Wie erkenne ich, ob eine Webseite seriös ist?
Gefälschte Webseiten und Gewinnspielprofile auf Facebook sind ein permanentes Problem. Häufig wird versucht, die Daten der Nutzerinnen und Nutzer abzugreifen oder Desinformation zu verbreiten. Wie Sie erkennen, ob es sich um vertrauenswürdige Inhalte handelt, erklären wir hier.
Bei der alltäglichen Arbeit begegnen sie uns immer wieder: gefälschte Webseiten und dubiose Facebook-Profile. Die Zeiten, in denen Informationen im Internet fraglos geglaubt werden konnten, sind längst vorbei – falls es sie je gegeben hat. Ist eine Seite unbekannt, sollten sowohl Inhalt als auch Ursprung kritisch hinterfragt werden. Aber was, wenn eine Seite vermeintlich glaubwürdige Quellen nachahmt?
Dieser Artikel ist Teil einer Reihe von Tipps zu unserer Faktencheck-Arbeit. Mehr davon gibt es hier.
Webseiten im vertrauenswürdigen Gewand können trotzdem Manipulation sein
Besonders seit dem Überfall Russlands auf die Ukraine ist eine spezielle Form der Webseiten-Fälschung zu beobachten: So werden etwa Webseiten bekannter Medienhäuser gefälscht, darunter FAZ, Spiegel und Welt. Die dort veröffentlichten Artikel sind oft polarisierende Meinungsbeiträge, die die Gesellschaft spalten sollen; oft im Sinne Russlands – denn die Seiten sind Teil einer pro-russischen Desinformationskampagne.
Auf den ersten Blick sind sie meist nicht von den Originalen zu unterscheiden, doch mit diesen Werkzeugen können Sie auf Nummer sicher gehen.
Augen auf die URL
Die URLs, also die Internetadressen, solcher gefälschter Webseiten unterscheiden sich meist nur minimal von denen der echten Seiten. Statt auf spiegel.de erschien der Text im Screenshot oben auf einer Webseite, deren URL spiegel.ltd lautete. Inzwischen warnen manche Browser selbstständig vor solchen gefälschten Seiten. Darauf verlassen kann man sich jedoch nicht.
Teilweise werden sogar Webseiten der Bundesregierung oder einzelner Ministerien gefälscht, wie wir im Juni 2023 beschrieben haben. Diese Fälschungen waren ebenfalls an der URL zu erkennen: Statt der in Deutschland üblichen Endung .de lautete sie dort .pe, das ist die Länder-Domain von Peru:
Die Verbraucherzentrale NRW bietet außerdem einen Dienst an, der gefälschte Online-Shops erkennen soll. Auch hier wird die zu überprüfende URL einfach eingegeben und man erhält eine Einschätzung zurück.
Whois-Daten und „Domain Reputation“ liefern weitere Informationen
Haben Sie sich die URL genau angesehen und dabei eine Auffälligkeit bemerkt? Oder kommt Ihnen eine Webseite einfach etwas suspekt vor? Dann kann es helfen, sich die Registrierungsdaten anzusehen.
Die sogenannten Whois-Daten können beispielsweise zeigen, wann und von wem eine Domain registriert wurde. Dazu gibt man bei einer Datenbank, wie zum Beispiel Domaintools.com, einfach die Internetadresse ein. So sehen Sie zum Beispiel, dass die Adresse correctiv.org das erste Mal im Jahr 2014 registriert wurde – unseriöse Seiten wurden dagegen häufig erst vor kurzem registriert. Anbieter historischer Who-is-Einträge, wie zum Beispiel Whoxy, liefern noch mehr Informationen.
Außerdem lässt sich der „Ruf“ einer Webseite mit sogenannten Domain-Reputation-Diensten überprüfen. Seiten wie URLvoid oder Virustotal aggregieren die Bewertungen verschiedener Suchmaschinen und Antivirus-Firmen. Allerdings werden betrügerische Webseiten hier nicht immer erkannt.
Ein Blick ins Impressum hilft oft weiter
Abgesehen davon liefert auch das Impressum oft wertvolle Hinweise. Auf den gefälschten Webseiten gibt es häufig kein Impressum oder es lässt sich nicht öffnen. Auch wenn das im Impressum angegebene Land ungewöhnlich erscheint, ist Vorsicht geboten. Doch auch das Impressum einer Webseite lässt sich natürlich einfach kopieren oder fälschen.
Im Zweifelsfall gilt immer: keine sensiblen Daten eingeben und keine Dateien herunterladen.
Vorsicht, wenn Sie auf Facebook Enten zählen sollen!
Auf Facebook ist es einfacher, zu erkennen, ob eine Seite tatsächlich zu einem bestimmten Unternehmen gehört. Trotzdem werden ständig gefälschte Gewinnspiele verbreitet, die angeblich von etablierten Unternehmen veranstaltet werden, etwa der Deutschen Bahn, IKEA, Deichmann oder Rossmann. Teilweise passiert das so regelmäßig, dass die Unternehmen sogar selbst darüber aufklären.
Oft verwenden diese gefälschten Gewinnspiele die gleiche Masche: Tiere auf einem Bild – vorzugsweise Enten – sollen gezählt werden oder auf einer Tafel mit vielen identischen Zahlen soll eine gefunden werden, die sich leicht unterscheidet. Auch wenn zur Teilnahme an dem angeblichen Gewinnspiel der Link oder Beitrag geteilt werden soll, ist Vorsicht geboten.
Es spielt keine Rolle, welche Lösung man unter den vermeintlichen Gewinnspielen kommentiert. Auch mit Antworten, die keinen Sinn ergaben, erhielten wir die Nachricht, dass wir gewonnen hätten. Denn es geht den Verantwortlichen um etwas Anderes: Möglichst viele Daten von Nutzerinnen und Nutzern abzugreifen.
Die gefälschten Gewinnspielseiten auf Facebook sind häufig ähnlich aufgebaut: Der Name der Seite ist der des imitierten Unternehmens gefolgt von dem Wort „Fans“, wie oben im Screenshot mit den Zahlen: „Lindt Fans“.
Dass hinter dem Namen des Accounts kein blauer Haken zu sehen ist, sollte stutzig machen, denn große Unternehmen können sich auf Facebook verifizieren lassen. Das Fehlen des Symbols ist das erste Indiz, dass es sich um eine Fälschung handelt. Auf gefälschten Seiten finden sich außerdem meist weder Kontaktdaten, noch ein Impressum. Auch die Follower-Zahl ist bei solchen Seiten sehr niedrig; der Account besteht gewöhnlich erst seit wenigen Tagen und hat nur einen oder zwei Einträge veröffentlicht, häufig das gefälschte Gewinnspiel.
Seit wann es die Seiten gibt, erfahren Sie, wenn Sie auf der Seite des Accounts oben links auf „Info“ klicken und dann auf „Seitentransparenz“. Bei Coca Cola zum Beispiel, in dessen Namen auch schon gefälschte Gewinnspiele in Umlauf waren, sieht man, dass die Seite schon seit 2014 besteht:
Falls Sie bei Gewinnspielen unsicher sind, ob der Veranstalter wirklich das verlost, was angeboten wird, schauen Sie einfach direkt auf der Webseite des Unternehmens nach. Dort gibt es meist eine eigene Rubrik für Gewinnspiele. Oder Sie suchen im Internet einfach nach dem betreffenden Unternehmen, verbunden mit dem Begriff „Gewinnspiel“.
Hintergrund der gefälschten Gewinnspiele ist häufig Datendiebstahl: Sie werden dazu animiert, Ihre Adress- und andere Kontaktdaten einzugeben, vermeintlich um sich für das Gewinnspiel zu registrieren. Dahinter steckt aber mitunter Phishing.
Auf jeden Fall gilt: Augen auf im Internet! Geben Sie nie persönliche Daten preis, wenn sie nicht absolut sicher sind, dass eine Webseite wirklich das ist, was sie vorgibt zu sein.
Weitere Tipps von uns zur Faktencheck-Arbeit gibt es hier.