Hilfe / FAQ

Anleitung, FAQ und Überblick über die eingesetzten Prüfdienste und KI-Modelle.

Wir gehören zu den Guten. Der FAKE-Checker gibt dir die Möglichkeit, eine E-Mail-Adresse, eine Website, eine SMS, ein Text, eine IP-Adresse oder eine Telefonnummer auf Echtheit, Spam, Fake oder Phishing-Anzeichen zu prüfen. Nicht immer gibt es ein klares Ja oder Nein als Antwort – das Tool spricht lediglich eine Empfehlung aus. Lies dazu auch unsere Datenschutzerklärung und Nutzungsbedingungen durch; sie erklärt transparent, was mit deiner Eingabe geschieht und wie sie verarbeitet wird.

Häufige Fragen
  • Wie zuverlässig ist das Tool?
    Das Tool kombiniert mehrere unabhängige Signalquellen (APIs + KI), um eine fundierte Einschätzung zu liefern. Es ist kein Ersatz für gesunden Menschenverstand und gibt keine Garantie. Neue Fake-Shops oder Phishing-Seiten können unbekannt sein; auch die KI kann daneben liegen. Das Ergebnis ist immer eine Empfehlung, keine Entscheidung.
  • Werden meine Eingaben gespeichert?
    Deine Eingaben werden bei uns verschlüsselt und temporär, aber nicht dauerhaft gespeichert. Sie werden zur Analyse an externe APIs und die KI weitergeleitet. Die verwendeten Dienste können womöglich auf deren Seite intern protokollieren, das regelt ihre jeweilige Datenschutzrichtlinie. Weitere Details findest du in unserer Datenschutzerklärung . Dort sind alle Nutzungsbedingungen und die dazugehörigen Datenschutzbestimmungen gelistet.
  • Was genau soll ich eingeben?
    Das Tool erkennt die Eingabeart automatisch. Du kannst direkt eingeben:
    • Eine vollständige URL: https://fake-shop-example.de/produkt
    • Nur die Domain: www.fake-shop-example.de
    • Eine E-Mail-Adresse: support@beispiel.de
    • Eine IP-Adresse: 185.220.101.42
    • Eine Telefonnummer: +49 800 123456
    • Einen beliebigen Text, eine Behauptung oder einen Artikel-Ausschnitt
  • Ich habe eine IP aus einer Mail geprüft – reicht das?
    Nein, nicht allein. Das Tool prüft nur die Nummer, die du eintippst – nicht die ganze Nachricht und nicht, ob jemand diese IP wirklich benutzt hat. In Mails kann „von dieser IP“ stehen, auch wenn es nicht stimmt; VPN und Proxy verschleiern oft den echten Standort. Vergleiche die angezeigte IP mit deiner Eingabe und kläre Wichtiges direkt über die offizielle Website oder den Support des Unternehmens.
  • Ich habe eine Absender-Adresse geprüft – reicht das?
    Nein, nicht allein. Das Tool prüft nur die Adresse, die du eintippst – nicht den Text oder die Anhänge einer empfangenen Mail. Wir sehen nicht, was in deinem Mail-Programm wirklich als Absender steht. „Unauffällig“ heißt nicht, dass die Mail echt und sicher ist. Vergleiche die Absender-Adresse im Mail-Programm mit deiner Eingabe, antworte nicht blind und öffne keine Links aus der Mail. Bei Firmen und Behörden immer direkt über die offizielle Website oder App vorgehen.
  • Warum dauert die Analyse manchmal länger?
    Das Tool fragt im Hintergrund parallel mehrere externe APIs ab und wartet anschließend auf die KI-Antwort. Je nach Auslastung der Dienste und Länge deiner Eingabe kann das 5–20 Sekunden dauern. Du siehst den Fortschritt live im Status-Log.
  • Das Ergebnis ist „unklar" – was jetzt?
    „Unklar" bedeutet, dass die vorhandenen Signale kein eindeutiges Bild ergeben. Mögliche Gründe: sehr neue Domain ohne Reputationsdaten, fehlende API-Antwort, oder tatsächlich mehrdeutiger Inhalt. Im Zweifel: Achte im Ergebnis auf die genannten Warnzeichen, prüfe ggf. eine zweite Quelle - z.B. auf Google nach einem genannten Unternehmen suchen.
  • Ich bin auf einen Betrug reingefallen – was tun?
    • Betrug melden: Informiere das betroffene Unternehmen (z. B. Amazon, DHL, deine Sparkasse), in dessen Namen die Betrüger gehandelt haben. Phishing-Mails kannst du auch an das Phishing-Radar der Verbraucherzentrale melden.
    • Strafanzeige erstatten: Erstatte Anzeige bei der Polizei – das ist oft Voraussetzung dafür, dass Versicherungen oder Banken den Schaden regulieren. In Deutschland geht das bequem über die Online-Wache der Polizei in deinem Bundesland.
Unsere eingesetzten APIs
  • Google Safe Browsing – Reputationsprüfung von URLs gegen Googles Datenbank bekannter Phishing-, Malware- und Social-Engineering-Seiten.
  • Google Fact Check Tools – Bei Freitext und Behauptungen: Der Text wird in wenige Kern-Aussagen zerlegt; pro Aussage wird geprüft, ob bereits veröffentlichte Faktenchecks im ClaimReview-Index existieren. Treffer werden der KI als Links und Bewertungen mitgegeben – kein Ersatz für die eigene Analyse. Nicht aktiv bei reiner URL-, E-Mail-, IP- oder Telefon-Eingabe.
  • Google Places – Bei Website-Prüfungen suchen wir nach einem zur Domain passenden Google-Unternehmensprofil und übernehmen Gesamtbewertung und bis zu fünf öffentliche Rezensionen als Kontext für die KI. Der Treffer wird domain-verifiziert: Nur ein Profil, dessen hinterlegte Website zur geprüften Domain gehört, wird akzeptiert – so werden keine Bewertungen eines fremden Unternehmens angezeigt.
  • VirusTotal – Abgleich von URLs gegen über 70 Antivirus-Scanner und URL-Blacklists.
  • RDAP (Registration Data Access Protocol) – Abruf des Domain-Registrierungsdatums über öffentliche RDAP-Server (z. B. DENIC für .de-Domains). Sehr junge Domains gelten als Warnsignal.
  • Jina AI Reader – Primärer Seiteninhalts-Fetcher: rendert Webseiten serverseitig als Markdown, auch bei JavaScript-lastigen und Cloudflare-geschützten Seiten.
  • Firecrawl – Fallback-Fetcher wenn Jina nicht verfügbar ist: crawlt und rendert Webseiten mit JS-Unterstützung und liefert sauberes Markdown für die KI-Analyse.
  • IPQualityScore (IPQS) – Betrugs-Reputationsprüfung für IP-Adressen, Telefonnummern und E-Mail-Adressen mit Fraud-Score, VPN/Proxy/Tor- und Wegwerf-Erkennung.
  • QuickEmailVerification – Optionaler Fallback für die E-Mail-Reputationskette (Zustellbarkeit), wenn IPQS keine nutzbare Antwort liefert.
  • AbuseIPDB – Fallback-Dienst zur IP-Reputationsprüfung mit Abuse-Confidence-Score und gemeldeten Missbrauchsvorfällen.
  • ipwho.is – Geo- und Netzwerkkontext für IP-Adressen (Land, Region, ASN, ISP) zur ergänzenden Einordnung der Analyse.
  • Cloudflare (DNS-over-HTTPS) – Bei E-Mail-Adressen fragen wir die Absender-Domain per verschlüsselter DNS-Abfrage ab: SPF (z. B. ob die Domain praktisch jeden Versand erlaubt) und MX (ob Mail-Empfang für die Domain eingerichtet ist).
  • Trusted-Domain-Whitelist (serverseitig) – Statische Liste bekannter Plattformen. Bare-Domain-Eingaben werden direkt beantwortet ohne KI-Call; bei Deeplinks wird ein Vertrauenskontext in den Systemprompt injiziert. Keine Daten an externe Dienste.
  • Trusted-E-Mail-Whitelist (serverseitig) – Statische Liste bekannter legitimer Absenderadressen (z. B. offizielle Transaktionsmails großer Plattformen). Bei Treffer werden die E-Mail-Reputationskette (IPQS/Fallback) und der DNS-Check übersprungen; die KI erhält stattdessen einen gesicherten Vertrauenskontext mit Absender-Beschreibung und plattformspezifischem Caveat. Keine Daten an externe Dienste.
  • LeakCheck – Datenleck-Prüfung für E-Mail-Adressen gegen eine Datenbank öffentlich bekannter Datenpannen. Es wird nicht die E-Mail-Adresse im Klartext, sondern ausschließlich ein SHA256-Hash der Adresse (auf 24 Zeichen gekürzt) übertragen – LeakCheck kann daraus die originale Adresse nicht rekonstruieren. Powered by LeakCheck.
Unsere KI-Systemprompts

Damit die KI nicht frei assoziiert, sondern strukturiert und sicher antwortet, erhält sie bei jeder Anfrage einen Systemprompt – eine unsichtbare Anweisung, die Rolle, Prüfkriterien, Ausgabeformat und Sicherheitsregeln vorgibt.

Je nachdem, was du eingibst, wird automatisch der passende Prompt geladen:

  • URL / Website – Die KI schlüpft in die Rolle eines Web-Sicherheitsexperten und prüft auf Fake-Shop-Merkmale, Phishing, rechtliche Anforderungen (Datenschutzerklärung, Impressum, AGB) und Vertrauenssignale.
  • E-Mail-Adresse oder Telefonnummer – Die KI agiert als Betrugsschutz-Experte und analysiert Domain-Muster, Ländercode, Vorwahl-Typ und Kontext-Plausibilität.
  • IP-Adresse – Die KI übernimmt die Rolle eines Netzwerk-Sicherheitsexperten und bewertet Geolokation, AS-Nummern, VPN-/Tor-/Proxy-Indikatoren und Kontext.
  • Freitext / Behauptung / Artikel – Die KI wird zum Faktencheck-Assistenten: Sie extrahiert überprüfbare Behauptungen, bewertet jede einzeln mit einem Label (WAHR / FALSCH / TEILWEISE / UNKLAR) und gibt eine Gesamteinschätzung ab (Stimmt / Teilweise / Falsch / Unbelegt).

Verknüpfung mit deiner Eingabe: Bevor dein Text die KI erreicht, fragen unsere Server im Hintergrund bereits die oben genannten APIs ab – Google Safe Browsing, Google Fact Check bei Freitext und Behauptungen, Google Places bei Website-Prüfungen, VirusTotal, IPQS, QuickEmailVerification, AbuseIPDB, RDAP, Jina, Firecrawl, Cloudflare DNS-over-HTTPS, LeakCheck, ipwho.is. Die Ergebnisse dieser Vorab-Prüfungen werden als „Technischer Kontext" an den Systemprompt angehängt. Die KI erhält also nicht nur deine Eingabe, sondern auch die bereits gesicherten Messwerte aus maschinellen Prüfungen – und soll diese als Fakten in ihre Analyse einbeziehen. So entsteht eine Kombination aus regelbasierter API-Prüfung und KI-gestützter Kontextbewertung.

Prompt-Injection-Schutz: Alle Systemprompts enthalten eine explizite Sicherheitsanweisung: Die KI soll Anweisungen im Nutzereingabetext, die versuchen ihre Rolle oder ihr Verhalten zu verändern, erkennen und ignorieren.

Unsere eingesetzten KIs
  • Google Gemini – Googles Sprachmodell-Familie. Eingesetzte Modelle:
    • Google Gemini 2.5 Flash – schnelles Gemini-Fallback-Modell
  • OpenRouter – KI-Routing-Plattform mit Zugang zu verschiedenen Sprachmodellen. Eingesetzte Modelle:
    • NVIDIA 120B MoE – starkes Multi-Step-Reasoning, ideal für Fact-Checking
    • OpenAI GPT OSS 120B – starkes Open-Source-Modell, getestet für Fact-Checking