Zunächst einmal eine Anmerkung: Wir sind nicht auf Dankbarkeit, Anerkennung, PR oder Reichweite aus. Sichtbarkeit ist uns aus genau zwei Gründen wichtig — Druck auf Registrare ausüben, die gewöhnliche Missbrauchs-E-Mails ignorieren, und indem sie ihre tatsächliche Haltung dauerhaft dokumentieren, wenn sie sich für Untätigkeit entscheiden.
Unsere Gegner
Unsere Gegner sind Betrüger. Wir bezeichnen sie oft als inkompetent und einfallslos – und daran halten wir fest. Aber wir unterschätzen niemals ihre Ressourcen. Die Infrastruktur, die von Betrügereien profitiert, verfügt über beträchtliche finanzielle Mittel und eine große Reichweite, und eine in die Enge getriebene Ratte ist zu allem fähig: Gestohlene Gelder werden dafür ausgegeben, Websites mit Beweismaterial zu abschalten, Forscher anzugreifen, Desinformation zu verbreiten, Verleumdungskampagnen zu starten, erfundene Anschuldigungen zu erheben und regelrechte Lügen zu verbreiten.
Warum gar kein Geld – nicht einmal ein Dollar?
PhishDestroy ist und bleibt streng nichtkommerziell: kein Gewinn, keine Werbung, keine kostenpflichtigen Dienste, keine an Ergebnisse geknüpften Spenden. Das ist kein Idealismus – es ist eine Überlebensnotwendigkeit.
- Unser Stil ist aggressiv und direkt. Jede finanzielle Abhängigkeit würde sofort gegen uns ins Feld geführt werden.
- Niemand nimmt wahr, wenn wir Recht haben, aber jeder Fehlalarm würde gegen uns hochgespielt werden. Kommerzielle Interessen würden jeden Fehler zu einer existenziellen Bedrohung aufbauschen.
- Unabhängigkeit ist unsere einzige wirkliche Schutzwaffe. Wenn ein Domain-Registrar wie NameSilo mit Klagen droht, wägen wir das nicht gegen 60 Millionen Dollar Umsatz ab – wir aktualisieren einfach unseren IPFS-Mirror und machen weiter.
Die völlige Unabhängigkeit vom Geld ist vielleicht das, was uns auszeichnet.
Radikale Transparenz
Wir sind bestrebt, in allen Belangen so offen wie möglich zu sein – bei unseren Berichten, unserer Erkennungslogik, unserem Einspruchsverfahren sowie beim Umfang und den Ergebnissen der Einsprüche. Wir wissen, dass all dies letztendlich von Registraren gegen uns verwendet werden wird, um ihre Untätigkeit zu rechtfertigen. Gut. Die Fakten sollen für sich sprechen.
Wir machen Fehler, und wir scheuen uns nicht, diese einzugestehen. Wir sind nicht nur eine einzelne Person – wir sind eine gemeinsame Mission: die Zerschlagung von Phishing- und Betrugsinfrastrukturen, ganz gleich, ob diese von russischen, nigerianischen oder türkischen Gruppen betrieben werden. Die Staatsangehörigkeit spielt keine Rolle. Betrug ist Betrug.
Der wahre Wert: Beweise
Wir sind davon überzeugt, dass unser wesentlicher Beitrag in der Faktengrundlage liegt. Etwas so Einfaches wie eine Website-Analyse, eine Momentaufnahme aus dem Webarchiv oder ein an einen Antiviren-Anbieter übermittelter Bericht birgt echte Kraft:
- Es kann als Beweismittel für die Strafverfolgungsbehörden dienen.
- Es könnte zu einer IOC-Vorlage für die Sicherheitsgemeinschaft werden.
- Es kann dabei helfen, die Identität eines Straftäters aufzudecken.
- Dies kann beweisen, dass ein Registrar wusste, dass eine Website bösartig war – und sich dennoch dafür entschieden hat, gegen seine ICANN-Vereinbarung zu verstoßen.
Die Opfer haben ein Recht darauf zu erfahren, dass der Standesbeamte über die Drohung informiert war und diese ignoriert hat.
„Betrüger nutzen dich gegen Konkurrenten aus“
Melden Betrüger ihre Konkurrenten bei uns? Wahrscheinlich – ganz sicher können wir das nicht sagen. Aber denken Sie mal darüber nach: Wenn eine Betrugsseite in unseren Prozess gelangt, blockieren wir sie nicht einfach nur – wir erstellen einen Fingerabdruck davon, führen eine Domain-Permutationsanalyse (dnstwist) durch und speisen die Daten in automatisierte Parser ein, die SEO-Poisoning, Google-Ads-Missbrauch und andere Vertriebskanäle abdecken. Also ja – uns zu nutzen, um Ihren Konkurrenten zu vernichten, ist eine hervorragende Wahl. Aber wenn Sie eine identische Website einrichten, um dessen Platz einzunehmen, landen Sie in derselben Datenbank. Die Logik gilt in beide Richtungen.
Missbrauch unseres Systems – und wie wir das Problem behoben haben
Es gab echte Probleme. „Takedown-for-Hire“-Dienste missbrauchten unsere Pipeline, um Glücksspielseiten anzugreifen und Konkurrenten unter Druck zu setzen. Wir haben das System überarbeitet und diese Nutzer gesperrt:
- Wir erheben keinen Anspruch auf Fachwissen im Bereich des legalen Glücksspiels – aber betrügerische Glücksspiele werden blockiert.
- Meldungen zu Glücksspielseiten werden nur bearbeitet, wenn sie durch Antiviren-Erkennungen oder Einträge in den Sperrlisten unserer Partner untermauert sind.
- Nutzer, die wiederholt ausschließlich solche Seiten einreichen, erhalten zunächst Verwarnungen und anschließend eine Sperre.
Die Logik ist deutlich ausgereifter geworden. Weder ein Administrator noch ein vertrauenswürdiger Benutzer kann beispielsweise „Coinbase“ eingeben und dafür sorgen, dass dies verarbeitet wird. Wir haben eine leistungsstarke KI-Ebene und eine umfangreiche Bibliothek mit Bedrohungsmerkmalen aufgebaut, und das System lernt ständig dazu – es erkennt die bisher bestehenden Lücken und arbeitet daran, diese zu schließen. Betrüger werden immer versuchen, das System zu umgehen. Das ist zu erwarten.
Messbare Auswirkungen
Selbst wenn man nur die Kosten für gesperrte Domains betrachtet, ist der Schaden, den wir Betrugsbetrieben zugefügt haben, beträchtlich. Noch wichtiger ist: Die Ära, in der Phishing-Domains jahrelang bestehen blieben, ist im fast gesamten Kryptobereich praktisch vorbei – und zwar bei allen Schlüsselbegriffen und allen wichtigen Mustern des Markenmissbrauchs.
Seit Juli 2025 haben wir das Projekt zudem wirklich öffentlich gemacht: eine echte Website statt einer scherzhaften Landingpage, ein offenes Repository, dokumentierte Abläufe – alles so gestaltet, dass jeder, insbesondere die Betroffenen, nachprüfen kann, was geschehen ist und wer was ignoriert hat.
Mach mit!
Das Projekt wächst stetig weiter, und wir hoffen, dass es nützlich ist. Wenn Sie Ideen zur Verbesserung des Projekts oder seiner Tools haben, erstellen Sie bitte ein Issue auf GitHub oder reichen Sie ein Ticket über unser Telegram-Bot. Fragen oder Vorschläge? Wir sind eine nichtkommerzielle Organisation – arbeiten aber aktiv mit allen zusammen, die unser Ziel teilen: das Internet sicherer zu machen.