Willkommen beim API-KI-FAKE-CHECKER – deinem kostenlosen Tool zur Erkennung von Betrugsseiten, Phishing, Falschmeldungen und verdächtigen Inhalten. Bitte lies die folgenden Hinweise und stimme zu, um fortzufahren.
Dieser Fake-Checker ist ein experimentelles Beta-Projekt zum Schutz vor Betrug, Phishing und Desinformation. Nutzer können URLs, Texte, IP-Adressen, Telefonnummern oder E-Mail-Adressen eingeben, um diese auf Betrugsmerkmale prüfen zu lassen. Die Analysen werden vollautomatisch von externen KI-Modellen Dritter erstellt. Der Betreiber dieser Website hat keinen Einfluss auf den Inhalt, die Qualität oder die Richtigkeit der KI-Ausgaben und macht sich diese Aussagen ausdrücklich nicht zu eigen. Die Ergebnisse ersetzen keine professionelle Rechts-, Fakten- oder Sicherheitsprüfung.
Zum Schutz vor Missbrauch und zur Sicherstellung der Verfügbarkeit für alle Nutzer ist die Anzahl der Analysen pro User-IP-Adresse begrenzt:
Diese Maßnahme dient ausschließlich dem Schutz der Systemstabilität und verhindert automatisierten Missbrauch. Die IP-Adresse wird für die Ratenbegrenzung serverseitig verarbeitet; unabhängig davon können technisch notwendige Server-Logs nach Hosting-Konfiguration IP-Adresse sowie Zeitpunkt des Zugriffs enthalten.
Die Verarbeitung der eingegebenen Daten erfolgt auf Basis von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Das berechtigte Interesse des Betreibers und der Nutzer liegt in der Prävention von Betrug, Phishing und Identitätsmissbrauch. Betrugsprävention ist nach ständiger Rechtspraxis und Erwägungsgrund 47 der DSGVO als legitimes Interesse anerkannt.
Die Abwägung fällt zugunsten der Verarbeitung aus, da:
Soweit Nutzer personenbezogene Daten Dritter (z. B. fremde Telefonnummern oder E-Mail-Adressen) eingeben, sind sie selbst für die Zulässigkeit dieser Eingabe verantwortlich. Der Betreiber empfiehlt, ausschließlich Daten einzugeben, die dem Nutzer selbst zuzuordnen sind oder die er zur Prüfung berechtigt ist zu übermitteln.
OpenRouter (openrouter.ai)
Für die KI-Analyse werden Anfragen an OpenRouter weitergeleitet. Dein eingegebener Text wird als Prompt an die OpenRouter-API übermittelt. OpenRouter verarbeitet diese Daten gemäß seiner eigenen Datenschutzrichtlinie.
LLM-Modelle (via OpenRouter)
Eingesetzte Modelle (kostenlose Varianten):
NVIDIA 120B MoE – starkes Multi-Step-Reasoning, ideal für Fact-Checking, OpenAI GPT OSS 120B – starkes Open-Source-Modell, getestet für Fact-Checking.
Das System durchläuft diese Modelle als Fallback-Kette. Dein Prompt wird an den jeweiligen Modellanbieter weitergereicht und dort verarbeitet.
Google Gemini (generativelanguage.googleapis.com)
Zusätzlich wird Google Gemini 2.5 Flash – schnelles Gemini-Fallback-Modell als weiteres Glied in der Fallback-Kette eingesetzt. Dein eingegebener Text wird als Prompt an die Google Gemini API übermittelt. Google verarbeitet diese Daten gemäß seiner eigenen Datenschutzrichtlinie.
Hinweis zu Protokollierung, Telemetrie und Anbieter-Logs
Die oben genannten externen Anbieter können über die eigentliche Inhaltsanalyse hinaus eigene technische Protokolle, Sicherheits- und Missbrauchsschutzdaten verarbeiten. Dazu können je nach Anbieter insbesondere IP-Adresse, Zeitstempel, Request-Metadaten, Nutzungsstatistiken, Geräte- oder Verbindungsinformationen, Fehlerdaten sowie abrechnungs- und quota-relevante Informationen gehören. Auf Art, Umfang, Speicherdauer und etwaige interne Weiterverarbeitung dieser Daten durch den jeweiligen Anbieter hat der Betreiber dieser Website keinen Einfluss. Die verlinkten Datenschutzseiten der Anbieter dienen daher als ergänzende Informationsquelle, ersetzen aber nicht die vorstehenden Hinweise zur Datenübermittlung.
Google Safe Browsing API (google.com)
Bei Eingabe einer URL wird diese zur Reputationsprüfung an die Google Safe Browsing API v4 übermittelt. Darüber hinaus kann Google im Rahmen des API-Betriebs eigene technische Verbindungs- und Sicherheitsdaten protokollieren. Weitere Informationen: Google Datenschutz.
VirusTotal API (virustotal.com)
Bei Eingabe einer URL wird diese zusätzlich über die VirusTotal API v3 gegen über 70 Sicherheitsscanner geprüft. Dabei wird die URL an VirusTotal übermittelt. Ist die URL noch nicht in der VirusTotal-Datenbank, wird sie zur späteren Analyse eingereicht. VirusTotal ist ein Dienst von Google LLC; auch dort können technische Nutzungs- und Sicherheitslogs anfallen. Weitere Informationen: VirusTotal Nutzungsbedingungen sowie Google Cloud Nutzungsbedingungen.
RDAP (Registration Data Access Protocol)
Bei Eingabe einer URL wird das Registrierungsdatum der Domain über öffentliche RDAP-Server der jeweiligen Registrierungsstellen abgerufen (z. B. DENIC für .de, NOMINET für .uk). Dabei wird ausschließlich der Domain-Name übermittelt – keine IP-Adresse oder sonstige personenbezogene Daten. Sehr junge Domains werden als mögliches Warnsignal für Phishing oder Betrug markiert.
Trusted-Domain-Whitelist (serverseitig, kein externer Dienst)
Bei Eingabe einer URL wird die Basis-Domain serverseitig gegen eine lokal gespeicherte statische Liste bekannter Plattformen (z. B. ebay.de, amazon.de, paypal.com) abgeglichen. Diese Prüfung findet ausschließlich auf dem eigenen Server statt – es werden dabei keine Daten an Dritte übermittelt. Bei bekannten Bare-Domains (z. B. Eingabe von „ebay.de" ohne weiteren Pfad) wird eine direkte Einschätzung ausgegeben, ohne die Anfrage an externe KI-Dienste weiterzuleiten. Bei Deeplinks (z. B. einem konkreten Angebot auf ebay.de) wird der KI-Analyse ein ergänzender Plattform-Kontext mitgegeben, damit eine relativierte Einschätzung des konkreten Links erfolgt.
Trusted-E-Mail-Whitelist (serverseitig, kein externer Dienst)
Bei Eingabe einer E-Mail-Adresse wird diese zunächst serverseitig gegen eine lokal gespeicherte statische Liste bekannter legitimer Absenderadressen (z. B. offizielle Transaktions- und Benachrichtigungsadressen großer Plattformen) abgeglichen. Diese Prüfung findet ausschließlich auf dem eigenen Server statt – es werden dabei keine Daten an Dritte übermittelt. Bei einem Treffer werden der IPQS-Check und der DNS-SPF/MX-Check übersprungen; stattdessen erhält die KI einen gesicherten Vertrauenskontext mit Absender-Name, Beschreibung und einem plattformspezifischen Hinweis auf typische Betrugsszenarien in diesem Kontext.
Jina AI Reader (r.jina.ai)
Zum Laden des Seiteninhalts einer eingegebenen URL wird diese zunächst an den Jina AI Reader (r.jina.ai) übermittelt. Jina rendert die Seite serverseitig – auch bei JavaScript-lastigen Inhalten – und gibt sauberes Textformat zurück. Dies ermöglicht eine bessere Inhaltsanalyse und verbessert den Umgang mit Seiten, die durch Cloudflare oder ähnliche Schutzsysteme gesichert sind. Ist Jina nicht verfügbar oder überschreitet das Anfragelimit, wird der Seiteninhalt alternativ direkt vom Server abgerufen. Die URL wird dabei an den Dienst Jina AI (jina.ai) übermittelt; die Verarbeitung erfolgt gemäß deren Datenschutz & Nutzungsbedingungen. Ist die Seite durch eine Firewall oder Cloudflare-Challenge für automatische Abrufe blockiert, wird die Analyse ausschließlich anhand der URL durchgeführt und kein Seiteninhalt übermittelt.
IPQualityScore API / IPQS (ipqualityscore.com)
Bei Eingabe einer IP-Adresse, Telefonnummer oder E-Mail-Adresse wird diese zur Betrugsreputationsprüfung an die IPQS API übermittelt. IPQS gleicht die Daten gegen eine Datenbank bekannter Betrugsquellen ab und liefert einen Fraud-Score sowie Merkmale wie Proxy-/VPN-/Tor-Erkennung (IP), VoIP-Erkennung (Telefon) oder Wegwerf-Adresse (E-Mail). IP-Adressen können ein personenbezogenes Datum im Sinne von Art. 4 Nr. 1 DSGVO darstellen; Telefonnummern und E-Mail-Adressen gelten stets als personenbezogen. IPQS ist ein Dienst der IPQualityScore LLC mit Sitz in den USA. Die Verarbeitung durch IPQS erfolgt gemäß deren Datenschutzrichtlinie. Rechtsgrundlage für die Übermittlung ist Art. 6 Abs. 1 lit. f DSGVO (Betrugsprävention als berechtigtes Interesse).
AbuseIPDB (abuseipdb.com)
Wenn die IP-Reputationsprüfung über IPQS für eine IP-Adresse nicht verfügbar ist, wird als Fallback der Dienst AbuseIPDB genutzt. Dabei wird ausschließlich die eingegebene IP-Adresse serverseitig an AbuseIPDB übermittelt, um eine Missbrauchsreputationsprüfung mit Abuse-Confidence-Score, Tor-Hinweis, Nutzungstyp, Report-Anzahl, ISP und Land durchzuführen. Telefonnummern und E-Mail-Adressen werden nicht an AbuseIPDB übermittelt. Weitere Informationen: AbuseIPDB Privacy Policy.
ipwho.is / ipwhois.io
Zusätzlich wird bei erkannten IP-Adressen der Dienst ipwho.is zur Datenanreicherung genutzt. Dabei wird die eingegebene IP-Adresse serverseitig an ipwho.is übermittelt, um Geo- und Netzkontext wie Land, Region, Stadt, ASN, Organisation, ISP oder Domain abzurufen. Diese Informationen dienen der zusätzlichen Einordnung und Erklärbarkeit der Analyse, nicht als eigenständiger primärer Missbrauchsscore. Telefonnummern und E-Mail-Adressen werden nicht an ipwho.is übermittelt. Weitere Informationen: ipwhois.io Privacy Policy.
Cloudflare DNS-over-HTTPS (1.1.1.1 / cloudflare-dns.com)
Bei Eingabe einer E-Mail-Adresse wird die enthaltene Domain zur Prüfung des SPF-Records (Sender Policy Framework, RFC 7208) sowie der MX-Einträge per DNS-over-HTTPS an die öffentliche Resolver-API von Cloudflare (cloudflare-dns.com/dns-query) übermittelt. Dabei wird ausschließlich der Domain-Name (der Teil nach dem @-Zeichen) übertragen – kein vollständiger Eingabetext, keine IP-Adresse des Nutzers. Der SPF-Record gibt Auskunft darüber, ob die Domain so konfiguriert ist, dass beliebige Absender E-Mails in ihrem Namen versenden dürfen (Merkmal für Spoofing). Ein fehlender MX-Eintrag bedeutet, dass eine Domain keine E-Mails empfangen kann, was bei vorgeblichen Support-Adressen ein Warnsignal darstellt. Die Ergebnisse fließen als technischer Kontext in die KI-Analyse ein. Cloudflare ist ein Dienst der Cloudflare, Inc. mit Sitz in den USA. Cloudflare ist dem EU-U.S. Data Privacy Framework (DPF) beigetreten. Weitere Informationen: Cloudflare Privacy Policy.
LeakCheck (leakcheck.io)
Bei Eingabe einer E-Mail-Adresse, die nicht in der Trusted-E-Mail-Whitelist enthalten ist, wird geprüft, ob die Adresse in bekannten Datenpannen-Datenbanken vorkommt. Dabei wird die E-Mail-Adresse im Klartext an die öffentliche LeakCheck-API übertragen. LeakCheck vergleicht die Adresse gegen eine Datenbank öffentlich bekannter Datenlecks und gibt zurück, ob und in welchen Quellen Treffer vorliegen. Die Ergebnisse fließen als Kontext in die KI-Analyse ein. LeakCheck ist ein Dienst der LeakCheck.io; der Serverstandort kann variieren. Weitere Informationen: LeakCheck Privacy Policy. Rechtsgrundlage für die Übermittlung ist Art. 6 Abs. 1 lit. f DSGVO (Betrugsprävention als berechtigtes Interesse).
Ein Teil der eingesetzten externen Dienste – insbesondere OpenRouter, Google (Safe Browsing, Gemini, VirusTotal), IPQualityScore (IPQS), Jina AI (r.jina.ai), Cloudflare (DNS-over-HTTPS), LeakCheck (leakcheck.io), je nach Verfügbarkeit des primären IP-Dienstes auch AbuseIPDB sowie für die IP-Datenanreicherung ipwho.is – kann übermittelte Daten außerhalb der Europäischen Union verarbeiten. Soweit Anbieter in den USA sitzen oder dort verarbeiten, gelten die USA datenschutzrechtlich als Drittland, sofern kein angemessener Schutzmechanismus besteht.
Für US-Anbieter, die dem EU-U.S. Data Privacy Framework (DPF) beigetreten sind (u. a. Google LLC), gilt der Angemessenheitsbeschluss der EU-Kommission vom 10. Juli 2023 als Rechtsgrundlage für die Übermittlung (Art. 45 DSGVO). Für andere eingesetzte Dienste erfolgt die Übermittlung, soweit keine anderweitige Angemessenheitsentscheidung greift, auf Basis von Art. 49 Abs. 1 lit. d DSGVO (Betrugsprävention als wichtiges öffentliches Interesse) in Verbindung mit Art. 6 Abs. 1 lit. f DSGVO. Durch die Nutzung dieses Dienstes nimmst du zur Kenntnis, dass deine Eingaben in diesem Umfang in Drittländer übermittelt werden können.
Die eingegebenen Inhalte werden serverseitig nur für die Dauer der Anfrage verarbeitet und nicht in den Anwendungslogs gespeichert. Unberührt bleiben technisch notwendige Server-Logs sowie das unten gesondert beschriebene API-Audit-Log mit rein technischen Metadaten.
Werden IP-Adressen, Telefonnummern oder E-Mail-Adressen eingegeben, hängt die Datenweitergabe von der Art der Eingabe und der Verfügbarkeit der Dienste ab: Telefonnummern und E-Mail-Adressen werden an die IPQS API zur Betrugsreputationsprüfung übermittelt. Bei E-Mail-Adressen wird zusätzlich der Domain-Teil (der Teil nach dem @-Zeichen) zur SPF- und MX-Prüfung an Cloudflare DNS-over-HTTPS übermittelt. Außerdem wird für E-Mail-Adressen, die nicht in der Trusted-E-Mail-Whitelist stehen, die E-Mail-Adresse zur Datenleck-Prüfung an LeakCheck übermittelt. IP-Adressen werden primär an die IPQS API und bei Ausfall oder Überspringen dieses Checks ersatzweise an AbuseIPDB übermittelt. Zusätzlich werden erkannte IP-Adressen zur Datenanreicherung an ipwho.is übermittelt. Soweit die Ergebnisse in die KI-Bewertung einfließen, werden die jeweiligen Befunde zudem als Bestandteil des Analyse-Prompts an die KI-Modelle via OpenRouter oder Google Gemini weitergegeben. Diese Daten können als personenbezogen im Sinne des Art. 4 Nr. 1 DSGVO gelten. Die Übermittlung erfolgt ausschließlich zum Zweck der Betrugsschutzanalyse und wird nicht für Werbezwecke genutzt.
Wichtiger Hinweis: Gib ausschließlich Daten ein, die du selbst überprüfen möchtest oder zu deren Übermittlung du berechtigt bist. Gib keine geheimen, vertraulichen oder besonders sensiblen Daten (z. B. Passwörter, Bankdaten, Gesundheitsinformationen) ein.
Die durch diesen Dienst ausgegebenen Analyse-Ergebnisse werden von unabhängigen KI-Modellen Dritter generiert. Der Betreiber hat auf diese Ausgaben keinen redaktionellen Einfluss und übernimmt keine Haftung für die Richtigkeit, Vollständigkeit oder Aktualität der angezeigten Inhalte.
Die Nutzung des Dienstes und die daraus gezogenen Schlussfolgerungen erfolgen ausschließlich auf eigene Verantwortung des Nutzers. Der Betreiber haftet nicht für direkte oder indirekte Schäden, die aus der Nutzung, der Nicht-Nutzung oder dem Vertrauen auf die ausgegebenen Ergebnisse entstehen – insbesondere nicht für Entscheidungen, die auf Basis dieser Analyse getroffen werden.
Dieser Dienst stellt keine Rechtsberatung, keine journalistische Einschätzung und kein Gutachten dar. Im Zweifelsfall sind offizielle Quellen, Fachleute oder Strafverfolgungsbehörden zu konsultieren.
Verantwortlicher: Jörg Thode, Großgewann 40, 55129 Mainz, [wird geladen…]
Erhobene Daten: Beim Besuch dieser Website wird vom Webserver automatisch die IP-Adresse des anfragenden Geräts sowie Datum und Uhrzeit des Zugriffs in Server-Logs erfasst. Diese Daten sind technisch notwendig für die Auslieferung der Seite und werden nicht mit anderen Daten zusammengeführt. Bei aktiver Nutzung des Fake-Checkers werden zusätzlich die vom Nutzer eingegebenen Inhalte sowie technische Anfrage-Metadaten zur Bearbeitung an die jeweils benötigten Drittanbieter übermittelt.
API-Audit-Log: Jeder produktive Aufruf der externen APIs (Google Safe Browsing, VirusTotal, RDAP, OpenRouter, Google Gemini, IPQS) wird in einer tagesweise rotierenden Log-Datei auf dem Server protokolliert. Diese Logs enthalten ausschließlich technische Metadaten: den Namen der API, den Ausführungsstatus (Erfolg/Fehler) und die Antwortzeit in Millisekunden – keine Nutzereingaben, keine IP-Adressen, keine Prompts. Sie dienen ausschließlich der Systemüberwachung (nächtlicher Health-Check-Bericht) und werden nach Ablauf der Rotation automatisch überschrieben. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Betriebssicherheit).
Session-Cookie: Diese Website setzt ein technisch notwendiges Cookie (app_deauth_profile_token), das der serverseitigen Sitzungsverwaltung dient. Die Session-ID in diesem Cookie wird indirekt für den CSRF-Schutz der Formulareingaben verwendet: Der CSRF-Token wird serverseitig aus einem geheimen Schlüssel und der Session-ID berechnet – es werden keine weiteren Daten im Browser gespeichert. Das Cookie enthält keine personenbezogenen Daten, wird nicht für Tracking oder Werbezwecke genutzt und wird beim Schließen des Browsers gelöscht. Eine Einwilligung ist gemäß § 25 Abs. 2 TTDSG nicht erforderlich.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse: Betrugsprävention). Soweit Nutzer die Analyse freiwillig initiieren und dabei Daten eingeben, die ihnen selbst zuzuordnen sind, liegt ergänzend ein konkludentes Einverständnis im Sinne von Art. 6 Abs. 1 lit. a DSGVO nahe.
Keine Weitergabe an Dritte für Werbezwecke: Auf dieser Website selbst findet kein Profiling und kein eigenes Marketing-Tracking statt. Daten werden ausschließlich zur Erfüllung der technischen Funktion (KI-Analyse via OpenRouter, URL-Reputationsprüfung via Safe Browsing & VirusTotal, Domain-Altersabfrage via RDAP, Seiteninhalt-Fetch via Jina AI Reader oder direktem PHP-Abruf, Betrugsreputationsprüfung von Telefonnummern und E-Mail-Adressen via IPQS, DNS SPF- und MX-Prüfung der E-Mail-Domain via Cloudflare DNS-over-HTTPS, IP-Reputationsprüfung von IP-Adressen via IPQS oder AbuseIPDB sowie ergänzende IP-Datenanreicherung via ipwho.is) an die oben genannten Dienste übermittelt.
Wichtiger Hinweis zu Drittanbieter-Verarbeitung: Die eingebundenen Anbieter können die übermittelten Daten sowie begleitende Verbindungs- und Nutzungsmetadaten ihrerseits zu Zwecken wie Betrieb der API, Laststeuerung, Abuse-Prevention, IT-Sicherheit, Fehleranalyse, Abrechnung, Quotenverwaltung und Erfüllung gesetzlicher Pflichten protokollieren oder weiterverarbeiten. Ob und in welchem Umfang dies geschieht, richtet sich nach den jeweiligen Datenschutz- und Nutzungsbedingungen der Anbieter. Einige dieser Dienste können sich in Drittländern außerhalb der EU befinden – siehe Abschnitt „Drittlandübermittlung".
Rechte der betroffenen Personen: Du hast das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung der Verarbeitung (Art. 18) sowie Beschwerderecht bei der zuständigen Aufsichtsbehörde (Landesbeauftragte für Datenschutz Rheinland-Pfalz, datenschutz.rlp.de).
Alle in diesem Dienst genannten Produkt- und Firmennamen – darunter Google, VirusTotal, OpenRouter, IPQualityScore, NVIDIA und OpenAI – sind Marken oder eingetragene Marken ihrer jeweiligen Eigentümer. Die Nennung dieser Namen erfolgt ausschließlich zu informativen Zwecken; es besteht keinerlei wirtschaftliche oder rechtliche Verbindung zwischen diesem Dienst und den genannten Markeninhabern. Das Design, der Quelltext und die Texte dieses Projekts sind urheberrechtlich geschützt. © Jörg Thode. Alle Rechte vorbehalten.
Jörg Thode
Großgewann 40
55129 Mainz
Deutschland
E-Mail: [wird geladen…]
WhatsApp: +49 171 6744430
Jörg Thode
Großgewann 40
55129 Mainz
Als Diensteanbieter bin ich gemäß § 7 Abs. 1 TMG für eigene Inhalte auf diesen Seiten nach den allgemeinen Gesetzen verantwortlich. Nach §§ 8 bis 10 TMG bin ich als Diensteanbieter jedoch nicht verpflichtet, übermittelte oder gespeicherte fremde Informationen zu überwachen oder nach Umständen zu forschen, die auf eine rechtswidrige Tätigkeit hinweisen.
Die auf dieser Seite angezeigten Analyseergebnisse werden von externen KI-Sprachmodellen (Large Language Models) über OpenRouter generiert. Diese Ergebnisse stellen keine rechtlich verbindliche Auskunft dar und können inhaltliche Fehler, Unvollständigkeiten oder Fehleinschätzungen enthalten. Eine Haftung für die Richtigkeit, Vollständigkeit oder Aktualität der KI-generierten Inhalte wird ausgeschlossen. Nutzer sind angehalten, die Ergebnisse kritisch zu prüfen und keine Entscheidungen allein auf Basis der KI-Ausgaben zu treffen.
Mein Angebot enthält Links zu externen Websites Dritter, auf deren Inhalte ich keinen Einfluss habe. Für die Inhalte der verlinkten Seiten ist stets der jeweilige Anbieter oder Betreiber der Seiten verantwortlich.
Die durch den Seitenbetreiber erstellten Inhalte und Werke auf diesen Seiten unterliegen dem deutschen Urheberrecht. Die Vervielfältigung, Bearbeitung, Verbreitung und jede Art der Verwertung außerhalb der Grenzen des Urheberrechtes bedürfen der schriftlichen Zustimmung des jeweiligen Autors bzw. Erstellers.
Die Europäische Kommission stellt eine Plattform zur Online-Streitbeilegung (OS) bereit: https://ec.europa.eu/consumers/odr. Ich bin nicht bereit oder verpflichtet, an Streitbeilegungsverfahren vor einer Verbraucherschlichtungsstelle teilzunehmen.
Wir gehören zu den Guten. Der API-KI-FAKE-CHECKER gibt dir die Möglichkeit, eine E-Mail-Adresse, eine Website, eine SMS oder einen sonstigen Text, eine IP-Adresse oder eine Telefonnummer auf Echtheit / Spam / Fake etc. zu prüfen – Fake or no Fake, das ist die Frage. Nicht immer gibt es ein klares Ja oder Nein – das Tool spricht lediglich eine Empfehlung aus. Lies dazu auch unsere Datenschutzerklärung und Nutzungsbedingungen durch; sie erklärt transparent, was mit deiner Eingabe geschieht und wie sie verarbeitet wird. Transparenz ist uns wichtig. Hier findest du nochmal eine Kurz-Info zu unserem Tooling und eine Handlungsempfehlung wenn du auf einen "Betrug" reingefallen bist.
Fühlst du dich betrogen, solltest du handeln:
mlocati/spf-lib (RFC 7208) zur Auswertung. Timeout: 3 Sekunden.Damit die KI nicht frei assoziiert, sondern strukturiert und sicher antwortet, erhält sie bei jeder Anfrage einen Systemprompt – eine unsichtbare Anweisung, die Rolle, Prüfkriterien, Ausgabeformat und Sicherheitsregeln vorgibt.
Je nachdem, was du eingibst, wird automatisch der passende Prompt geladen:
Verknüpfung mit deiner Eingabe: Bevor dein Text die KI erreicht, fragen unsere Server im Hintergrund bereits die oben genannten APIs ab – Google Safe Browsing, VirusTotal, IPQS, AbuseIPDB, RDAP, Jina, DNS. Die Ergebnisse dieser Vorab-Prüfungen werden als „Technischer Kontext" an den Systemprompt angehängt. Die KI erhält also nicht nur deine Eingabe, sondern auch die bereits gesicherten Messwerte aus maschinellen Prüfungen – und soll diese als Fakten in ihre Analyse einbeziehen. So entsteht eine Kombination aus regelbasierter API-Prüfung und KI-gestützter Kontextbewertung.
Prompt-Injection-Schutz: Alle Systemprompts enthalten eine explizite Sicherheitsanweisung: Die KI soll Anweisungen im Nutzereingabetext, die versuchen ihre Rolle oder ihr Verhalten zu verändern, erkennen und ignorieren (Prompt Injection).