Egidio
Transparenz · Methodik

Wie wir unsere Inhalte belegen und prüfen

Diese Website veröffentlicht Zahlen zu Betrugsmaschen: Schadenssummen, Opferzahlen, Betrugsmechanismen. Hier sind die Regeln, nach denen wir sie verfassen — dieselben für jede Seite, jeden Markt, jede Sprache.

Die Grundregel

Keine Zahl wird ohne benannte und datierte Quelle veröffentlicht. Jede Seite des Bedrohungslabors zitiert ihre Quellen im Kontext, genau dort, wo die Zahl erscheint. Die Seite /sources/ listet sie alle auf, Markt für Markt, mit dem Datum, an dem wir sie eingesehen haben.

Behauptet ist nicht bestätigt

Bei einem Datenleck oder einem Cyberangriff behauptet der Täter oft ein größeres Volumen, als eine Untersuchung später bestätigt — manchmal ist es umgekehrt. Existieren beide Zahlen, veröffentlichen wir sie beide, klar unterschieden. Die von einer Behörde bestätigte Zahl hat Vorrang vor der von einem interessierten Akteur behaupteten Zahl.

France Titres. Der Angreifer behauptete 19 Millionen Datensätze. Das französische Innenministerium bestätigte 11,7 Millionen. Wir zitieren beide Zahlen mit ihrer jeweiligen Quelle.
Japanisches Krankenhaus. Die erste Meldung sprach von rund 10.000 betroffenen Patienten. Die vollständige Untersuchung erhöhte diese Zahl auf rund 130.000. Wir datieren jede Version und geben an, welche endgültig ist.

Auslassung statt Erfindung

Widersprechen sich die verfügbaren Quellen zu stark, um abgeglichen zu werden, veröffentlichen wir keine Durchschnitts- oder Näherungszahl: Wir schreiben es klar hin.

Beispiel. Der Preis einer medizinischen Akte auf Schwarzmärkten schwankt je nach konsultiertem Blog zwischen wenigen Cent und mehreren hundert Euro — eine zu große Spanne, um verlässlich zu sein. In diesem Fall nennen wir keine einzelne Zahl; wir beschreiben die Spanne und ihre Unsicherheit.

Ein fehlender Abschnitt ist besser als eine erfundene Statistik.

Wen wir zitieren — und wen nicht

Zugelassen: öffentliche Behörden (Polizei, Aufsichtsbehörden, Zentralbanken, nationale CERTs), etablierte Presse, wissenschaftliche Studien, Verbraucherschutzverbände, Dokumentationen etablierter Sender.

Nicht zugelassen: Inhalte von Creators aus sozialen Netzwerken, so seriös sie auch sein mögen. Einzige Ausnahme: offizielle Konten öffentlicher Institutionen. In diesem Fall zitieren wir die Institution und ihre Kampagne — niemals die Plattform, auf der sie verbreitet wurde.

Menschen sind nie das Thema

Opfer werden beschrieben, niemals namentlich genannt, selbst wenn unsere Quelle sie nennt. Wir dokumentieren Muster — wie ein Betrug fortschreitet, welche Warnsignale ihn verraten — nicht Anschuldigungen gegen Einzelpersonen. Religiöse Gemeinschaften und Diaspora-Communities gelten stets als geschütztes Opfer, niemals als verdächtiges Subjekt.

Mechanismen, keine Geopolitik

Bei hybriden Bedrohungen beschreiben wir die von multilateralen Organisationen dokumentierten Mechanismen — wie ein Angriff technisch funktioniert — ohne Staaten zu benennen, selbst wenn unsere Quellen es tun.

Wir lesen Quellen, nicht ihre Zusammenfassungen

Jede Tatsache wird vor Veröffentlichung am Primärdokument überprüft — Bericht, Pressemitteilung, Artikel. Automatisch erstellte Zusammenfassungen, auch die von Suchmaschinen, enthalten Fehler. Im Verlauf dieser Arbeit haben wir mehrere davon verworfen.

Was veraltet ist, wird als solches ausgewiesen

Jede zitierte Quelle trägt ihr Einsichtsdatum. Eine ältere Statistik wird als solche dargestellt, niemals so umformuliert, dass sie aktuell wirkt.

Die vollständige Liste unserer Quellen, Markt für Markt, mit Einsichtsdatum, ist öffentlich einsehbar: /sources/.

Die verstandene Bedrohung wird zum Schutz — das beginnt mit geprüften Fakten.