QR-Code-Checker
Analysieren Sie QR-Codes, bevor Sie sie scannen, und prüfen Sie, wohin sie wirklich führen. Laden Sie ein QR-Code-Bild hoch — wir dekodieren es in Ihrem Browser und führen eine vollständige Sicherheitsanalyse des Ziels durch.
Beispiele: ein Kurzlink aus einer SMS, eine Lieferbenachrichtigung oder eine E-Mail, die Sie auffordert, Ihr Konto zu „verifizieren"
🔒Datenschutzdetails— keine Daten gespeichert, kein Tracking
Lokal analysiert
- ✓Nachrichtentext
- ✓URL-Analyse
- ✓Markenerkennung
- ✓QR-Bild-Dekodierung
- ✓Risikobewertung
An Server gesendet
- →Weiterleitungsauflösung — nur HEAD-Anfrage, Seite nicht heruntergeladen
- →Domain-Altersabfrage — nur Domainname, kein URL-Pfad oder Nachrichtentext
Niemals gesendet
- ✓Nachrichteninhalt
- ✓QR-Bild oder Screenshot
- ✓E-Mail-Anhänge
- ✓Persönliche Informationen
Verdächtigen Link, Nachricht oder QR-Code einfügen, um die Analyse zu starten.
Beispiel ausprobieren:
Ihre Links verlassen niemals Ihren Browser.
Alles läuft lokal. Wir sehen nie, was Sie einfügen.
In Sekunden wissen, ob man vertrauen kann.
Ergebnisse erscheinen sofort — kein Warten, kein Laden.
Antworten ohne Konto erhalten.
Keine E-Mail. Kein Passwort. Keine Registrierung. Einfach öffnen und nutzen.
So funktioniert es
- 1
QR-Code hochladen
Machen Sie einen Screenshot oder ein Foto des QR-Codes und laden Sie es über den Bild-Upload-Tab im Analyzer hoch.
- 2
Wir dekodieren und analysieren
Wir lesen den Link aus dem QR-Code vollständig in Ihrem Browser aus und führen dann eine vollständige Sicherheitsanalyse des Ziels durch.
- 3
Ergebnis erhalten
Sehen Sie die vollständige Zieladresse, die Risikostufe und konkrete Erklärungen — bevor Sie entscheiden, ob Sie dem Link folgen.
Was wir analysieren
- QR-Code-Dekodierung (im Browser, kein Upload)
- Risikoanalyse der Zieladresse
- Markenimitation im dekodierten Link
- Domain-Alter und Registrierungssignale
- Weiterleitungsketten und Kurz-Links
- Phishing-Muster in der Link-Struktur
- Verdächtige Domain-Endungen
- Erkennung täuschend ähnlicher Zeichen
- Gefährliche Datei-Download-Ziele
- Erkennung von Weiterleitungsparametern
Beispiele
Phishing mit Strafzettel-QR
QR-Code auf einem Strafzettel → parking-fine-payment.net
Gefälschte Strafzettel mit QR-Codes sind weit verbreitet. Der QR-Code führt zu einer gefälschten Zahlungsseite, die Kartendaten stiehlt.
Manipulierter Restaurant-QR
QR-Aufkleber über dem echten Code → restaurant-menu-login.com
Angreifer kleben Aufkleber über echte QR-Codes in der Öffentlichkeit. Wenn ein QR-Code zu einer Anmeldeseite führt, ist das fast immer betrügerisch.
QR-Code in E-Mails zur Filterumgehung
E-Mail angeblich von Microsoft mit eingebettetem QR → microsoft-verify-account.net
QR-Codes in E-Mails sollen Sicherheitsfilter umgehen, die Links prüfen, aber keine Bilder lesen können.
Häufig gestellte Fragen
Was ist QR-Phishing (Quishing)?
Quishing (QR-Code-Phishing) ist ein Angriff, bei dem ein gefährlicher QR-Code dazu genutzt wird, jemanden auf eine Phishing-Website zu leiten. Da die meisten Menschen einen QR-Code nicht visuell lesen können, umgeht dieser Angriff die üblichen Gewohnheiten zur Link-Überprüfung. QR-Codes werden in Phishing-Mails, gefälschten Strafzetteln und manipulierten Restaurant-Menüs eingesetzt.
Können QR-Codes gefährlich sein?
QR-Codes selbst sind nicht gefährlich — sie enthalten lediglich eine Adresse. Aber das Ziel, zu dem sie führen, kann eine Phishing-Site, ein Malware-Download oder eine gefälschte Anmeldeseite sein. Das Risiko besteht darin, dass QR-Codes es unmöglich machen, die Adresse vor dem Aufruf zu lesen — genau deshalb ist eine Vorabprüfung wichtig.
Wie prüfe ich einen QR-Code sicher?
Machen Sie einen Screenshot oder ein Foto des QR-Codes und laden Sie es bei 2check.click hoch. Wir dekodieren den QR-Code in Ihrem Browser (nichts wird an einen Server gesendet) und führen eine vollständige Analyse der Zieladresse durch, bevor Sie die Seite besuchen.
Wie manipulieren Angreifer QR-Codes?
Die häufigsten Methoden sind: Aufkleben eines gefälschten QR-Code-Aufklebers über einen echten (häufig in Restaurants und an Parkautomaten), Drucken gefälschter Plakate mit einem schädlichen QR-Code sowie Einbetten von QR-Codes in Phishing-Mails, deren Ziel zu einer gefälschten Anmeldeseite führt.
Was sollte ich tun, wenn ich einen verdächtigen QR-Code gescannt habe?
Wenn Sie den QR-Code gescannt, aber keine Daten eingegeben haben, sind Sie wahrscheinlich sicher — prüfen Sie die Zieladresse dennoch mit 2check.click. Falls Sie persönliche Daten oder Anmeldedaten eingegeben haben, ändern Sie diese Passwörter sofort und aktivieren Sie die Zwei-Faktor-Authentifizierung. Bei Zahlungsdaten wenden Sie sich umgehend an Ihre Bank.
Ist das Scannen von QR-Codes an öffentlichen Orten sicher?
Seien Sie vorsichtig. QR-Codes in Restaurants und öffentlichen Räumen sind in der Regel sicher, aber Angreifer kleben gefälschte Aufkleber über echte Codes. Prüfen Sie vor dem Scannen, ob der Code wie ein Aufkleber auf etwas anderem wirkt. Im Zweifel besuchen Sie die Website direkt, ohne den QR-Code zu nutzen.