Alle Online
Häufig gestellte Fragen
Welche Daten kann ich überprüfen
Mit Cynterax können Sie unter anderem prüfen:
Domains & Webseiten
URLs
E-Mail-Adressen
IPv4- und IPv6-Adressen
MD5-, SHA1- und SHA256-Datei-Hashes
Bitcoin- und Ethereum Wallets
Alle Eingaben werden automatisch erkannt und mit den passenden Sicherheitsprüfungen analysiert.
Wie erkennt Cynterax Phishing-Webseiten
Unsere Analyse kombiniert mehrere Prüfverfahren gleichzeitig:
Abgleich mit internationalen Threat Intelligence Feeds
Google Safe Browsing
DNS und WHOIS Analysen
SSL Zertifikatsprüfung
Erkennung von Typosquatting
Punycode und Homograph Angriffen
KI basierte DGA Erkennung
Analyse verdächtiger Login und Phishing Seiten
Dadurch werden sowohl bekannte als auch neue Bedrohungen zuverlässig erkannt.
Woher stammen die Bedrohungsdaten
Cynterax nutzt verschiedene internationale Sicherheitsquellen sowie eigene Sicherheitsregeln und Heuristiken. Zusätzlich können optionale Premium-Dienste wie VirusTotal, Google Safe Browsing, AbuseIPDB oder Have I Been Pwned eingebunden werden, um die Analyse weiter zu verbessern.
Kann ich mehrere Ziele gleichzeitig Prüfen
Ja. Über die Bulk Analyse lassen sich bis zu 50 Domains, URLs, IPs oder E-Mail Adressen gleichzeitig überprüfen. Dadurch eignet sich Cynterax auch für Administratoren, SOC Teams und Unternehmen mit hohem Analysebedarf.
Erkennt Cynterax auch neue oder unbekannte Bedrohungen
Ja. Neben bekannten Blacklists verwendet Cynterax verschiedene heuristische Verfahren wie DNS Analysen, SSL-Alter, Entropie Berechnung, Domain Alter, HTML Scans und Brand Impersonation Erkennung. Dadurch können auch bisher unbekannte Phishing oder MalwareDomains identifiziert werden.
Kann ich verdächtige Webseiten melden
Ja. Nutzer können verdächtige Domains, URLs oder E-Mail-Adressen direkt über das Meldeformular einreichen. Ebenso besteht die Möglichkeit, fälschlich blockierte Einträge als False Positive zu melden, damit diese überprüft werden können.
Werden meine Anfragen gespeichert
Zur Verbesserung der Sicherheit und zur Missbrauchserkennung können Analyseanfragen protokolliert werden. Dabei werden Sicherheitsereignisse dokumentiert, um Angriffe besser erkennen und auswerten zu können.
Für wen eignet sich Cynterax
Unsere Plattform richtet sich an:
Unternehmen
Systemadministratoren
IT-Abteilungen
Security Operations Center (SOC)
Managed Service Provider (MSP)
Penetration Tester
Sicherheitsforscher
Privatpersonen mit erhöhtem Sicherheitsbedarf
kann eine Sperrung aufgehoben werden
Nein. Cynterax ist ein Analyse und Threat Intelligence Dienst und hat keinen direkten Einfluss auf Sperrungen oder Freischaltungen, die von Internetanbietern, Hosting Providern, E-Mail Anbietern oder Sicherheitsunternehmen vorgenommen werden. Wir können gemeldete Einträge prüfen und gegebenenfalls unsere eigenen Datenbanken aktualisieren. Die endgültige Entscheidung über eine Freischaltung oder Entsperrung liegt jedoch immer beim jeweiligen Provider oder Anbieter, der die Sperrmaßnahme umgesetzt hat.
Welche Sicherheitsdienste und Datenquellen nutzt Cynterax
Cynterax kombiniert eigene Sicherheitsmechanismen mit renommierten internationalen Threat Intelligence-Diensten und Open Source Quellen (OSINT). Je nach Art der Analyse werden unter anderem folgende Dienste genutzt:
Google Safe Browsing
Erkennung von Malware, Phishing- und schädlichen Webseiten.
VirusTotal
Analyse von URLs und Datei Hashes anhand zahlreicher Antiviren Engines.
AbuseIPDB
Bewertung und Reputationsprüfung von IP Adressen.
Have I Been Pwned (HIBP)
Überprüfung, ob E-Mail Adressen in bekannten Datenlecks enthalten sind.
OpenPhish
Aktuelle Phishing Domains und URLs.
Phishing.Database
Internationale Datenbank für bekannte Phishing Webseiten.
URLhaus (abuse.ch)
Erkennung bekannter Malware-Server und Command & Control Infrastrukturen.
FireHOL
Bedrohliche IP-Adressen und Netzwerke.
CINS Army
Identifizierung schädlicher IP Adressen.
Blocklist.de
Listen gemeldeter Angreifer und kompromittierter Systeme.
MetaMask Eth-Phishing Detect
Erkennung von Krypto Scam- und Phishing Webseiten.
Bambenek Threat Intelligence
Informationen über Botnetze und Command & Control Server.
WHOIS- und DNS-Analysen
Prüfung von Domainalter, Nameservern und DNS Konfigurationen.
Zusätzlich nutzt Cynterax eigene Analyseverfahren wie KI gestützte Heuristiken, Typosquatting Erkennung, Punycode und Homograph Schutz, SSL-/TLS-Analysen, Entropie-Berechnungen zur Erkennung von DGA-Domains, Live-HTML-Scans sowie eigene Blacklists, Whitelists und Sicherheitsregeln.
Wichtiger Hinweis: Cynterax dient ausschließlich der Analyse und Bewertung von Sicherheitsrisiken. Wir haben keinen Einfluss auf Sperrungen oder Freischaltungen, die von Browserherstellern, Hosting Providern, E-Mail Anbietern, Firewalls oder anderen Sicherheitsdiensten vorgenommen werden. Die Entscheidung über eine Freischaltung oder Entsperrung liegt ausschließlich beim jeweiligen Anbieter.
Die drei häufigsten Formen von Hash-Codes in E-Mails
Die drei häufigsten Formen von Hash-Codes in E-Mails:
1. Die gehashte E-Mail-Adresse: (HEM - Hashed Email)Was ist das? Ihre E-Mail-Adresse wird durch ein mathematisches Verfahren (z.B. den Algorithmus SHA-256) in eine eindeutige Zeichenfolge aus Buchstaben und Zahlen umgewandelt (z.B. ein 32- oder 64-stelliger Code). Aus der E-Mail beispiel@domain.com wird so eine unlesbare Kombination wie 2cf24dba5fb0a...
Wofür wird das genutzt? Im Online-Marketing oder auf Websites wird Ihre E-Mail-Adresse so pseudonymisiert verarbeitet. Unternehmen können Ihre Aktivität über mehrere Geräte hinweg erkennen, ohne Ihre echte E-Mail-Adresse zu kennen. Dies dient dem Datenschutz, da der Prozess in der Regel eine Einwegfunktion ist.
2. Digitale Signatur / PrüfsummeWas ist das: Der Absender einer E-Mail berechnet aus dem Inhalt der E-Mail einen Hash-Code.Wofür wird das genutzt? Dies dient der Sicherheit. Empfängersysteme prüfen diesen Hash, um sicherzustellen, dass die E-Mail auf dem Transportweg nicht manipuliert wurde und tatsächlich vom vorgeblichen Absender stammt.
3. Verwechslungsgefahr: Der Bestätigungs- oder AktivierungscodeWas ist das? Oft bezeichnen Nutzer den Code, den sie zur Bestätigung ihrer E-Mail-Adresse erhalten (z.B. bei der Einrichtung eines neuen Kontos), fälschlicherweise als Hash-Code.Wofür wird das genutzt? Ein solcher Code (oft 4 bis 6 Ziffern) wird vom Anbieter generiert und an Sie gesendet, damit Sie Ihre Identität verifizieren können.