Scam Detector ist ein Online-Dienst, der automatisch eine Vertrauenswürdigkeitsbewertung von 100 Punkten für jede beliebige Website vergibt, basierend auf etwa dreißig technischen Kriterien (Domainalter, HTTPS, Blacklists, IP, WHOIS usw.). Die Idee ist verlockend, aber die Methodik des Tools und sein Geschäftsmodell werfen ernsthafte Fragen auf, sodass viele völlig legitime Websites als gefährlich eingestuft werden. Hier wird erklärt, was das Tool wirklich tut, was es nicht tut und welche technischen Überprüfungen man selbst durchführen sollte.
Was Scam Detector konkret tut
Das Tool stellt einen öffentlichen Validator unter der URL scam-detector.com/validator/{domaine} zur Verfügung. Für jede eingereichte Domain wird automatisch eine Seite mit einer Punktzahl von 100 und einem Urteil von „Verified. Safe“ bis „Untrustworthy. Risky. Danger“ erstellt. Man kann dies bei jeder beliebigen Test-URL beobachten, zum Beispiel die generierte Seite für effetpapillon.fr: keine menschliche Intervention, eine indexierbare Seite, die on-the-fly produziert wird.
Der Algorithmus kombiniert laut der Dokumentation des Herausgebers eine Reihe von öffentlichen technischen Signalen:
- Domainalter und WHOIS-Daten;
- Präsenz auf Antivirus- oder Anti-Phishing-Blacklists;
- Gültigkeit und Art des SSL/TLS-Zertifikats;
- Popularitätsrang (Typ Alexa, Tranco usw.);
- Web of Trust (WOT)-Bewertung;
- Grobe Analyse des Quellcodes der Startseite;
- Geografische Lage der IP und des Hosting-Anbieters;
- Vorhandensein von Impressum, Allgemeine Geschäftsbedingungen und Kontaktmöglichkeiten.
Der resultierende Score wird anschließend von Google indexiert, was erklärt, warum diese Bewertungsseiten häufig in den SERPs erscheinen, wenn man nach dem Namen einer Website plus Wörter wie „Bewertung“ oder „Betrug“ sucht.
Methodologische Grenzen des Tools
Auf dem Papier ähnelt die Scam Detector-Matrix einem klassischen automatisierten technischen Audit. Das Problem liegt an drei Faktoren.
Eine rein statische und oberflächliche Analyse
Die Überprüfungen erfolgen alle ohne Kontext. Eine legitime Website, die in Litauen hinter Cloudflare gehostet wird und deren Domain weniger als ein Jahr alt ist, kann „negative Signale“ anhäufen, obwohl dies eine Standardkonfiguration für ein junges europäisches Start-up ist. Der Fall von dem Profil von jobba.fr ist typisch: Eine junge französische Plattform wird nach denselben Kriterien bewertet wie eine seit langem etablierte betrügerische Website, ohne Berücksichtigung ihrer betrieblichen Realität. Umgekehrt kann eine kürzlich erstellte betrügerische Website, die ihr HTTPS und ihren WHOIS gepflegt hat, eine ansprechende Punktzahl erhalten.
Ein Score, der die betriebliche Realität ignoriert
Das Tool weiß nichts über die tatsächliche Tätigkeit: Transaktionsvolumen, Kundenzufriedenheit, Meldungen bei der DGCCRF oder Signal Conso, Rückmeldungen auf Marktplätzen. Es bewertet eine technische Signatur, keinen Handel. Es ist das SEO-Äquivalent eines Portscans: nützlich, aber nicht in der Lage, die Art des Services zu qualifizieren. Ein schneller Vergleich mehrerer vom Tool erstellter Profile – zum Beispiel das von cyroco.fr – zeigt, dass Seiten mit sehr unterschiedlichen Profilen Urteile auf derselben starren Matrix erhalten, ohne branchenspezifische Nuancen.
Ein Geschäftsmodell, das Fragen aufwirft
Dies ist der problematischste Punkt für alle, die im IT- oder Cybersicherheitsbereich tätig sind. Auf Trustpilot ist das von Dutzenden von Website-Betreibern dokumentierte Schema wiederkehrend: eine sehr niedrige Anfangsbewertung (oft 10 bis 30 von 100) mit dem Hinweis „Untrustworthy“, gefolgt von einem schnellen Anstieg des Scores – manchmal bis zu 100/100 in wenigen Tagen – sobald der Herausgeber kontaktiert und Dokumente vorgelegt wurden. Die Grenze zwischen unabhängigen Validator und kommerziellem Druckmittel ist dünn.
Wie man die Vertrauenswürdigkeit einer Website technisch wirklich überprüft
Für ein IT-, Sicherheits- oder E-Commerce-Team, das eine Website (die eigene oder die eines Partners) auditieren möchte, reicht kein einziges Tool aus. Hier ist der minimale, kostenlose und deutlich zuverlässigere Audit-Stack als ein aggregierter Score.
1. WHOIS und Domainhistorie
Zuerst sollte man den rohen WHOIS über who.is, das AFNIC-Register für .fr oder den Befehl whois in der Kommandozeile konsultieren. Dabei wird das Erstellungsdatum, der Registrar und die Konsistenz der Kontakte überprüft. Ergänzend kann die Wayback Machine genutzt werden, um zu sehen, ob die Website zuvor in anderer Form existierte und seit wann.
2. TLS-Zertifikats-Audit
Der Referenztest bleibt SSL Labs (Qualys): Er bewertet die Zertifizierungskette, Verschlüsselungssuiten, TLS 1.3-Unterstützung, Widerstand gegen bekannte Angriffe (BEAST, POODLE, Heartbleed) und vergibt Noten von A+ bis F. Eine seriöse Website strebt mindestens ein A an. Eine wirklich zweifelhafte Domain erhält oft ein aktuelles Let’s Encrypt-Zertifikat für eine Wildcard-Subdomain, ohne jegliche Organisationsinformationen.
3. HTTP-Header und Sicherheitskonfiguration
Das Tool securityheaders.com überprüft das Vorhandensein von HSTS, Content-Security-Policy, X-Frame-Options, Referrer-Policy, Permissions-Policy. Eine E-Commerce-Seite, die Zahlungen entgegennimmt, aber weder HSTS noch CSP nutzt, ist bestenfalls nachlässig. Ergänzend liefert das Mozilla Observatory nützliche Informationen.
4. Reputation und Bedrohungsindikatoren
Systematisch abgleichen:
- VirusTotal (URL und Domain): aggregiert mehr als 70 Erkennungs-Engines.
- Google Safe Browsing: die Datenbank, auf die Chrome, Firefox und Safari zugreifen.
- URLVoid und AbuseIPDB: Community-Meldungen.
- Signal-Arnaques für den frankophonen Kontext.
5. Zusammenfassende Tabelle der Überprüfungen
| Überprüfung | Tool | Was geprüft wird |
|---|---|---|
| Identität der Domain | WHOIS, AFNIC | Erstellungsdatum, Registrar, Kontakte |
| Verschlüsselung | SSL Labs | Note A+/A, TLS 1.3, Gültigkeit der Kette |
| Web-Härtung | securityheaders.com | HSTS, CSP, X-Frame-Options |
| Reputation | VirusTotal, Safe Browsing | Mehrfach-Erkennungen |
| Altersnachweis | Wayback Machine | Kohärenz über die Zeit |
| Benutzerfeedback | Trustpilot, Signal-Arnaques | Volumen und Art der Beschwerden |
Und wenn Ihre Website von Scam Detector schlecht bewertet wird?
Das Wichtigste zuerst: Ein schlechter Score hat keine direkte Auswirkung auf Ihr Google-Ranking. Scam Detector-Seiten sind Drittinhalte, die wie jede andere Bewertung behandelt werden. Was jedoch schaden kann, ist deren Sichtbarkeit in den SERPs, wenn ein potenzieller Kunde Ihre Marke sucht.
Einige sinnvolle Maßnahmen:
- Auditieren Sie Ihre Website objektiv mit den oben genannten Tools, um technische Signale zu identifizieren, die die schlechte Bewertung ausgelöst haben könnten (schwaches Zertifikat, fehlendes Impressum, undurchsichtiges Hosting usw.).
- Korrigieren Sie, was zu korrigieren ist: Veröffentlichen Sie ein korrektes Impressum, sichern Sie TLS, fügen Sie AGB/CGU-Seiten hinzu, bieten Sie einen echten Kontakt an.
- Arbeiten Sie parallel an Ihrer Online-Reputation: Bewertungen bei Trustpilot, Google Business Profile, Erwähnungen auf autoritären Websites Ihrer Branche. Je öfter Ihre Marke positiv genannt wird, desto weniger Gewicht hat eine Scam Detector-Seite in den SERPs.
- Fordern Sie eine Neubewertung an bei Scam Detector, wenn Sie möchten, aber machen Sie dies nicht zu Ihrer obersten Priorität: Der Score kann sich ändern, aber das Tool bleibt umstritten.
FAQ
Ist Scam Detector eine offizielle oder anerkannte Website?
Nein. Es ist ein privater Dienst eines kommerziellen Unternehmens, ohne offizielle Zulassung einer Verbraucher- oder Cybersicherheitsorganisation. Seine Scores haben keinerlei rechtliche Gültigkeit.
Sollte man eine schlechte Scam Detector-Bewertung ernst nehmen?
Nicht als Urteil, sondern als Signal zum Nachforschen. Wenn der Score niedrig ist, prüfen Sie selbst die technischen Punkte mit SSL Labs, VirusTotal und WHOIS, bevor Sie eine Schlussfolgerung ziehen.
Kann Scam Detector mein SEO beeinflussen?
Nur indirekt. Google bestraft eine Website nicht, nur weil ein Dritter eine schlechte Note vergibt. Eine gut platzierte Scam Detector-Seite zu Ihrem Markennamen kann jedoch die Entscheidung eines potenziellen Kunden beeinflussen, bevor dieser Ihre Website besucht.
Was ist die beste Alternative, um eine Website zu überprüfen?
Keine einzelne Quelle reicht aus. Die Kombination aus SSL Labs + VirusTotal + Google Safe Browsing + WHOIS + Wayback Machine liefert ein wesentlich genaueres und nutzbares Bild als ein aggregierter Score – und das kostenlos.
Garantiert ein Score von 100/100 bei Scam Detector, dass eine Website vertrauenswürdig ist?
Nein. Ein hoher Score bedeutet nur, dass die automatischen Checks bestanden wurden. Viele aktuelle Betrugsseiten erreichen sehr gute Scores, weil sie ihre technische Hülle pflegen. Die Vertrauenswürdigkeit einer Website bemisst sich an ihrer betrieblichen Realität, nicht an einer algorithmischen Bewertung.
