 |
# taz.de -- Illegale Kopien von Nachrichtenseiten: Wie ich einen taz-Klon aus d… |
|
|
|
> Die taz wurde von einer Website kopiert. Ebenso wie die „Bild“ und |
|
> „Merkur“. Doch wieso? Die Spur führt zu einer Kryptobörse im Ausland. |
|
|
 |
Bild: Dieser Kopie der taz-Tatze wurden die Krallen gekürzt |
|
|
|
Manchmal google ich meinen Namen. Das mache ich, weil ich schauen will, ob |
|
andere meine Texte legal verbreiten. Dafür bekomme ich [1][Tantiemen von |
|
der VG Wor]t. Am 9. Juli 2025 stoße ich bei so einer Routine-Suche |
|
plötzlich auf eine Seite: taznachricht.org. Das Layout: eine schlechte |
|
Kopie von taz.de. Keine taz-Tatze, eine andere Schriftart – doch alle |
|
Artikel von uns erscheinen dort in Echtzeit. So, als würde jemand direkt an |
|
unserer Datenleitung hängen. |
|
|
|
Ich schreibe eine Rundmail: „Ganz sicher nicht von uns“, schreibt ein |
|
Kollege. Ein weiterer merkt an, dass er auf eine Kryptobörse weitergeleitet |
|
wurde. Was bisher klar ist: Hier klaut jemand unsere Inhalte. Doch wer? |
|
|
|
Wer mehr über eine Website herausfinden möchte, für den ist der Quellcode |
|
eine Anlaufstelle, das sind die unsichtbaren Baupläne, die zeigen, wie eine |
|
Seite dargestellt werden soll. Ich vergleiche die Codes von taz.de und |
|
taznachricht.org. Und tatsächlich: große Teile sind kopiert. Zusätzlich |
|
finde ich eine Zeile, die im taz-Code nicht existiert: |
|
„tongji.khan2.com/tongji.js“. Ein JavaScript, also ein kleines Programm, |
|
das im Hintergrund läuft. „Tongji“ heißt auf Chinesisch „Statistik“, … |
|
Tracking-Tool. Die Fake-Seite klaut nicht nur unsere Texte, sondern sammelt |
|
zudem Daten. |
|
|
|
Über den Dienst whois.com lässt sich eigentlich herausfinden, wer eine |
|
Domain, also eine Internetadresse, betreibt. Bei taznachricht.org taucht |
|
aber eine Adresse in Island auf. Dort residiert der Dienst Withheld for |
|
Privacy, der die wahren Betreiber verschleiert. Die New York Times hat über |
|
ihn berichtet: Tausende zweifelhafte Websites, von Identitätsdiebstahl bis |
|
Desinformation, verstecken sich hinter derselben Reykjavíker Adresse, in |
|
einem Gebäude, in dem auch ein Penismuseum und ein H&M untergebracht sind. |
|
|
|
## Nach Island und China |
|
|
|
Beim Recherchieren stoße ich auf merkurnachricht.org, eine Kopie des |
|
Nachrichtendienstes Merkur. Ich tippe daraufhin die Namen großer Medien |
|
inklusive „nachricht.org“ ins Suchfenster und bei „bildnachricht.org“ l… |
|
eine Seite, die dem deutschen Boulevardblatt zum Verwechseln ähnlich ist. |
|
Auch der Quellcode gleicht in großen Teilen dem Original. Wieder führt die |
|
Spur nach Island und nach China. Wir haben es also mit einer Serie zu tun. |
|
|
|
Die spontane „Taskforce“ der taz bestehend aus IT, Redaktion und Justiziar |
|
ist sich einig: Hier wird gegen das Urheberrecht verstoßen. Doch wie bringt |
|
man die Seite zum Verschwinden, wenn die Betreiber anonym sind? |
|
|
|
Der Schlüssel heißt: Namecheap. Der US-Anbieter stellt den Fake-Seiten die |
|
Domains bereit. Also verfassen wir eine Beschwerde, mit Paragrafen aus dem |
|
deutschen Urheberrecht und EU-Richtlinien, fordern wir die sofortige |
|
Abschaltung von taznachricht.org. |
|
|
|
Unser Justiziar dämpft die Erwartungen. Zu oft ignorieren solche Firmen |
|
Beschwerden. Wenige Stunden leitet er mir dann eine Mail weiter, die |
|
Antwort von Namecheap: „We have investigated the website and suspended the |
|
involved service.“ |
|
|
|
## Kopien für den Datenklau |
|
|
|
Doch wer macht sich den Aufwand, mehrere deutsche Nachrichtenseiten zu |
|
kopieren? Hinweise darauf finden sich wieder einmal im Quellcode. Im |
|
Quellcode der Klon-Seite gibt es eine Art Weiterleitung, die direkt zur |
|
Anmeldeseite der Kryptobörse BTCC führt, wenn man keinen Werbeblocker |
|
aktiviert hat. Dort ist der Bonuscode „BTCCVIP“ schon eingetragen, eine Art |
|
Anmeldebonus, den man auch oft bei Onlineshops bei Erstanmeldung bekommt. |
|
Oft bereichern sich Nutzer an solchen Aktionen, indem sie durch einen |
|
solchen Bonuscode bei Anmeldung neuer Mitglieder Provision kassieren. |
|
|
|
Zunächst denke ich: Perfekt. Ich frage einfach die Börse und finde heraus, |
|
wer dank dieses Codes eine Provision kassiert und sich dementsprechend an |
|
den Anmeldungen über die Fake-Nachrichtenseiten bereichert. Bevor ich BTCC |
|
kontaktiere, tippe ich den Code mit Anführungszeichen in Google ein. Und: |
|
Er taucht auch auf der offiziellen BTCC-Seite auf. Die naheliegende |
|
Vermutung: Die Börse könnte die Fake-Seiten selbst in Auftrag gegeben |
|
haben, um neue „Kunden“ einzusammeln. |
|
|
|
Doch wer wäre schon so blöd, sich über eine dubiose Fake-Nachrichtenseite |
|
auf einer Kryptobörse anzumelden? Nicht wirklich plausibel. Ich konsultiere |
|
[2][den Chaos Computer Club (CCC), die größte Hackervereinigung Europas]. |
|
Am Telefon schildert CCC-Sprecher und Programmierer Dirk Engling seine |
|
Vermutung: Es gehe nicht um diejenigen, die auf taznachricht.org landen, |
|
sondern um ihre Klicks und die Weiterleitung auf die Kryptobörse. |
|
„Nachrichtenseiten sind eine der wenigen Arten von Websites, die ständig |
|
und von Menschen aktualisiert werden, das wirkt sich positiv auf ihre |
|
Platzierung bei Suchmaschinen aus“, sagt Engling. |
|
|
|
Er vermutet, dass die Masche wie folgt funktioniert: Durch das Kopieren der |
|
taz-Artikel wird taznachricht von Suchmaschinen aufgeschnappt. Leute |
|
klicken darauf und werden teils direkt und unfreiwillig auf btcc.com |
|
weitergeleitet. Suchmaschinen registrieren aus Deutschland viele Klicks auf |
|
die Kryptobörse. Davon profitiert wiederum die Kryptoseite, die nun in |
|
Deutschland in den Suchergebnissen von Leuten, die nach „Krypto“ und |
|
„Bitcoin“ suchen, höher gelistet ist. Die wirklichen Interessierten klicken |
|
also eher auf btcc.com, weil die Seite bei Suchmaschinen oben angezeigt |
|
wird. Sowohl unser Content als auch diejenigen, die sich auf den Klon |
|
verirren, sind folglich nur Mittel zum Zweck. |
|
|
|
## Aggressive Werbung |
|
|
|
BTCC wirbt auch an anderen Stellen aggressiv: Auf der Krypto-News-Seite |
|
BeInCrypto steht ein „Bericht“ über die Plattform. Ein genauer Blick zeigt: |
|
Es ist eine bezahlte Werbung, die wie ein journalistischer Artikel |
|
aussieht, aber keiner ist. |
|
|
|
Auch sonst poliert BTCC sein Image mit fragwürdigen Methoden: Auf der |
|
eigenen Homepage rühmt sich die Firma, von „mehr als 1.500 Medien“ erwähnt |
|
worden zu sein. Quellen zu den Berichten verlinkt sie nicht. Sie behauptet, |
|
in den Rankings großer Kryptoportale wie Coin-MarketCap oder CoinGecko in |
|
den Top 10 zu stehen. Ein Blick in die Listen zeigt: Bei CoinGecko taucht |
|
BTCC gar nicht auf, bei CoinMarketCap liegt es weit abgeschlagen. |
|
|
|
Offiziell steht das zweite „C“ im Namen für „Crypto“. [3][In einem |
|
Forbes-Artikel aus dem Jahr 2013] findet sich ein Hinweis auf die |
|
eigentliche Bedeutung: Ursprünglich stand es für „China“. Heute verschwei… |
|
die Firma ihre scheinbar chinesischen Wurzeln. |
|
|
|
Die aktuellen Personalien werfen Fragen auf. CEO Dan Liu wirkt auf Fotos |
|
wie aus dem Baukasten, sein LinkedIn-Profil zählt gerade mal 13 Kontakte. |
|
Im litauischen Handelsregister, dort sitzt der europäische Ableger, heißt |
|
der CEO „Wing Hin Liu“. Die Firmen-News auf btcc.com verstärken den |
|
Verdacht: Zwischen 2022 und 2024 stehen dort nur generische Krypto-News |
|
ohne Substanz. Erst ab März 2025 gibt es drei Pressemitteilungen, wenige |
|
Monate, bevor die Fake-Nachrichtenseiten ans Netz gingen, bildnachricht am |
|
16. Juni, taz- und merkurnachricht am 19. Juni. Alles wirkt so, als hätte |
|
dieses Unternehmen erst vor wenigen Monaten damit begonnen, sich eine |
|
Geschichte zu basteln. |
|
|
|
## Warnungen vor BTCC |
|
|
|
Dazu kommen aktuelle Warnungen auf Reddit: [4][Mehrere Nutzer berichten, |
|
von BTCC um ihr Geld betrogen worden zu sein]. Ob BTCC tatsächlich selbst |
|
hinter den Klon-Seiten steckt, ist nicht beweisbar. Bis Druckschluss |
|
antwortete das Portal nicht auf eine taz-Anfrage. Doch das Muster ist |
|
auffällig: Während die Firma auf seriös macht, wurde ich wegen |
|
Website-Cloning erst auf sie aufmerksam. |
|
|
|
Ich aktualisiere taznachricht.org in meinem Browser. Erst lädt die Seite |
|
noch, dann ist sie weg. Am Nachmittag nach der Mail von Namecheap ist der |
|
Klon offline. Jubeln durchs Homeoffice: Wir haben es tatsächlich |
|
geschafft. |
|
|
|
Anm. d. Red.: Nach Redaktionsschluss antwortete die Presseabteilung von |
|
BTCC auf die zuvor verschickte Konfrontation: „BTCC war niemals an der |
|
Erstellung, Förderung oder Unterstützung von Websites mit gefälschten |
|
Nachrichten beteiligt. BTCC weist Dritte nicht an und ermächtigt sie auch |
|
nicht, solche Aktivitäten in unserem Namen durchzuführen. Wenn unser |
|
Markenname, unsere Links oder unsere Empfehlungscodes in Verbindung mit |
|
diesen Websites missbraucht werden, geschieht dies ohne unser Wissen und |
|
ohne unsere Zustimmung“, schreibt das Unternehmen. Sie würden nun |
|
Nachforschungen unternehmen, um herauszufinden, wer dahintersteckt, hieß |
|
es. Dazu, wieso ein offizieller Bonuscode im Link zu BTCC auf der taz-Kopie |
|
auftauchte, äußerte sich das Unternehmen nicht. |
|
|
|
10 Sep 2025 |
|
|
|
## LINKS |
|
|
 |
[1] /Aktuelle-VG-Wort-Ausschuettung/!5604490 |
|
[2] /Der-CCC-2024-in-Hamburg/!6052887 |
|
[3] https://www.forbes.com/sites/kashmirhill/2013/11/08/from-walmart-to-bitcoin… |
|
[4] https://www.reddit.com/r/Scams/comments/1l9j0z9/warning_about_btcc_exchange… |
|
|
|
## AUTOREN |
|
|
|
Klaudia Lagozinski |
|
|
|
## TAGS |
|
|
|
Cyberkriminalität |
|
China |
|
Island |
|
Kryptowährung |
|
Datendiebstahl |
|
Kryptowährung |
|
wochentaz |
|
Darknet |
|
|
|
## ARTIKEL ZUM THEMA |
|
|
|
Reformen der US-Börsenaufsicht: Den Weg für Krypto am Kapitalmarkt ebnen |
|
|
|
Die US-Börsenaufsicht will es leichter machen, am Kapitalmarkt mit |
|
Krypto-Werten zu handeln. Interessenkonflikte im Weißen Haus lassen |
|
aufhorchen. |
|
|
|
Leiter des Google Quantum AI Lab: „Kein Mensch kann die Welt komplett begreif… |
|
|
|
Hartmut Neven leitet das Google Quantum AI Lab. Im Gespräch erklärt er, |
|
wann Quantencomputer nützlich sind – und was Physik und Philosophie |
|
verbindet. |
|
|
|
Drogenplattform „Archetyp“ ist offline: Macht, Moral und Monero |
|
|
|
Er war einer der größten Drogenmärkte im Darknet – jetzt haben Ermittler |
|
„Archetyp“ abgeschaltet. Doch der nächste illegale Marktplatz kommt |
|
bestimmt. |
