MENSCHLICHER SCORE 0
API-KI-FAKE-CHECKER
- ▸ Fake-Links und -Shops erkennen
- ▸ Fake-SMS-Texte erkennen
- ▸ KI-Analyse via OpenRouter
- ▸ Diverse Blacklist-Abgleiche
- ▸ Phishing erkennen, aufdecken
- ▸ Domain-Reputation prüfen
- ▸ Virenscanner 70+
Willkommen beim API-KI-FAKE-CHECKER – deinem kostenlosen Tool zur Erkennung von Betrugsseiten, Phishing, Falschmeldungen und verdächtigen Inhalten. Bitte lies die folgenden Hinweise und stimme zu, um fortzufahren.
Dieser Fake-Checker ist ein experimentelles Beta-Projekt in Version 0.0.1 zum Schutz vor Betrug, Phishing und Desinformation. Nutzer können URLs, Texte, IP-Adressen, Telefonnummern oder E-Mail-Adressen eingeben, um diese auf Betrugsmerkmale prüfen zu lassen. Die Analysen werden vollautomatisch von externen KI-Modellen Dritter erstellt. Der Betreiber dieser Website hat keinen Einfluss auf den Inhalt, die Qualität oder die Richtigkeit der KI-Ausgaben und macht sich diese Aussagen ausdrücklich nicht zu eigen. Die Ergebnisse ersetzen keine professionelle Rechts-, Fakten- oder Sicherheitsprüfung.
Zum Schutz vor Missbrauch und zur Sicherstellung der Verfügbarkeit für alle Nutzer ist die Anzahl der Analysen pro User-IP-Adresse begrenzt:
Diese Maßnahme dient ausschließlich dem Schutz der Systemstabilität und verhindert automatisierten Missbrauch. Die IP-Adresse wird für die Ratenbegrenzung serverseitig verarbeitet; unabhängig davon können technisch notwendige Server-Logs nach Hosting-Konfiguration IP-Adresse sowie Zeitpunkt des Zugriffs enthalten.
Die Verarbeitung der eingegebenen Daten erfolgt auf Basis von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Das berechtigte Interesse des Betreibers und der Nutzer liegt in der Prävention von Betrug, Phishing und Identitätsmissbrauch. Betrugsprävention ist nach ständiger Rechtspraxis und Erwägungsgrund 47 der DSGVO als legitimes Interesse anerkannt.
Die Abwägung fällt zugunsten der Verarbeitung aus, da:
Soweit Nutzer personenbezogene Daten Dritter (z. B. fremde Telefonnummern oder E-Mail-Adressen) eingeben, sind sie selbst für die Zulässigkeit dieser Eingabe verantwortlich. Der Betreiber empfiehlt, ausschließlich Daten einzugeben, die dem Nutzer selbst zuzuordnen sind oder die er zur Prüfung berechtigt ist zu übermitteln.
OpenRouter (openrouter.ai)
Für die KI-Analyse werden Anfragen an OpenRouter weitergeleitet. Dein eingegebener Text wird als Prompt an die OpenRouter-API übermittelt. OpenRouter verarbeitet diese Daten gemäß seiner eigenen Datenschutzrichtlinie.
LLM-Modelle (via OpenRouter)
Eingesetzte Modelle (kostenlose Varianten):
NVIDIA 120B MoE – starkes Multi-Step-Reasoning, ideal für Fact-Checking, OpenAI GPT OSS 120B – starkes Open-Source-Modell, getestet für Fact-Checking.
Das System durchläuft diese Modelle als Fallback-Kette. Dein Prompt wird an den jeweiligen Modellanbieter weitergereicht und dort verarbeitet.
Google Gemini (generativelanguage.googleapis.com)
Zusätzlich wird Google Gemini 2.5 Flash – schnelles Gemini-Fallback-Modell als weiteres Glied in der Fallback-Kette eingesetzt. Dein eingegebener Text wird als Prompt an die Google Gemini API übermittelt. Google verarbeitet diese Daten gemäß seiner eigenen Datenschutzrichtlinie.
Hinweis zu Protokollierung, Telemetrie und Anbieter-Logs
Die oben genannten externen Anbieter können über die eigentliche Inhaltsanalyse hinaus eigene technische Protokolle, Sicherheits- und Missbrauchsschutzdaten verarbeiten. Dazu können je nach Anbieter insbesondere IP-Adresse, Zeitstempel, Request-Metadaten, Nutzungsstatistiken, Geräte- oder Verbindungsinformationen, Fehlerdaten sowie abrechnungs- und quota-relevante Informationen gehören. Auf Art, Umfang, Speicherdauer und etwaige interne Weiterverarbeitung dieser Daten durch den jeweiligen Anbieter hat der Betreiber dieser Website keinen Einfluss. Die verlinkten Datenschutzseiten der Anbieter dienen daher als ergänzende Informationsquelle, ersetzen aber nicht die vorstehenden Hinweise zur Datenübermittlung.
Google Safe Browsing API (google.com)
Bei Eingabe einer URL wird diese zur Reputationsprüfung an die Google Safe Browsing API v4 übermittelt. Darüber hinaus kann Google im Rahmen des API-Betriebs eigene technische Verbindungs- und Sicherheitsdaten protokollieren. Weitere Informationen: Google Datenschutz.
VirusTotal API (virustotal.com)
Bei Eingabe einer URL wird diese zusätzlich über die VirusTotal API v3 gegen über 70 Sicherheitsscanner geprüft. Dabei wird die URL an VirusTotal übermittelt. Ist die URL noch nicht in der VirusTotal-Datenbank, wird sie zur späteren Analyse eingereicht. VirusTotal ist ein Dienst von Google LLC; auch dort können technische Nutzungs- und Sicherheitslogs anfallen. Weitere Informationen: VirusTotal Nutzungsbedingungen sowie Google Cloud Nutzungsbedingungen.
RDAP (Registration Data Access Protocol)
Bei Eingabe einer URL wird das Registrierungsdatum der Domain über öffentliche RDAP-Server der jeweiligen Registrierungsstellen abgerufen (z. B. DENIC für .de, NOMINET für .uk). Dabei wird ausschließlich der Domain-Name übermittelt – keine IP-Adresse oder sonstige personenbezogene Daten. Sehr junge Domains werden als mögliches Warnsignal für Phishing oder Betrug markiert.
IPQualityScore API / IPQS (ipqualityscore.com)
Bei Eingabe einer IP-Adresse, Telefonnummer oder E-Mail-Adresse wird diese zur Betrugsreputationsprüfung an die IPQS API übermittelt. IPQS gleicht die Daten gegen eine Datenbank bekannter Betrugsquellen ab und liefert einen Fraud-Score sowie Merkmale wie Proxy-/VPN-/Tor-Erkennung (IP), VoIP-Erkennung (Telefon) oder Wegwerf-Adresse (E-Mail). IP-Adressen können ein personenbezogenes Datum im Sinne von Art. 4 Nr. 1 DSGVO darstellen; Telefonnummern und E-Mail-Adressen gelten stets als personenbezogen. IPQS ist ein Dienst der IPQualityScore LLC mit Sitz in den USA. Die Verarbeitung durch IPQS erfolgt gemäß deren Datenschutzrichtlinie. Rechtsgrundlage für die Übermittlung ist Art. 6 Abs. 1 lit. f DSGVO (Betrugsprävention als berechtigtes Interesse).
AbuseIPDB (abuseipdb.com)
Wenn die IP-Reputationsprüfung über IPQS für eine IP-Adresse nicht verfügbar ist, wird als Fallback der Dienst AbuseIPDB genutzt. Dabei wird ausschließlich die eingegebene IP-Adresse serverseitig an AbuseIPDB übermittelt, um eine Missbrauchsreputationsprüfung mit Abuse-Confidence-Score, Tor-Hinweis, Nutzungstyp, Report-Anzahl, ISP und Land durchzuführen. Telefonnummern und E-Mail-Adressen werden nicht an AbuseIPDB übermittelt. Weitere Informationen: AbuseIPDB Privacy Policy.
ipwho.is / ipwhois.io
Zusätzlich wird bei erkannten IP-Adressen der Dienst ipwho.is zur Datenanreicherung genutzt. Dabei wird die eingegebene IP-Adresse serverseitig an ipwho.is übermittelt, um Geo- und Netzkontext wie Land, Region, Stadt, ASN, Organisation, ISP oder Domain abzurufen. Diese Informationen dienen der zusätzlichen Einordnung und Erklärbarkeit der Analyse, nicht als eigenständiger primärer Missbrauchsscore. Telefonnummern und E-Mail-Adressen werden nicht an ipwho.is übermittelt. Weitere Informationen: ipwhois.io Privacy Policy.
Ein Teil der eingesetzten externen Dienste – insbesondere OpenRouter, Google (Safe Browsing, Gemini, VirusTotal), IPQualityScore (IPQS), je nach Verfügbarkeit des primären IP-Dienstes auch AbuseIPDB sowie für die IP-Datenanreicherung ipwho.is – kann übermittelte Daten außerhalb der Europäischen Union verarbeiten. Soweit Anbieter in den USA sitzen oder dort verarbeiten, gelten die USA datenschutzrechtlich als Drittland, sofern kein angemessener Schutzmechanismus besteht.
Für US-Anbieter, die dem EU-U.S. Data Privacy Framework (DPF) beigetreten sind (u. a. Google LLC), gilt der Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023 als Rechtsgrundlage für die Übermittlung (Art. 45 DSGVO). Für andere eingesetzte Dienste erfolgt die Übermittlung, soweit keine anderweitige Angemessenheitsentscheidung greift, auf Basis von Art. 49 Abs. 1 lit. d DSGVO (Betrugsprävention als wichtiges öffentliches Interesse) in Verbindung mit Art. 6 Abs. 1 lit. f DSGVO. Durch die Nutzung dieses Dienstes nimmst du zur Kenntnis, dass deine Eingaben in diesem Umfang in Drittländer übermittelt werden können.
Die eingegebenen Inhalte werden serverseitig nur für die Dauer der Anfrage verarbeitet und nicht in den Anwendungslogs gespeichert. Unberührt bleiben technisch notwendige Server-Logs sowie das unten gesondert beschriebene API-Audit-Log mit rein technischen Metadaten.
Werden IP-Adressen, Telefonnummern oder E-Mail-Adressen eingegeben, hängt die Datenweitergabe von der Art der Eingabe und der Verfügbarkeit der Dienste ab: Telefonnummern und E-Mail-Adressen werden an die IPQS API zur Betrugsreputationsprüfung übermittelt. IP-Adressen werden primär an die IPQS API und bei Ausfall oder Überspringen dieses Checks ersatzweise an AbuseIPDB übermittelt. Zusätzlich werden erkannte IP-Adressen zur Datenanreicherung an ipwho.is übermittelt. Soweit die Ergebnisse in die KI-Bewertung einfließen, werden die jeweiligen Befunde zudem als Bestandteil des Analyse-Prompts an die KI-Modelle via OpenRouter oder Google Gemini weitergegeben. Diese Daten können als personenbezogen im Sinne des Art. 4 Nr. 1 DSGVO gelten. Die Übermittlung erfolgt ausschließlich zum Zweck der Betrugsschutzanalyse und wird nicht für Werbezwecke genutzt.
Wichtiger Hinweis: Gib ausschließlich Daten ein, die du selbst überprüfen möchtest oder zu deren Übermittlung du berechtigt bist. Gib keine geheimen, vertraulichen oder besonders sensiblen Daten (z. B. Passwörter, Bankdaten, Gesundheitsinformationen) ein.
Die durch diesen Dienst ausgegebenen Analyse-Ergebnisse werden von unabhängigen KI-Modellen Dritter generiert. Der Betreiber hat auf diese Ausgaben keinen redaktionellen Einfluss und übernimmt keine Haftung für die Richtigkeit, Vollständigkeit oder Aktualität der angezeigten Inhalte.
Die Nutzung des Dienstes und die daraus gezogenen Schlussfolgerungen erfolgen ausschließlich auf eigene Verantwortung des Nutzers. Der Betreiber haftet nicht für direkte oder indirekte Schäden, die aus der Nutzung, der Nicht-Nutzung oder dem Vertrauen auf die ausgegebenen Ergebnisse entstehen – insbesondere nicht für Entscheidungen, die auf Basis dieser Analyse getroffen werden.
Dieser Dienst stellt keine Rechtsberatung, keine journalistische Einschätzung und kein Gutachten dar. Im Zweifelsfall sind offizielle Quellen, Fachleute oder Strafverfolgungsbehörden zu konsultieren.
Verantwortlicher: Jörg Thode, Großgewann 40, 55129 Mainz, [wird geladen…]
Erhobene Daten: Beim Besuch dieser Website wird vom Webserver automatisch die IP-Adresse des anfragenden Geräts sowie Datum und Uhrzeit des Zugriffs in Server-Logs erfasst. Diese Daten sind technisch notwendig für die Auslieferung der Seite und werden nicht mit anderen Daten zusammengeführt. Bei aktiver Nutzung des Fake-Checkers werden zusätzlich die vom Nutzer eingegebenen Inhalte sowie technische Anfrage-Metadaten zur Bearbeitung an die jeweils benötigten Drittanbieter übermittelt.
API-Audit-Log: Jeder produktive Aufruf der externen APIs (Google Safe Browsing, VirusTotal, RDAP, OpenRouter, Google Gemini, IPQS) wird in einer tagesweise rotierenden Log-Datei auf dem Server protokolliert. Diese Logs enthalten ausschließlich technische Metadaten: den Namen der API, den Ausführungsstatus (Erfolg/Fehler) und die Antwortzeit in Millisekunden – keine Nutzereingaben, keine IP-Adressen, keine Prompts. Sie dienen ausschließlich der Systemüberwachung (nächtlicher Health-Check-Bericht) und werden nach Ablauf der Rotation automatisch überschrieben. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Betriebssicherheit).
Session-Cookie: Diese Website setzt ein technisch notwendiges Cookie (app_deauth_profile_token), das der serverseitigen Sitzungsverwaltung dient. Die Session-ID in diesem Cookie wird indirekt für den CSRF-Schutz der Formulareingaben verwendet: Der CSRF-Token wird serverseitig aus einem geheimen Schlüssel und der Session-ID berechnet – es werden keine weiteren Daten im Browser gespeichert. Das Cookie enthält keine personenbezogenen Daten, wird nicht für Tracking oder Werbezwecke genutzt und wird beim Schließen des Browsers gelöscht. Eine Einwilligung ist gemäß § 25 Abs. 2 TTDSG nicht erforderlich.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: Betrugsprävention). Soweit Nutzer die Analyse freiwillig initiieren und dabei Daten eingeben, die ihnen selbst zuzuordnen sind, liegt ergänzend ein konkludentes Einverständnis im Sinne von Art. 6 Abs. 1 lit. a DSGVO nahe.
Keine Weitergabe an Dritte für Werbezwecke: Auf dieser Website selbst findet kein Profiling und kein eigenes Marketing-Tracking statt. Daten werden ausschließlich zur Erfüllung der technischen Funktion (KI-Analyse via OpenRouter, URL-Reputationsprüfung via Safe Browsing & VirusTotal, Domain-Altersabfrage via RDAP, Betrugsreputationsprüfung von Telefonnummern und E-Mail-Adressen via IPQS, IP-Reputationsprüfung von IP-Adressen via IPQS oder AbuseIPDB sowie ergänzende IP-Datenanreicherung via ipwho.is) an die oben genannten Dienste übermittelt.
Wichtiger Hinweis zu Drittanbieter-Verarbeitung: Die eingebundenen Anbieter können die übermittelten Daten sowie begleitende Verbindungs- und Nutzungsmetadaten ihrerseits zu Zwecken wie Betrieb der API, Laststeuerung, Abuse-Prevention, IT-Sicherheit, Fehleranalyse, Abrechnung, Quotenverwaltung und Erfüllung gesetzlicher Pflichten protokollieren oder weiterverarbeiten. Ob und in welchem Umfang dies geschieht, richtet sich nach den jeweiligen Datenschutz- und Nutzungsbedingungen der Anbieter. Einige dieser Dienste können sich in Drittländern außerhalb der EU befinden – siehe Abschnitt „Drittlandübermittlung".
Rechte der betroffenen Personen: Du hast das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18) sowie Beschwerderecht bei der zuständigen Aufsichtsbehörde (Landesbeauftragte für Datenschutz Rheinland-Pfalz, datenschutz.rlp.de).
Alle in diesem Dienst genannten Produkt- und Firmennamen – darunter Google, VirusTotal, OpenRouter, IPQualityScore, NVIDIA und OpenAI – sind Marken oder eingetragene Marken ihrer jeweiligen Eigentümer. Die Nennung dieser Namen erfolgt ausschließlich zu informativen Zwecken; es besteht keinerlei wirtschaftliche oder rechtliche Verbindung zwischen diesem Dienst und den genannten Markeninhabern. Das Design, der Quelltext und die Texte dieses Projekts sind urheberrechtlich geschützt. © Jörg Thode. Alle Rechte vorbehalten.
Jörg Thode
Großgewann 40
55129 Mainz
Deutschland
E-Mail: [wird geladen…]
WhatsApp: +49 171 6744430
Jörg Thode
Großgewann 40
55129 Mainz
Als Diensteanbieter bin ich gemäß § 7 Abs. 1 TMG für eigene Inhalte auf diesen Seiten nach den allgemeinen Gesetzen verantwortlich. Nach §§ 8 bis 10 TMG bin ich als Diensteanbieter jedoch nicht verpflichtet, übermittelte oder gespeicherte fremde Informationen zu überwachen oder nach Umständen zu forschen, die auf eine rechtswidrige Tätigkeit hinweisen.
Die auf dieser Seite angezeigten Analyseergebnisse werden von externen KI-Sprachmodellen (Large Language Models) über OpenRouter generiert. Diese Ergebnisse stellen keine rechtlich verbindliche Auskunft dar und können inhaltliche Fehler, Unvollständigkeiten oder Fehleinschätzungen enthalten. Eine Haftung für die Richtigkeit, Vollständigkeit oder Aktualität der KI-generierten Inhalte wird ausgeschlossen. Nutzer sind angehalten, die Ergebnisse kritisch zu prüfen und keine Entscheidungen allein auf Basis der KI-Ausgaben zu treffen.
Mein Angebot enthält Links zu externen Websites Dritter, auf deren Inhalte ich keinen Einfluss habe. Für die Inhalte der verlinkten Seiten ist stets der jeweilige Anbieter oder Betreiber der Seiten verantwortlich.
Die durch den Seitenbetreiber erstellten Inhalte und Werke auf diesen Seiten unterliegen dem deutschen Urheberrecht. Die Vervielfältigung, Bearbeitung, Verbreitung und jede Art der Verwertung außerhalb der Grenzen des Urheberrechtes bedürfen der schriftlichen Zustimmung des jeweiligen Autors bzw. Erstellers.
Die Europäische Kommission stellt eine Plattform zur Online-Streitbeilegung (OS) bereit: https://ec.europa.eu/consumers/odr. Ich bin nicht bereit oder verpflichtet, an Streitbeilegungsverfahren vor einer Verbraucherschlichtungsstelle teilzunehmen.