Die Grundregel
Keine Zahl wird ohne benannte und datierte Quelle veröffentlicht. Jede Seite des Bedrohungslabors zitiert ihre Quellen im Kontext, genau dort, wo die Zahl erscheint. Die Seite /sources/ listet sie alle auf, Markt für Markt, mit dem Datum, an dem wir sie eingesehen haben.
Behauptet ist nicht bestätigt
Bei einem Datenleck oder einem Cyberangriff behauptet der Täter oft ein größeres Volumen, als eine Untersuchung später bestätigt — manchmal ist es umgekehrt. Existieren beide Zahlen, veröffentlichen wir sie beide, klar unterschieden. Die von einer Behörde bestätigte Zahl hat Vorrang vor der von einem interessierten Akteur behaupteten Zahl.
Auslassung statt Erfindung
Widersprechen sich die verfügbaren Quellen zu stark, um abgeglichen zu werden, veröffentlichen wir keine Durchschnitts- oder Näherungszahl: Wir schreiben es klar hin.
Ein fehlender Abschnitt ist besser als eine erfundene Statistik.
Wen wir zitieren — und wen nicht
Zugelassen: öffentliche Behörden (Polizei, Aufsichtsbehörden, Zentralbanken, nationale CERTs), etablierte Presse, wissenschaftliche Studien, Verbraucherschutzverbände, Dokumentationen etablierter Sender.
Nicht zugelassen: Inhalte von Creators aus sozialen Netzwerken, so seriös sie auch sein mögen. Einzige Ausnahme: offizielle Konten öffentlicher Institutionen. In diesem Fall zitieren wir die Institution und ihre Kampagne — niemals die Plattform, auf der sie verbreitet wurde.
Menschen sind nie das Thema
Opfer werden beschrieben, niemals namentlich genannt, selbst wenn unsere Quelle sie nennt. Wir dokumentieren Muster — wie ein Betrug fortschreitet, welche Warnsignale ihn verraten — nicht Anschuldigungen gegen Einzelpersonen. Religiöse Gemeinschaften und Diaspora-Communities gelten stets als geschütztes Opfer, niemals als verdächtiges Subjekt.
Mechanismen, keine Geopolitik
Bei hybriden Bedrohungen beschreiben wir die von multilateralen Organisationen dokumentierten Mechanismen — wie ein Angriff technisch funktioniert — ohne Staaten zu benennen, selbst wenn unsere Quellen es tun.
Wir lesen Quellen, nicht ihre Zusammenfassungen
Jede Tatsache wird vor Veröffentlichung am Primärdokument überprüft — Bericht, Pressemitteilung, Artikel. Automatisch erstellte Zusammenfassungen, auch die von Suchmaschinen, enthalten Fehler. Im Verlauf dieser Arbeit haben wir mehrere davon verworfen.
Was veraltet ist, wird als solches ausgewiesen
Jede zitierte Quelle trägt ihr Einsichtsdatum. Eine ältere Statistik wird als solche dargestellt, niemals so umformuliert, dass sie aktuell wirkt.
Die vollständige Liste unserer Quellen, Markt für Markt, mit Einsichtsdatum, ist öffentlich einsehbar: /sources/.
Die verstandene Bedrohung wird zum Schutz — das beginnt mit geprüften Fakten.