2check.click

So funktioniert 2check.click

2check.click prüft verdächtige Links, Nachrichten und QR-Codes auf Phishing und Betrug — vollständig in Ihrem Browser, ohne Konto und ohne Speicherung von Daten auf unserer Seite.

  • Datenschutzorientiert
  • Kein Login erforderlich
  • Keine persönlichen Daten erfasst
  • Anonyme Analyse
  • Bildungs-Sicherheitsplattform

Ablauf der Analyse

Jede Prüfung durchläuft vier Schritte — von der Eingabe bis zum Ergebnis.

  1. 1

    Eingabe einfügen

    Fügen Sie einen Link ein, geben Sie einen Nachrichtentext ein oder laden Sie ein QR-Code-Bild hoch. Kein Konto, keine Anmeldung, keine Browsererweiterung erforderlich. Ihre Eingaben verlassen Ihr Gerät nicht zur Verarbeitung — das Analyse-Modul läuft vollständig in Ihrem Browser.

  2. 2

    Eingabetyp wird erkannt

    2check.click erkennt automatisch, was Sie eingegeben haben, und leitet es an den richtigen Analysator weiter. Unterstützt werden: Links (mit oder ohne https://), SMS und Messenger-Nachrichten, E-Mail-Texte, QR-Codes (Bild oder Kamera-Scan) sowie gemischte Inhalte — Nachrichten mit eingebetteten Links, die gemeinsam analysiert werden.

  3. 3

    Sicherheitssignale werden bewertet

    Der Analysator prüft gleichzeitig Dutzende von Sicherheitssignalen. Für Links: Domain-Muster (ähnliche Marken, Tippfehler, Homoglyphen, verdächtige Endungen), Link-Struktur (IP-Adressen, ungewöhnliche Ports, gefährliche Dateiendungen, Weiterleitungsketten, Kodierungstechniken), Imitationsindikatoren (Markennamen in Subdomains oder Pfaden) und Bedrohungsdatenbank-Treffer (Kurz-Link-Dienste, IP-Logger). Für Nachrichten: Dringlichkeitssprache, gefälschte Kontoddrohungen, finanzieller Druck und Muster bei Paketzustellungsbetrug — auch ohne enthaltene Links.

  4. 4

    Ergebnisse werden verständlich erklärt

    Die Ergebnisseite zeigt die Risikostufe, eine verständliche Erklärung der ausgelösten Signale und empfohlene nächste Schritte. Jedes Ergebnis enthält: die Risikostufe (Niedrig, Mittel, Hoch oder Sehr hoch), die Bedrohungskategorie (falls erkannt), die konkreten Signale, die zur Bewertung beigetragen haben, sowie Empfehlungen — angepasst an die jeweilige Risikostufe.

Risikostufen

Jedes Ergebnis erhält eine von vier Risikostufen, berechnet auf einer gewichteten Skala von 0–100. Die Bezeichnung und eine kurze Beschreibung zeigen sowohl den Schweregrad als auch die empfohlenen Maßnahmen.

Niedriges RisikoSicherBewertung 0–25

Keine relevanten Signale gefunden. Der Link oder die Nachricht enthält keine Indikatoren, die typisch für Phishing oder Betrug sind. Grundlegende Vorsicht wird dennoch empfohlen.

Mittleres RisikoVerdächtigBewertung 26–55

Ein oder mehrere moderate Signale gefunden. Der Link oder die Nachricht weist Merkmale auf, die bekannten Phishing-Mustern ähneln. Überprüfen Sie die Quelle, bevor Sie handeln.

Hohes RisikoGefährlichBewertung 56–80

Mehrere starke Signale gefunden. Der Link oder die Nachricht zeigt deutliche Anzeichen von Phishing oder Betrug. Klicken Sie nicht und geben Sie keine Daten ein.

Sehr hohes RisikoBedrohungBewertung 81–100

Hohe Übereinstimmung mit bekannten Phishing-Mustern. Mehrere übereinstimmende Signale deuten auf einen wahrscheinlichen Phishing-Versuch oder Malware-Verbreitungsversuch hin.

Die Bewertungsschwellen können sich zwischen Versionen geringfügig ändern, wenn die Erkennungsregeln angepasst werden. Die Kurzbezeichnungen ('Sicher', 'Verdächtig', 'Gefährlich', 'Bedrohung') werden in der gesamten Oberfläche verwendet.

Datenschutz und Datenverarbeitung

2check.click basiert auf einem einfachen Grundsatz: Links und Nachrichten, die Sie prüfen, sind vertrauliche Informationen — und das soll so bleiben.

  • Kein Konto erforderlich

    Alle Funktionen von 2check.click sind ohne Kontoerstellung, ohne E-Mail-Adresse und ohne persönliche Daten zugänglich.

  • Eingaben werden nicht gespeichert

    Links, Nachrichten und QR-Code-Bilder, die Sie prüfen, werden nicht gespeichert, nicht protokolliert und keinen Kennungen zugeordnet. Jede Prüfung beginnt und endet in Ihrer Browser-Sitzung.

  • Analyse konzentriert sich auf Metadaten und Sicherheitssignale

    Das Erkennungsmodul arbeitet mit Link-Struktur, Domain-Mustern und Nachrichtensignalen — ohne persönlichen Kontext über Sie oder Ihr Gerät. Es bewertet den Link, nicht die Person, die ihn prüft.

  • Optionale, anonyme Analysedaten

    Aggregierte Nutzungsanalysen (Tool-Nutzungszähler, Risikoniveau-Verteilungen) werden ohne Cookies, ohne IP-Speicherung und ohne Verknüpfung von Ereignissen mit Personen erhoben. Kein Link- oder Nachrichtentext wird jemals in Analysedaten aufgenommen.

Was 2check.click nicht tut

Transparenz über Einschränkungen ist Teil dessen, was ein Tool vertrauenswürdig macht.

  • Keine Garantie für jeden Phishing-Versuch

    Einige Phishing-Seiten verwenden unauffällige Domains ohne Link-Indikatoren. Eine strukturbasierte Link-Analyse kann Angriffe nicht erkennen, die vollständig auf täuschende Seiteninhalte setzen. Eine vollständige Liste bekannter Einschränkungen finden Sie auf der Seite 'Erkennungsgenauigkeit'.

  • Kein Ersatz für professionelle Sicherheitslösungen

    2check.click ist ein schnelles Vor-dem-Klick-Prüftool für Privatanwender. Es ersetzt keinen unternehmensweiten Endpunktschutz, keine E-Mail-Gateway-Filter und keine Incident-Response-Tools.

  • Ruft keine unsicheren Seiten in Ihrem Namen auf

    Das Tool öffnet niemals die eingegebene Adresse, lädt die Zielseite nicht herunter und zeigt sie nicht an. Der Kurz-Link-Auflöser verwendet ausschließlich HEAD-Anfragen, die niemals Seiteninhalt laden. Dies ist eine feste architektonische Grenze, keine konfigurierbare Option.

  • Keine Browsererweiterung erforderlich

    Alles funktioniert in einem normalen Browser-Tab. Keine Erweiterungen installieren, keine Systemberechtigungen erteilen, keine Hintergrundprozesse. Schließen Sie den Tab — nichts aus der Sitzung bleibt erhalten.

Mehr erfahren

Erkennungsgenauigkeit

Erkennungsraten, Testmethodik und eine ehrliche Liste bekannter Einschränkungen.

Bedrohungsbeispiele

Reale Phishing-Muster aus 7 Kategorien mit Beispiel-Domains.

Problem melden

Eine Fehlmeldung oder einen übersehenen Betrug entdeckt? Meldungen fließen direkt in die Regelanpassung ein.

Häufig gestellte Fragen

Wie analysiert 2check.click einen verdächtigen Link?

Die Analyse läuft vollständig in Ihrem Browser. 2check.click bewertet Dutzende von Signalen im Link selbst — Domain-Struktur, Markenähnlichkeitsmuster, verdächtige Schlüsselwörter, Weiterleitungsketten, gefährliche Dateiendungen und versteckte oder kodierte Inhalte — und fasst sie zu einer einzigen Risikobewertung mit verständlicher Erklärung zusammen. Die einzige Netzwerkanfrage ist eine optionale, SSRF-geschützte HEAD-Anfrage zur Auflösung von Kurz-Links. Die Zielseite wird niemals geladen oder angezeigt.

Öffnet 2check.click die geprüfte Seite?

Nein. 2check.click besucht, lädt und zeigt den eingegebenen Link niemals an. Es werden ausschließlich die Link-Struktur und Signale analysiert. Für Kurz-Links wird über einen geschützten Auflöser eine einzelne HEAD-Anfrage gesendet, um der Weiterleitungskette zu folgen — der Inhalt der Zielseite wird jedoch niemals geladen. Dies ist eine bewusste Datenschutz- und Sicherheitsgrenze, die in der Architektur verankert ist.

Kann ich auch SMS und E-Mail-Nachrichten prüfen?

Ja. Der Nachrichten-Analyzer bewertet den Text von SMS, E-Mails und Chat-Nachrichten auf Phishing-Sprachmuster: Dringlichkeitssignale, gefälschte Kontodrohungen, finanziellen Druck, Muster bei Paketzustellungsbetrug und Anfragen nach persönlichen Daten. Sie können eine Nachricht auch ohne enthaltene Links analysieren.

Ist die Analyse von QR-Codes sicher?

Ja. Die QR-Code-Dekodierung läuft vollständig in Ihrem Browser mit jsQR — das Bild wird niemals auf einen Server hochgeladen. Nach der Dekodierung durchläuft die Zieladresse dieselbe clientseitige Analyse wie jeder andere Link. Das Tool akzeptiert sowohl hochgeladene Bilder als auch Kamera-Scans.

Warum kann ein verdächtiges Ergebnis manchmal unklar bleiben?

Eine Phishing-Analyse, die ausschließlich auf der Link-Struktur basiert, kann den Inhalt der Zielseite nicht sehen. Ein Link kann unauffällig aussehen und trotzdem zu einer überzeugenden gefälschten Anmeldeseite führen — oder verdächtig wirken, obwohl er zu einer legitimen Seite mit ungewöhnlicher Domain-Struktur gehört. Das Ergebnis ist ein Risikosignal für Ihre Entscheidung, keine Garantie. Mehr dazu, was das Modul erkennt und wo bekannte Lücken liegen, finden Sie auf der Seite 'Erkennungsgenauigkeit'.

Bereit, etwas zu prüfen? Link oder Nachricht prüfen — kein Konto erforderlich.