Sie haben einen Link per WhatsApp, E-Mail erhalten oder einen QR Code an einem öffentlichen Ort gescannt — und sind unsicher: „Ist dieser Link wirklich sicher?" Diese Vorsicht ist berechtigt. Betrug über verkürzte Links und QR Codes (das sogenannte Quishing) nimmt zu, und das tatsächliche Ziel bleibt verborgen, bis Sie klicken.
Dieser Leitfaden zeigt Ihnen, wie Sie jeden Link in Sekunden überprüfen — mit dem URL-Checker von Code2Scan, ohne etwas installieren zu müssen.
Warum einen Link vor dem Klicken prüfen?
Verkürzte URLs (wie bit.ly/xYz9) und QR Codes sind praktisch, verbergen aber das Ziel vollständig. Ein Betrüger kann sparkasse-sicher.de (eine gefälschte Domain, die eine echte Bank imitiert) registrieren, einen QR Code auf einem falschen Flyer erstellen und Opfer auf eine Seite umleiten, die Passwörter und Bankdaten stiehlt.
Quishing (Phishing via QR Code) wächst genau deshalb: Wer den Code scannt, weiß nicht, wohin er gelangt. Den Link vor dem Öffnen zu prüfen ist der einzige Schutz.
Was der URL-Checker von Code2Scan analysiert
Der URL-Checker führt vier Prüfungen in Sekunden durch:
| Prüfung | Was sie zeigt |
|---|---|
| Echtes Ziel | Die endgültige URL nach allen Weiterleitungen von Kurz-Links |
| HTTPS | Ob die Website eine verschlüsselte Verbindung verwendet |
| Weiterleitungskette | Wie viele Sprünge der Link macht, bevor er das Ziel erreicht |
| Reputation (Google Safe Browsing) | Ob die Domain als Phishing, Malware oder betrügerisch gelistet ist |
Selbst wenn Sie einen harmlos wirkenden Link wie cutt.ly/abc123 erhalten, folgt das Tool allen Weiterleitungen und zeigt die endgültige Adresse — ob legitime Website oder Falle.
Schritt für Schritt: So prüfen Sie einen Link
- Kopieren Sie den verdächtigen Link (nicht klicken).
- Gehen Sie zum URL-Checker von Code2Scan.
- Fügen Sie den Link in das Feld ein und klicken Sie auf Prüfen.
- Lesen Sie den Bericht:
- Endziel: Überprüfen Sie, ob die Domain die erwartete ist (z. B.
sparkasse.de, nichtsparkasse-login.net). - HTTPS: Wenn das Ziel kein HTTPS verwendet, geben Sie niemals persönliche Daten ein.
- Weiterleitungen: Viele Sprünge (3+) sind ein Warnsignal.
- Reputationsstatus: „Sicher", „Verdächtig" oder „Gefährlich".
- Endziel: Überprüfen Sie, ob die Domain die erwartete ist (z. B.
- Wenn alles sauber ist, können Sie mit mehr Vertrauen klicken.
Für Links, die per QR Code eintreffen, kopieren Sie die URL aus Ihrem QR-Lesegerät und fügen Sie sie direkt hier ein. Lesen Sie auch, wie Sie einen QR Code mit dem Handy lesen können.
Warnsignale in einem Link
Auch ohne Tools verlangen manche Anzeichen sofortige Aufmerksamkeit:
| Warnsignal | Was es bedeutet | Was zu tun ist |
|---|---|---|
| Domain mit Tippfehler | amaz0n.de, paypa1.com |
Nicht klicken; als Phishing melden |
| Gekürzter Link von unbekanntem Absender | bit.ly, tinyurl von verdächtiger Quelle |
Zuerst im URL-Checker prüfen |
| Fordert Passwort oder Bankdaten | Login-Seite außerhalb der offiziellen Website | Sofort schließen |
| Dringlichkeit oder Drohung („Ihr Konto wird gesperrt") | Klassisches Social Engineering | Website direkt im Browser aufrufen |
| QR Code-Aufkleber über einem anderen QR | Mögliche Ersetzung durch Betrüger | Physischen QR vor dem Scannen prüfen |
| HTTP ohne „s" im Endziel | Keine Verschlüsselung | Niemals persönliche Daten eingeben |
Links von Link-Verkürzern, die in legitimen Kampagnen verwendet werden, haben in der Regel eine eigene Domain (z. B. ihre-marke.ly). Wenn der Verkürzer generisch und der Absender unbekannt ist, seien Sie misstrauisch.
QR Codes an öffentlichen Orten: erhöhte Vorsicht
QR Codes in Restaurants, U-Bahn-Stationen, Parkplätzen und Geldautomaten sind bevorzugte Ziele von Betrügern. Es reicht, einen Aufkleber mit einem gefälschten QR über das Original zu kleben. Bevor Sie zahlen oder Daten eingeben:
- Prüfen Sie, ob der QR physisch am Träger befestigt ist (kein loser Zettel oben drauf).
- Kopieren Sie die URL aus Ihrem QR-Lesegerät und prüfen Sie sie im Checker, bevor Sie eine Zahlung bestätigen.
- Lesen Sie mehr über häufige QR Code-Fehler, die Nutzer Betrug aussetzen.
Häufige Fehler
❌ Klicken, um „zu sehen, ob es sicher ist"
Den Link anzuklicken, um das Ziel zu prüfen, ist genau das, was der Betrüger will. Nutzen Sie den URL-Checker — Sie analysieren, ohne Ihr Gerät zu gefährden.
❌ HTTPS als absolute Garantie vertrauen
HTTPS bedeutet, dass die Verbindung verschlüsselt ist, nicht dass die Website legitim ist. Betrüger verwenden auch HTTPS. Das Schloss-Symbol ersetzt keine Reputationsprüfung.
❌ Die Zieldomain ignorieren
Nach der Prüfung sehen viele nur den Status „Sicher/Gefährlich" und ignorieren die eigentliche Domain. Lesen Sie die vollständige Endadresse — ein falsches Zeichen kann Betrug anzeigen.
❌ Links von QR Codes von Bekannten nicht prüfen
Freunde und Kollegen können gehackt worden sein. Ein Link von einer vertrauenswürdigen Person kann immer noch gefährlich sein, wenn deren Konto kompromittiert ist.
❌ Sich nur auf das Handy-Antivirus verlassen
Lokale Antivirus-Programme analysieren keine Weiterleitungen in Echtzeit. Der URL-Checker ergänzt Ihren vorhandenen Schutz.
Zusammenfassung
- Klicken Sie niemals auf einen verdächtigen Link, um „zu sehen, was es ist" — nutzen Sie zuerst den URL-Checker.
- Fügen Sie den Link in den Code2Scan-Checker ein und lesen Sie Endziel, HTTPS-Status und Reputation.
- Falsche Domain, nur HTTP, viele Weiterleitungen oder Status „Gefährlich" → nicht aufrufen.
- Bei QR Codes an öffentlichen Orten: Prüfen Sie den Link immer, bevor Sie zahlen oder Daten eingeben.
- HTTPS allein garantiert keine Sicherheit — prüfen Sie auch Domain und Reputation.
Schützen Sie sich vor dem Klicken: Nutzen Sie den URL-Checker von Code2Scan und erfahren Sie das wahre Ziel jedes Links oder QR Codes in Sekunden.
