Kostenloser Email Scanner · Verdächtige E-Mails in Sekunden analysieren | OCIRIA
Fügen Sie eine zweifelhafte E-Mail ein oder leiten Sie sie weiter. Wir sagen Ihnen, ob Sie ihr trauen oder sie verdächtigen sollten, mit Erklärung.
Email Scanner
Verdächtige E-Mail in unter einer Minute analysieren
Ist eine E-Mail angekommen, die Sie zögern lässt? Fügen Sie sie hier ein. Wir liefern ein Urteil in klarer Sprache: ob sie Anzeichen von Phishing, Identitätsdiebstahl oder Betrug zeigt, und warum. Ohne Registrierung, ohne Installation und ohne dass wir Ihre E-Mail behalten.
[Button: E-Mail analysieren]
---
So funktioniert es
Schritt 1 · Fügen Sie die E-Mail ein oder leiten Sie sie weiter. Kopieren Sie die vollständige E-Mail (einschließlich Header, falls Ihr Client sie anzeigt) und fügen Sie sie in das Formular ein. Alternativ leiten Sie sie an die Adresse weiter, die das System anzeigt, wenn Sie auf „E-Mail weiterleiten" klicken.
Schritt 2 · Wir analysieren in Echtzeit. Das System zerlegt die E-Mail in ihre Bestandteile (Absender, Server-Pfad, Betreff, Inhalt, Links, Anhänge) und vergleicht jedes Element mit öffentlichen Reputationsquellen und bekannten Betrugsindikatoren.
Schritt 3 · Sie erhalten ein erklärtes Urteil. In unter einer Minute zeigen wir das Ergebnis auf dem Bildschirm: Risiko-Ampel, Liste der erkannten positiven und negativen Indikatoren und Handlungsempfehlung („ignorieren und löschen", „über alternativen Kanal verifizieren", „an Ihren Sicherheitsverantwortlichen weiterleiten").
---
Was es analysiert
- Technische Header (SPF, DKIM, DMARC, Pfad der Zwischenserver), um zu erkennen, ob die E-Mail tatsächlich von dem kommt, von dem sie zu kommen behauptet.
- Reputation der Absenderdomain gegen öffentliche Quellen (Neuregistrierungen, Alter, Zertifikate, Präsenz in Listen verdächtiger Aktivität).
- Eingebettete Links: Zieldomain, Weiterleitungen, visuelle oder lexikalische Ähnlichkeit mit bekannten Marken (Typosquatting · Homoglyphen · Combo-Squatting).
- Anhänge: Dateityp, technische Signatur, Hash gegen öffentliche Datenbanken bekannter Malware.
- Authentifizierungs-Header des E-Mail-Anbieters von Absender und Empfänger.
- Sprachliche Muster typisch für Phishing: Dringlichkeit, aufgeblähte Autorität, falsche Vertrautheit, charakteristische Fehler.
- Öffentliche Breach-Datenbanken: Erscheint die Absender- oder Empfängeradresse in einem bekannten Leak, das den Angriff kontextualisieren könnte?
- Häufig imitierte Marken: Banken, Zahlungsplattformen, Messaging, Paketzustellung, öffentliche Stellen.
---
Was mit Ihrer E-Mail geschieht
Null Speicherung. Die E-Mail wird im Speicher verarbeitet und nach Abschluss der Analyse verworfen. Sie wird in keinem persistenten Log gespeichert, nicht indexiert, nicht an Dritte weitergegeben.
Null Modelltraining. Wir verwenden Ihre E-Mail nicht zum Training eigener oder fremder Systeme. Die Analyse erfolgt gegen externe öffentliche Quellen, nicht gegen ein mit Nutzerdaten gefüttertes Modell.
Null externe Übermittlung des Inhalts. Der Inhalt der E-Mail wird nicht an APIs Dritter gesendet. Abfragen an externe Quellen erfolgen über technische Elemente (Anhangs-Hash, Link-Domain), nicht über den Nachrichtentext.
Keine Pflichtregistrierung für punktuelle Nutzung. Sie können E-Mails ohne Kontoerstellung analysieren. Wenn Sie Historie oder personalisierten Bericht wünschen, gibt es einen optionalen Pfad mit E-Mail-Adresse.
DSGVO-Konformität. Minimale Verarbeitung, Zweck auf die angeforderte Analyse beschränkt, keine unnötigen internationalen Übermittlungen.
---
Ergebnisse, die Sie sehen werden
Grünes Urteil · Geringes Risiko. Hauptindikatoren sind kohärent (korrekte Authentifizierung, bekannte und etablierte Domain, Links innerhalb der Absenderorganisation, keine verdächtigen Muster). Sie können mit angemessenem Vertrauen handeln und Ihren üblichen gesunden Menschenverstand bewahren.
Gelbes Urteil · Erfordert Verifikation. Es gibt gemischte Indikatoren. Etwas passt nicht: teilweise Authentifizierung, verdächtiger Link ohne imitierte bekannte Marke, ungewöhnlicher Ton ohne offensichtliche Dringlichkeit. Empfehlung: über alternativen Kanal verifizieren (Anruf beim Absender, Nachricht über anderes Medium, Rücksprache mit dem Sicherheitsverantwortlichen), bevor Sie handeln.
Rotes Urteil · Hohes Risiko. Klare Hinweise auf Phishing, Imitation oder Betrug. Fehlgeschlagene Authentifizierung, kürzlich registrierte Domain ähnlich einer bekannten Marke, Link, der auf eine Credential-Capture-Site umleitet, Anhang mit bekannter Malware-Signatur oder Kombination mehrerer geringerer Indikatoren. Empfehlung: nicht klicken, nicht antworten, an Ihr Sicherheitsteam melden, falls zutreffend, löschen.
Jedes Urteil wird mit der konkreten Liste der Indikatoren geliefert, die es begründen. Keine Blackbox: Sie sehen, warum wir sagen, was wir sagen.
---
Für wen es nützlich ist
Privatpersonen und Selbstständige, die eine verdächtige E-Mail erhalten und kein Sicherheitsteam zur Konsultation haben. Ein zugängliches Werkzeug, das das „Ich weiß nicht, ob das echt ist, ich öffne es mal" ersetzt.
KMU ohne formales SOC. Professionelle Büros, Geschäfte, kleine Beratungen, Assistenzen. Kann der Unterschied sein zwischen rechtzeitiger Erkennung eines Überweisungsbetrugs und dem Hineinfallen.
Mittelstands-IT-Teams, die ständig die Frage von Mitarbeitenden „Ist diese E-Mail echt?" bekommen und ein Werkzeug brauchen, das ihnen hilft, strukturiert zu antworten, statt jeden Fall von Grund auf neu zu prüfen.
CISO oder Sicherheitsverantwortliche, die ihrer Organisation ein First-Line-Tool anbieten möchten, bevor jeder Fall an das zentrale Team eskaliert.
---
Häufige Fragen
Ist es wirklich kostenlos?
Ja. Unbegrenzte Analyse ohne Kosten. Wenn Sie erweiterte Funktionen wünschen (Historie, API-Integration, personalisierte Berichte), gibt es eine verwaltete Version, die wir besprechen können, aber das kostenlose Tool ist vollständig und ausreichend für punktuelle Nutzung oder kleine Teams.
Funktioniert es mit E-Mails in beliebigen Sprachen?
Ja. Die technische Analyse ist sprachunabhängig. Die Analyse sprachlicher Muster deckt die wichtigsten europäischen Sprachen ab.
Kann es sich irren?
Wie jedes automatisierte Tool kann es Fehlalarme geben (eine legitime E-Mail wird gelb markiert) und falsche Negative (ein sehr gut gemachter Betrug, der den Filter passiert). Deshalb liefern wir die Indikatoren, die das Urteil begründen: Sie entscheiden mit informierter Beurteilung. Im Zweifel über alternativen Kanal verifizieren.
Wie finde ich die Header meiner E-Mail, um sie einzufügen?
In Gmail · „Original anzeigen" im E-Mail-Menü. In Outlook · „Nachrichtenquelle anzeigen" oder „Eigenschaften". In Apple Mail · „Alle Header anzeigen". Wenn Sie keinen Zugriff auf die Header haben, fügen Sie mindestens den E-Mail-Inhalt und die sichtbaren Links ein: Die Analyse bleibt nützlich, wenn auch weniger genau.
Können Sie legitime E-Mails für eine Zweitmeinung prüfen?
Ja. Das Tool unterscheidet nicht zwischen „verdächtig" und „zu bestätigen". Wenn Sie Zweifel haben, führen Sie die Analyse aus. Es ist das Nächste an einer kostenlosen technischen Zweitmeinung, was verfügbar ist.
---
Möchten Sie etwas Vollständigeres?
Wenn Ihre Organisation ein hohes Volumen verdächtiger E-Mails verarbeitet, ziehen Sie die Optionen einer verwalteten Überwachung oder einer Integration mit Ihrem Vorfalls-Postfach in Betracht: automatisierte Analyse, Warnungen an das Sicherheitsteam, historisches Dashboard von Kampagnen gegen Ihre Organisation.
Sprechen wir · [[email protected]](mailto:[email protected])
[Button: E-Mail jetzt analysieren] · [Button: NIS2 Assessment auch ausprobieren](/de/tools/nis2-assessment)