Fake-Websites erkennen: Diese Checks helfen wirklich

Fake-Websites erkennen ist heute schwieriger als früher. Viele Betrugsseiten sehen nicht mehr aus wie schnell zusammengeklickte Fehlerseiten. Sie nutzen echte Produktbilder, kopierte Texte, vollständige AGB, scheinbare Bewertungen und manchmal sogar Firmendaten echter Unternehmen.

Genau deshalb reicht ein kurzer Blick auf das Design nicht. Wichtig sind ein paar feste Checks: Stimmt die Domain? Gibt es ein nachvollziehbares Impressum? Bleibt am Ende nur Vorkasse? Findet der Fakeshop-Finder etwas? Und passt das Angebot überhaupt zu dem, was andere Händler verlangen?

Dieser Ratgeber ersetzt keine Rechtsberatung und keine individuelle Sicherheitsanalyse. Wenn du sensible Daten, Bankdaten, Kreditkartendaten oder Ausweisdaten auf einer verdächtigen Seite eingegeben hast, kontaktiere schnell deine Bank beziehungsweise den echten Anbieter. Bei finanziellem Schaden solltest du Belege sichern und Anzeige bei der Polizei erstatten.</foxdisclaimer]

Fake-Websites erkennen: Die fünf wichtigsten Checks

Du musst keine IT-Forensik betreiben, um viele Fake-Websites auszusortieren. Meist reicht eine kurze, konsequente Prüfung. Ein einzelnes Warnsignal beweist noch nicht alles. Mehrere Warnsignale zusammen sind aber ein klarer Grund, die Seite zu schließen.

Check	Worauf du achtest	Warnsignal
Domain	Die echte Domain steht direkt vor .de, .com oder einer anderen Endung	Markenname steht nur in einer Subdomain oder im Pfad
Impressum	Name, Anschrift, Kontakt und Firmendaten passen zusammen	Daten fehlen, wirken kopiert oder gehören zu einem anderen Unternehmen
Zahlung	Mehrere nachvollziehbare Zahlungsarten sind wirklich verfügbar	Am Ende bleibt nur Vorkasse per Überweisung
Preis	Rabatt wirkt realistisch und zeitlich nachvollziehbar	Gefragte Markenware dauerhaft extrem günstiger als überall sonst
Gegencheck	Fakeshop-Finder, Verbraucherzentrale, Polizei, unabhängige Suche	Warnmeldungen, keine unabhängigen Spuren oder sehr frische Domain

Der Fakeshop-Finder der Verbraucherzentralen prüft eine Shop-Adresse automatisch auf typische Merkmale unseriöser Anbieter. Das Ergebnis ist eine gute Hilfe, aber kein Freifahrtschein: Die Verbraucherzentrale weist selbst darauf hin, dass du Impressum, Zahlungsarten und Shopdaten zusätzlich prüfen solltest.^[1]

Die Domain richtig lesen

Die Domain ist einer der wichtigsten Hinweise. Viele Fake-Seiten bauen bekannte Markennamen irgendwo in die Adresse ein. Entscheidend ist aber, wo der Name steht.

Bei shop-marke.de wäre „shop-marke.de“ die Domain. Bei shop-marke.de.login-portal.xyz sieht es auf den ersten Blick ähnlich aus, aber die eigentliche Domain ist login-portal.xyz. Der Markenname steht nur davor und soll Vertrauen erzeugen.

Das Bundesamt für Sicherheit in der Informationstechnik, kurz BSI, rät beim Schutz vor Phishing unter anderem dazu, Links kritisch zu prüfen und sensible Seiten lieber direkt über die bekannte Adresse aufzurufen, statt Links aus Mails oder Nachrichten zu folgen.^[2]

Besonders aufmerksam solltest du bei Bankseiten, Paketdiensten, Zahlungsdiensten, Marktplätzen und Login-Seiten sein. Wenn du dich einloggen oder bezahlen sollst, tippe die Adresse im Zweifel selbst ein oder nutze ein gespeichertes Lesezeichen.

HTTPS ist wichtig, aber kein Vertrauensbeweis

Das Schloss im Browser bedeutet nur: Die Verbindung zwischen deinem Gerät und der Website ist verschlüsselt. Es bedeutet nicht automatisch, dass der Betreiber ehrlich ist.

Das BSI weist beim Online-Shopping ausdrücklich darauf hin, dass auch Fakeshops eine sichere Verbindung mit Schloss-Symbol nutzen können.^[3] Eine Fake-Website kann also technisch verschlüsselt sein und trotzdem betrügen.

Fehlt HTTPS auf einer Login- oder Bezahlseite komplett, ist das ein starkes Warnsignal. Ist HTTPS vorhanden, prüfst du trotzdem weiter. Das Schloss ist Pflicht, aber kein Siegel.

Fake-Shop erkennen: Impressum, Preis und Zahlung prüfen

Bei Fake-Shops geht es meistens um Geld. Du bestellst, zahlst – und bekommst keine Ware oder minderwertige Ware. Die Polizei-Beratung beschreibt Fake-Shops als täuschend echt aussehende Verkaufsplattformen mit Produktbildern, Informationen, AGB und teils gefälschtem Impressum.^[4]

Das Impressum ist deshalb ein wichtiger Check, aber kein automatischer Beweis. Betrüger kopieren inzwischen echte Firmendaten. DSiN, Deutschland sicher im Netz e. V., eine gemeinnützige Initiative für digitale Sicherheit, warnt genau vor solchen Fake-Shops mit echten Daten: Selbst geübte Nutzerinnen und Nutzer können sie schwer von echten Angeboten unterscheiden.^[5]

Prüfe deshalb nicht nur, ob ein Impressum vorhanden ist, sondern ob die Angaben zusammenpassen:

• Passt der Firmenname zum Shopnamen?
• Findest du die Adresse außerhalb der Website wieder?
• Gibt es eine erreichbare Telefonnummer oder nur ein Formular?
• Wird eine Handelsregisternummer oder Umsatzsteuer-ID angegeben – und passt sie zum Unternehmen?
• Gibt es Warnmeldungen, wenn du Shopname plus „Fakeshop“, „Betrug“ oder „Erfahrungen“ suchst?

Auch der Preis ist ein gutes Warnsignal. Ein einzelner Rabatt ist normal. Ein kompletter Shop voller neuer Markenware mit 50 oder 70 Prozent Nachlass ist verdächtig, besonders wenn der Anbieter unbekannt ist und die Ware überall sonst deutlich teurer bleibt.

Vorkasse ist bei unbekannten Shops ein Risiko

Bei den Zahlungsarten zeigt sich oft, wie ernst ein Shop wirklich ist. Viele Fake-Shops locken im Bestellprozess mit bekannten Zahlungslogos. Kurz vor dem Abschluss bleibt dann plötzlich nur noch Überweisung oder Vorkasse.

Die Verbraucherzentrale rät beim Fakeshop-Finder ausdrücklich, bei der Bezahlung vorsichtig zu sein und nicht in Vorkasse zu gehen.^[1] Auch die Polizei-Beratung warnt bei Fake-Shops vor solchen Zahlungsfallen.^[4]

Wichtig: Nicht jede Überweisung ist Betrug. Aber bei einem unbekannten Shop, extrem günstigen Preisen, unklarem Impressum und Vorkasse ist die Mischung schlecht. Sicherer sind Zahlungsarten mit Käuferschutz oder Rückbuchungsmöglichkeit.

Phishing-Seiten erkennen: Wenn es um Login oder Daten geht

Fake-Shops wollen oft Geld. Phishing-Seiten wollen Daten: Passwörter, TANs, Kreditkarten, Ausweisdaten, Paketdienst-Logins oder Zugangsdaten zu Mailkonten.

Typisch ist ein Link aus einer Mail, SMS, Messenger-Nachricht oder Anzeige. Die Seite sieht aus wie deine Bank, dein Paketdienst oder ein bekannter Anbieter. Du sollst dich angeblich verifizieren, eine Zahlung bestätigen oder ein Problem lösen.

Bei solchen Seiten gilt eine harte Regel: Keine Zugangsdaten über Links aus Nachrichten eingeben. Öffne den Anbieter über die offizielle App, ein Lesezeichen oder die selbst eingetippte Adresse. Wenn dort keine Meldung auftaucht, war die Nachricht sehr wahrscheinlich nicht echt.

Besonders misstrauisch solltest du werden, wenn:

• dringender Zeitdruck aufgebaut wird,
• dein Konto angeblich sofort gesperrt wird,
• du TANs, Sicherheitscodes oder Ausweisdaten eingeben sollst,
• die Domain nicht exakt zum Anbieter passt,
• die Seite nach dem Login ungewöhnliche Zusatzdaten abfragt.

Siegel, Bewertungen und Sprache nicht überschätzen

Fake-Websites können professionell aussehen. Sie können Bewertungen erfinden, Shop-Siegel als Bild einbauen und Texte aus echten Shops kopieren. Ein gutes Design ist deshalb kein Sicherheitsmerkmal.

Beim BSI heißt es zu Gütesiegeln im Online-Shopping: Beim Klick auf das Siegel sollten weitere Informationen zu Shop und Bestellprozess erscheinen; bei Fakeshops sind Logos oft nicht klickbar oder erfunden.^[6]

Auch Sprache ist nur noch ein schwaches Signal. Früher waren seltsame Übersetzungen oder viele Fehler auffällig. Heute wirken manche Fake-Seiten sprachlich ordentlich. Fehler können warnen, aber fehlerfreie Texte beweisen nichts.

Eine verdächtige Website prüfen: So gehst du vor

Wenn du unsicher bist, hilft eine feste Reihenfolge. Nicht zehn Tools durcheinander öffnen, sondern Schritt für Schritt.

1. Lies die Domain und prüfe, ob sie wirklich zum Anbieter passt.
2. Prüfe, ob HTTPS vorhanden ist – aber verlasse dich nicht allein darauf.
3. Suche Impressum, Kontakt, Widerruf und AGB.
4. Vergleiche Firmenname, Adresse und Telefonnummer über eine unabhängige Suche.
5. Prüfe beim Kaufen die Zahlungsarten bis fast zum Bestellabschluss.
6. Kopiere die Shop-Adresse in den Fakeshop-Finder der Verbraucherzentralen.
7. Suche zusätzlich nach Shopname plus „Betrug“, „Fakeshop“, „Erfahrungen“ oder „Polizei“.

Wenn du danach immer noch Zweifel hast, ist das Ergebnis klar genug. Du musst nicht beweisen, dass die Seite betrügt. Für dich reicht: Es ist zu unsicher.

Was tun, wenn du schon Daten eingegeben hast?

Wenn du erst nach dem Absenden misstrauisch wirst, zählt Tempo. Nicht lange hoffen, sondern die wichtigsten Dinge direkt absichern.

Bei Zugangsdaten änderst du das Passwort sofort über die echte Website oder App des Anbieters. Wenn du dasselbe Passwort woanders genutzt hast, änderst du es dort ebenfalls. Aktiviere Zwei-Faktor-Authentifizierung, wenn möglich.

Bei Bank-, Kreditkarten- oder Zahlungsdaten kontaktierst du sofort Bank, Kreditkartenanbieter oder Zahlungsdienst. Lass Karten sperren, prüfe Umsätze und frage nach Rückbuchungsmöglichkeiten.

Wenn du Ausweisdaten hochgeladen hast, solltest du Identitätsmissbrauch im Blick behalten. Bewahre Screenshots, Bestellbestätigungen, Mails, Zahlungsbelege und die URL auf. Bei finanziellem Schaden oder Betrugsverdacht: Anzeige erstatten.

Was du dir merken kannst

Fake-Websites erkennst du nicht an einem einzelnen Detail. Entscheidend ist das Gesamtbild: Domain, HTTPS, Impressum, Preis, Zahlungsarten, unabhängige Warnhinweise und dein eigener Gegencheck.

Das Schloss im Browser ist wichtig, aber kein Vertrauensbeweis. Ein Impressum kann kopiert sein. Bewertungen können erfunden sein. Wenn am Ende nur Vorkasse bleibt, der Preis viel zu gut wirkt oder die Domain nicht passt, schließt du die Seite besser.

Quellen

1. Verbraucherzentrale: Fakeshop-Finder – Online-Shop vor dem Kauf prüfen (abgerufen am 19.05.2026)
2. Bundesamt für Sicherheit in der Informationstechnik: Schutz gegen Phishing (abgerufen am 19.05.2026)
3. Bundesamt für Sicherheit in der Informationstechnik: Woran erkenne ich sichere Onlineshops? (abgerufen am 19.05.2026)
4. Polizei-Beratung: Fake-Shops – beim Onlinekauf misstrauisch bleiben (abgerufen am 19.05.2026)
5. Deutschland sicher im Netz e. V.: Gemeinnützige Initiative für digitale Sicherheit – Fake-Shops mit echten Daten (abgerufen am 19.05.2026)
6. Bundesamt für Sicherheit in der Informationstechnik: Hinweise zu Gütesiegeln und sicherem Online-Shopping (abgerufen am 19.05.2026)

Stand: Mai 2026 · Inhalte werden bei Bedarf aktualisiert.