Zum Inhalt

Webseiten manipulieren

Wer mit HTML, CSS und JavaScript umgehen kann, kann in relativ kurzer Zeit mit geringem Aufwand Webseiten erstellen, die den Originalen täuschend ähnlich sehen.

Mit deutlich mehr Aufwand ist es möglich, diese dann auch öffentlich anzubieten, sodass nichts-ahnende Besucher darauf landen. Dazu kann man etwa einen Server mit einer sehr ähnlich lautenden Domain anmieten, z.B. https://www.azamon.de oder https://www.deutschebänk.de! Alternativ könnte man auch den Router des Opfers manipulieren, sodass die regulären Aufrufe einer Seite zum Fake umgeleitet werden. Dies wird besonders häufig für sogenanntes "Social Engineering" verwendet. Das ist eine Technik, die darauf abzielt, Menschen zu manipulieren, um sie für die eigenen Zwecke auszunutzen.

In der Regel geht es darum, Passwörter dieser Menschen auszuspähen (das nennt man "Phishing" – Password Fishing) und somit Zugang zu deren Daten und Accounts zu erlangen. Entweder kann dann direkt das Konto leergeräumt werden und man erpresst die Personen mit deren privaten Dateien.

Für rein manipulative Zwecke ist soviel Aufwand allerdings gar nicht nötig. Oftmals genügt es, einen anderen Text oder ein anderes Bild in eine seriöse Seite zu schmuggeln und dann einen Screenshot davon zu erstellen und zu teilen, um für viel Aufregung zu sorgen. Auch Ausdrucken funktioniert prima.

Besonders gerne wird das von Rechtsextremen und der AfD genutzt, um für Empörung zu sorgen.

Werkzeug

Original

Das notwendige Werkzeug ist heute in jedem Browser eingebaut und – zumindest am PC oder Notebook – leicht erreichbar. In der Regel reicht ein Klick mit der rechten Maustaste auf ein zu änderndes Element einer Webseite und ein weiterer Klick auf "untersuchen". Damit öffnet sich ein Werkzeug für Webentwickler*innen, das den Quelltext der Webseite erstellt. Um nun etwas zu ändern, muss man nicht zwingend den Code verstehen. Es reicht, einfach den gewünschten Text zu überschreiben. Et voilà – schon berichtet tagesschau.de über einen Besuch von Emanuel Macron am Gymnasium Sedanstraße. Schnell einen Screenshot gemacht und fertig ist die Fake-News!

Fake

Gerne hier ausprobieren…

Methoden zur Fake-Erkennung

  1. Überprüfen, ob der Name im Adressfeld, tatsächlich der richtige ist.
  2. Überprüfen, dass das Zertifikat (Schloss-Symbol) der Webseite tatsächlich das richtige ist.
  3. Die Seite auf einem anderen Gerät oder von einem anderen Internetzugang aufrufen. Das Ergebnis sollte gleich sein.

Schwieriger wird es, wenn man nur einen Screenshot oder einen Ausdruck hat. Dann bieten sich andere Vorgehensweisen an.

  1. Überprüfen, ob der Inhalt tatsächlich auf der Seite steht.
  2. Überprüfen, ob der Inhalt schon einmal auf der Seite stand. Hierzu ist der Blick in einen Caching-Dienst notwendig. Ein solcher speichert alte Versionen (bekannter) Webseiten.
    1. Google Page Cache: Hinter dem Suchergebnis auf den kleinen Pfeil und dann auf "Im Cache" klicken. Man erhält dann die zuletzt von Google zwischengespeicherte Version der jeweiligen Seite (evtl. ohne Bilder und andere Medien).
    2. Internet-Archive, Wayback-Machine aufrufen, Adresse der Webseite ins Suchfeld eingeben, Datum auswählen, freuen ;-)
Zurück zum Seitenanfang