Faktencheck-Tipps

Wie erkenne ich, ob eine Webseite seriös ist?

Gefälschte Webseiten und Gewinnspielprofile auf Facebook sind ein permanentes Problem. Häufig wird versucht, die Daten der Nutzerinnen und Nutzer abzugreifen oder Desinformation zu verbreiten. Wie Sie erkennen, ob es sich um vertrauenswürdige Inhalte handelt, erklären wir hier.

Security alert on smartphone screen. Antivirus warning. Private data protection system notification. Important security issue. Concept of cyber crime, hacking password and bank accounts, stealing money and personal data. Data breach
Einige Webseiten machen Besucherinnen und Besuchern vor, dass sie ein bekanntes Unternehmen repräsentieren würden. Tatsächlich stammen sie manchmal von Betrügern, die Daten abgreifen wollen. (Symbolbild: Przemek Klos / Zoonar / Picture Alliance)

Bei der alltäglichen Arbeit begegnen sie uns immer wieder: gefälschte Webseiten und dubiose Facebook-Profile. Die Zeiten, in denen Informationen im Internet fraglos geglaubt werden konnten, sind längst vorbei – falls es sie je gegeben hat. Ist eine Seite unbekannt, sollten sowohl Inhalt als auch Ursprung kritisch hinterfragt werden. Aber was, wenn eine Seite vermeintlich glaubwürdige Quellen nachahmt? 

Dieser Artikel ist Teil einer Reihe von Tipps zu unserer Faktencheck-Arbeit. Mehr davon gibt es hier

Webseiten im vertrauenswürdigen Gewand können trotzdem Manipulation sein

Besonders seit dem Überfall Russlands auf die Ukraine ist eine spezielle Form der Webseiten-Fälschung zu beobachten: So werden etwa Webseiten bekannter Medienhäuser gefälscht, darunter FAZ, Spiegel und Welt. Die dort veröffentlichten Artikel sind oft polarisierende Meinungsbeiträge, die die Gesellschaft spalten sollen; oft im Sinne Russlands – denn die Seiten sind Teil einer pro-russischen Desinformationskampagne.

Auf den ersten Blick sind sie meist nicht von den Originalen zu unterscheiden, doch mit diesen Werkzeugen können Sie auf Nummer sicher gehen.

Eine gefälschte Webseite, die den Spiegel imitiert. Abgesehen vom Inhalt ist die (auf dem Screenshot nicht zu sehende) URL verdächtig. (Screenshot: CORRECTIV.Faktencheck)

Augen auf die URL

Die URLs, also die Internetadressen, solcher gefälschter Webseiten unterscheiden sich meist nur minimal von denen der echten Seiten. Statt auf spiegel.de erschien der Text im Screenshot oben auf einer Webseite, deren URL spiegel.ltd lautete. Inzwischen warnen manche Browser selbstständig vor solchen gefälschten Seiten. Darauf verlassen kann man sich jedoch nicht. 

Teilweise werden sogar Webseiten der Bundesregierung oder einzelner Ministerien gefälscht, wie wir im Juni 2023 beschrieben haben. Diese Fälschungen waren ebenfalls an der URL zu erkennen: Statt der in Deutschland üblichen Endung .de lautete sie dort .pe, das ist die Länder-Domain von Peru: 

Bei der Fälschung weichen die Adressen leicht von denen der echten Seiten ab. Wir haben die Unterschiede rot markiert. (Grafik: CORRECTIV.Faktencheck)

Die Verbraucherzentrale NRW bietet außerdem einen Dienst an, der gefälschte Online-Shops erkennen soll. Auch hier wird die zu überprüfende URL einfach eingegeben und man erhält eine Einschätzung zurück. 

Whois-Daten und „Domain Reputation“ liefern weitere Informationen

Haben Sie sich die URL genau angesehen und dabei eine Auffälligkeit bemerkt? Oder kommt Ihnen eine Webseite einfach etwas suspekt vor? Dann kann es helfen, sich die Registrierungsdaten anzusehen. 

Die sogenannten Whois-Daten können beispielsweise zeigen, wann und von wem eine Domain registriert wurde. Dazu gibt man bei einer Datenbank, wie zum Beispiel Domaintools.com, einfach die Internetadresse ein. So sehen Sie zum Beispiel, dass die Adresse correctiv.org das erste Mal im Jahr 2014 registriert wurde – unseriöse Seiten wurden dagegen häufig erst vor kurzem registriert. Anbieter historischer Who-is-Einträge, wie zum Beispiel Whoxy, liefern noch mehr Informationen.

Außerdem lässt sich der „Ruf“ einer Webseite mit sogenannten Domain-Reputation-Diensten überprüfen. Seiten wie URLvoid oder Virustotal aggregieren die Bewertungen verschiedener Suchmaschinen und Antivirus-Firmen. Allerdings werden betrügerische Webseiten hier nicht immer erkannt. 

Ein Blick ins Impressum hilft oft weiter

Abgesehen davon liefert auch das Impressum oft wertvolle Hinweise. Auf den gefälschten Webseiten gibt es häufig kein Impressum oder es lässt sich nicht öffnen. Auch wenn das im Impressum angegebene Land ungewöhnlich erscheint, ist Vorsicht geboten. Doch auch das Impressum einer Webseite lässt sich natürlich einfach kopieren oder fälschen. 

Im Zweifelsfall gilt immer: keine sensiblen Daten eingeben und keine Dateien herunterladen. 

Vorsicht, wenn Sie auf Facebook Enten zählen sollen!

Auf Facebook ist es einfacher, zu erkennen, ob eine Seite tatsächlich zu einem bestimmten Unternehmen gehört. Trotzdem werden ständig gefälschte Gewinnspiele verbreitet, die angeblich von etablierten Unternehmen veranstaltet werden, etwa der Deutschen Bahn, IKEA, Deichmann oder Rossmann. Teilweise passiert das so regelmäßig, dass die Unternehmen sogar selbst darüber aufklären

Oft verwenden diese gefälschten Gewinnspiele die gleiche Masche: Tiere auf einem Bild – vorzugsweise Enten – sollen gezählt werden oder auf einer Tafel mit vielen identischen Zahlen soll eine gefunden werden, die sich leicht unterscheidet. Auch wenn zur Teilnahme an dem angeblichen Gewinnspiel der Link oder Beitrag geteilt werden soll, ist Vorsicht geboten.

Suchbilder auf denen Enten gezählt werden sollen, sollten Facebook-Nutzende skeptisch machen (Quelle: Facebook; Screenshot: CORRECTIV.Faktencheck)

Es spielt keine Rolle, welche Lösung man unter den vermeintlichen Gewinnspielen kommentiert. Auch mit Antworten, die keinen Sinn ergaben, erhielten wir die Nachricht, dass wir gewonnen hätten. Denn es geht den Verantwortlichen um etwas Anderes: Möglichst viele Daten von Nutzerinnen und Nutzern abzugreifen. 

Solche Zahlentafeln sind häufig die zu lösende Aufgabe bei gefälschten Gewinnspielen (Quelle: Facebook; Screenshot: CORRECTIV.Faktencheck)

Die gefälschten Gewinnspielseiten auf Facebook sind häufig ähnlich aufgebaut: Der Name der Seite ist der des imitierten Unternehmens gefolgt von dem Wort „Fans“, wie oben im Screenshot mit den Zahlen: „Lindt Fans“. 

Dass hinter dem Namen des Accounts kein blauer Haken zu sehen ist, sollte stutzig machen, denn große Unternehmen können sich auf Facebook verifizieren lassen. Das Fehlen des Symbols ist das erste Indiz, dass es sich um eine Fälschung handelt. Auf gefälschten Seiten finden sich außerdem meist weder Kontaktdaten, noch ein Impressum. Auch die Follower-Zahl ist bei solchen Seiten sehr niedrig; der Account besteht gewöhnlich erst seit wenigen Tagen und hat nur einen oder zwei Einträge veröffentlicht, häufig das gefälschte Gewinnspiel. 

Seit wann es die Seiten gibt, erfahren Sie, wenn Sie auf der Seite des Accounts oben links auf „Info“ klicken und dann auf „Seitentransparenz“. Bei Coca Cola zum Beispiel, in dessen Namen auch schon gefälschte Gewinnspiele in Umlauf waren, sieht man, dass die Seite schon seit 2014 besteht:

Die echte Facebook-Präsenz von Coca Cola hat einen blauen Haken und besteht seit August 2014 (Quelle: Facebook; Screenshot und Markierungen: CORRECTIV.Faktencheck)

Falls Sie bei Gewinnspielen unsicher sind, ob der Veranstalter wirklich das verlost, was angeboten wird, schauen Sie einfach direkt auf der Webseite des Unternehmens nach. Dort gibt es meist eine eigene Rubrik für Gewinnspiele. Oder Sie suchen im Internet einfach nach dem betreffenden Unternehmen, verbunden mit dem Begriff „Gewinnspiel“.

Hintergrund der gefälschten Gewinnspiele ist häufig Datendiebstahl: Sie werden dazu animiert, Ihre Adress- und andere Kontaktdaten einzugeben, vermeintlich um sich für das Gewinnspiel zu registrieren. Dahinter steckt aber mitunter Phishing

Auf jeden Fall gilt: Augen auf im Internet! Geben Sie nie persönliche Daten preis, wenn sie nicht absolut sicher sind, dass eine Webseite wirklich das ist, was sie vorgibt zu sein.

Weitere Tipps von uns zur Faktencheck-Arbeit gibt es hier