungen bei legitimen Diensten. Mehr als 5 Weiterleitungen, insbesondere durch unbekannte Domains, ist ein Warnsignal.

Kann ein Sicherheits-Plugin alle Weiterleitungen prüfen?

Viele Browser-Plugins prüfen nur den ersten Link. 2check.click folgt der kompletten Kette aktiv nach.

Beliebte Ratgeber

Einen verdächtigen Link erhalten?

Jetzt prüfen →

Ähnliche Ratgeber