Die brutale Wahrheit

Unsere Werte und persönlichen Beweggründe

9 Minuten Lesezeit· Aktualisiert April 2026· PhishDestroy Intelligence

Warum wir das kostenlos tun. Warum das wichtig ist. Und was uns dadurch möglich wird, was andere nicht können.

PhishDestroy Values

Die Frage, die sich jeder stellt

„Warum machst du das umsonst?“

Das ist die Frage, die uns ständig gestellt wird. Von Journalisten. Von Sicherheitsforschern. Von Betrügern, die versuchen, ihren Gegner zu verstehen. Von Menschen, die wirklich nicht begreifen können, warum jemand Jahre damit verbringen sollte, eine Infrastruktur für Bedrohungsinformationen aufzubauen, ohne daraus Gewinn zu schlagen.

Hier ist also die Wahrheit – ungefiltert, unbequem und genau das, was du wahrscheinlich nicht erwartet hast.

Zusammenarbeit ohne Geld

Es gibt etwas, das die meisten Menschen an uns falsch verstehen: Frei zu bleiben bedeutet nicht, isoliert zu bleiben.

Wir arbeiten zusammen. Wir stellen unsere Tools zur Verfügung. Wir unterstützen andere Projekte dabei, zu wachsen. Selbst kommerzielle Projekte – sofern sie der Gesellschaft wirklich dienen und das Betrugsökosystem schwächen.

Aber das ist es, was uns ausmacht:

Wir verlangen dafür keinen Cent.

Warum das Fehlen von Geld die Zusammenarbeit stärkt

Geld schafft Abhängigkeit. Abhängigkeit schafft Einfluss. Einfluss schafft Schweigen. Schweigen schützt Betrüger.

Deshalb arbeiten wir nur zu den Bedingungen zusammen, auf die es ankommt: kein Gewinn, keine Geschäfte, keine finanzielle Hebelwirkung, kein Eigentumsrecht, keine Verpflichtungen.

Wir haben kleine Forscher bei der Entwicklung von Tools unterstützt. Wir haben Nischenprojekte im Bereich OSINT bekannt gemacht. Wir haben Informationen an Analysten weitergegeben, die kommerzielle Produkte entwickeln. Wir haben Freiwilligen, Entwicklern, Journalisten und unabhängigen Ermittlern geholfen – allen, die dieselbe Mission verfolgen.

Kein Wettbewerb – nur Abstimmung

Wir stehen mit niemandem im Wettbewerb. Man kann nicht mit etwas konkurrieren, das sich von vornherein weigert, Teil des Wirtschaftssystems zu werden.

PhishDestroy wurde ins Leben gerufen, um den Druck auf Betrüger insgesamt zu erhöhen, und nicht, um im Rampenlicht zu stehen.

Wenn ein anderes Projekt etwas Nützliches entwickelt – umso besser. Wir werden dafür werben. Wir werden es unterstützen. Wir werden Leute darauf aufmerksam machen. Denn das Ziel ist nicht, zu wachsen unser Macht.

Das Ziel ist es, die Widerstandsfähigkeit des Ökosystems gegen Phishing zu stärken.

Wir erzielen keinen Gewinn. Wir verkaufen nichts. Wir verdienen kein Geld damit. Wir unterstützen alles, was dazu beiträgt, die Infrastruktur von Betrugsmaschen zu zerstören – denn das ist der einzige Maßstab, der zählt.

Deshalb bleiben wir für immer frei: nicht, um Tugendhaftigkeit zu demonstrieren, sondern weil die Abwesenheit von Geld die stärkste Waffe in diesem Krieg ist. Sie hält uns rein, unantastbar, ungebunden und macht es unmöglich, uns zu manipulieren.

Und jede Zusammenarbeit, für die wir uns entscheiden, folgt einer einfachen Regel:

Wenn es dazu beiträgt, Phishing zu bekämpfen – sind wir dabei. Wenn es Gewinn erfordert – sind wir raus.

DIE WESENTLICHE WAHRHEIT

Wir nehmen kein Geld an, denn Geld schränkt ein. Und Einschränkungen schützen Betrüger.

Jedes Sicherheitsprojekt, das Gewinn abwirft – von Registraren über Sicherheitsanbieter bis hin zu Plattformen für Bedrohungsinformationen –, unterliegt Einschränkungen hinsichtlich dessen, was es sagen und tun darf. Das ist nun einmal die Realität in dieser Branche.

Das Problem mit dem Gewinn

Weißt du, was das größte Problem der Sicherheitsbranche ist?

Nur wenige profitieren davon. Das ist die Realität. Es birgt Risiken.

Was sie nicht können

  • Sie können NameSilo nicht dafür kritisieren, dass es Missbrauchsmeldungen ignoriert – auch wenn es stimmt
  • Sie können Webnic oder NiceNic nicht dafür anprangern, dass sie in großem Stil Blutgeld ermöglichen – das ist zu riskant
  • Sie dürfen keine schonungslosen Recherchen über die Nachlässigkeit von Registrierstellen veröffentlichen – Klagen stehen bevor
  • Sie können Hosting-Anbieter, die Betrugsinfrastrukturen schützen, nicht öffentlich anprangern – geschäftliche Beziehungen spielen eine Rolle
  • Sie können die unangenehme Wahrheit darüber, wie kaputt das System zur Bekämpfung von Missbrauch ist, nicht aussprechen – Partnerschaften stehen auf dem Spiel

Ist es beängstigend? Ja.

Ist das die Wahrheit? Auf jeden Fall.

Aber genau da komme ich ins Spiel. Ich liebe die harte, unbequeme Wahrheit. Denn die Infrastruktur rund um Betrugsfälle – und vor allem die Nachlässigkeit bei der Bearbeitung von Missbrauchsmeldungen – ist ein einziges Chaos.

Und PhishDestroy… derjenige, der keinen Gewinn mitnimmt, kann es sich leisten, die Wahrheit, die der Welt unbequem ist, laut auszusprechen – ohne zu flüstern.

Was „Zero Profit“ ermöglicht

Wenn man kein Geld nimmt, geschieht etwas Magisches:

Du lässt dich nicht kaufen. Du lässt dich nicht einschüchtern. Du lässt dich nicht zum Schweigen bringen.

Die ungeschminkte Wahrheit

Wir können die Dinge so schildern, wie sie sind. Domain-Registrare, die Betrugsfälle ermöglichen. Hosting-Anbieter, die Kriminelle schützen, entlarven. Systematischen Missbrauch und Nachlässigkeit dokumentieren.

Keine Konflikte

Keine Sponsoren, die man zufriedenstellen muss. Keine Partnerschaften, die es zu wahren gilt. Keine Einnahmequellen, die durch das Aussprechen unbequemer Wahrheiten gefährdet werden könnten.

Pure Mission

Unser einziges Ziel ist es, Phishing-Infrastrukturen zu zerstören. Nicht, den ARR zu steigern. Nicht, Investoren zufrieden zu stellen. Nicht, Geschäftsbeziehungen zu pflegen.

Maximale Wirkung

Auch wenn dies die wirtschaftliche Tragfähigkeit des Projekts beeinträchtigt. Denn es gibt keine wirtschaftliche Tragfähigkeit, die es zu schützen gilt. Wir können Betrügern ungehindert maximalen Schaden zufügen.

Das Registrar-Problem

Lassen Sie mich ein Beispiel nennen, das dies perfekt veranschaulicht:

NameSilo ignoriert Missbrauchsmeldungen. Das tun sie. In großem Stil. Systematisch. Wir haben die Daten. Wir haben die E-Mails. Wir haben die ignorierten Meldungen, die sich häufen, während Betrugsdomains weiterhin online bleiben.

Webnic? Das Gleiche. NiceNic? Auf jeden Fall.

Hassen sie unsere E-Mails? Wahrscheinlich.

Verabscheuen wir die Betrugsmaschen, die sie im Grunde genommen ermöglichen, indem sie die Augen verschließen, keine angemessenen Maßnahmen gegen Missbrauch ergreifen, Meldungen ignorieren oder automatisierte Antworten versenden, die nichts aussagen? Auf jeden Fall.

Aber genau dafür gibt es PhishDestroy – das verrückte Projekt, das neue Maßstäbe setzt und ethisches Handeln in einer Branche einfordert, die sich keiner Rechenschaftspflicht unterwerfen will.

Wie alles begann (Die wahre Geschichte)

Am Anfang war es nur ein Scherz. Im Ernst.

Es begann 2019 als kleine Discord-Gruppe, die Spaß daran hatte, Steam-Phishing-Ringe zu zerschlagen. Es war Trolling in großem Stil — Automatisierte Anti-Spam-Bots, die Tausende von Betrugsdomains löschten, während die Betrüger völlig verzweifelten, als sie versuchten herauszufinden, wer ihnen den Garaus machte.

Wir lachten, als sie begannen, sich gegenseitig wegen ihrer Domains zu melden. Wir sahen zu, wie sich das Chaos ausbreitete, ohne dass wir etwas unternahmen.

Es war Unterhaltung. Es war wirkungsvoll. Es war kostenlos.

Dann änderte sich etwas

Uns wurde klar, dass unsere Arbeit nicht nur Zerstörung bedeutete – sie half den Menschen.

Unsere Scans dienten schließlich als Beweismittel in echten Ermittlungsverfahren. Als die Betrüger alle Spuren verwischten, blieben unsere Archive erhalten. Vor Jahren von uns veröffentlichte URLScan-Aufzeichnungen wurden in Gerichtsverfahren herangezogen. Die Opfer fanden unsere Daten und konnten so nachvollziehen, was ihnen widerfahren war.

Was als Provokation begann, entwickelte sich zu etwas, das tatsächlich von Bedeutung war.

Die Entwicklung

Also haben wir noch mehr Gas gegeben. Bessere Systeme entwickelt. Eine KI geschaffen, die Betrugsmuster analysiert. Automatisierte Erkundungsfunktionen entwickelt. Wir haben begonnen, auf professionellem Niveau zu agieren – und sind dabei völlig kostenlos, ehrenamtlich organisiert und absolut ehrlich geblieben.

Und weißt du was? Es funktioniert. Der Scherz zeigte Wirkung. Aus dem Trolling wurde professionelle Bedrohungsanalyse. Das Open-Source-Projekt wurde zu einer Referenz, auf die sich sogar Regierungen stützen.

Warum dieses Modell funktioniert

Hier ist die Gleichung für asymmetrische Kriegsführung, die Betrüger aus dem Konzept bringt:

Sie investieren

Geld für Domains. Zeit für die Infrastruktur. Energie für den Schutz ihrer Aktivitäten. Hoffnung auf Gewinn.

Wir automatisieren

Drücke einen Knopf. Zerstöre den Betrieb. Keine Kosten. Maximaler Schaden. Unendlich oft wiederholen.

Sie verlieren alles

Domains sind weg. Die Infrastruktur ist zerstört. Geld ist verschwendet. Ein psychischer Zusammenbruch durch den Kampf gegen einen Feind, dem alles egal ist.

Wir machen weiter

Keine Burn Rate. Keine Runway. Keine Investoren, denen man Rechenschaft schuldig ist. Nur pure, nachhaltige Zerstörung.

Das können sie nicht begreifen. Sie denken nur in Kategorien von Gewinn und Verlust. Sie berechnen den ROI. Sie gehen davon aus, dass jeder seinen Preis hat.

Das tun wir nicht. Und genau das ist es, was sie psychologisch zerstört, noch bevor wir ihre Infrastruktur überhaupt angreifen.

Was wir können, was andere nicht können

Da wir außerhalb des Profitsystems stehen, können wir:

Sag das Unausgesprochene laut

  • Nennen Sie Registrare, die durch ihre Nachlässigkeit Betrugsfälle ermöglichen
  • Den systematischen Missbrauch des Domain-Systems dokumentieren
  • Die finanziellen Anreize aufdecken, die Betrugsinfrastruktur am Leben erhalten
  • Veröffentlichen Sie Recherchen, an die sich andere nicht heranwagen
  • Die Komplizenschaft der Industrie offen anprangern, ohne Angst vor Konsequenzen zu haben

Wir schreiben Dinge so wie sie sind. Wir nennen Dinge nach ihren Namen. Wir mildern unsere Ausdrucksweise nicht ab, um Gefühle oder Geschäftsbeziehungen zu schonen.

Ignoriert NameSilo Missbrauch? Wir sagen es.

Profitieren Registrare von Blutgeld? Wir halten das fest.

Ist das System zur Meldung von Missbrauch grundsätzlich gescheitert? Wir beweisen es.

Wahrheit vor Bequemlichkeit. Wirkung vor Profit. Ethik vor Geschäftsbeziehungen. Immer.

Die persönliche Motivation

Die Leute wollen immer den „wahren“ Grund wissen. Die persönliche Motivation, die dahintersteckt, dass ich Jahre damit verbracht habe.

Hier ist es:

Ich bin in wohlhabenden Verhältnissen aufgewachsen. In privilegierten Kreisen. Alles stand mir zur Verfügung. Doch ich sah etwas, das mich angewidert hat – Menschen mit Geld, die die Mentalität von Hungernden hatten. Gierig. Kleinlich. Giftig.

Diese Neugier führte mich in die Unterwelt der Betrüger. In ihre Psyche. In ihr zerbrochenes, leeres Dasein.

Und mir wurde etwas Grundlegendes klar:

Sie sind hohl

Betrüger begreifen nicht, welchen Schaden sie anrichten. Sie sehen weder das zerstörte Vertrauen noch die echten Opfer oder den irreparablen Schaden. Ihre Welt ist hohl. Ihre Motive sind hohl. Sie sind hohl.

Und hohle Dinge brechen leicht zusammen, wenn man den richtigen Druck ausübt.

Also blieb ich länger, als sie erwartet hatten. Ich baute Systeme auf, die sie nicht begreifen konnten. Ich schuf Automatisierungen, die ihre eigene Schlampigkeit zu ihrem Verhängnis machen.

Nicht wegen des Geldes. Nicht wegen der Anerkennung. Sondern weil Eine Welt mit weniger Parasiten ist einfach eine bessere Welt.

Warum wir für immer frei bleiben

Wir bekommen Angebote. Ständig.

Sponsoren, die uns finanziell unterstützen wollen. Unternehmen, die unsere Daten erwerben wollen. Sicherheitsanbieter, die Partnerschaften anstreben. Registrare, die „Möglichkeiten zur Zusammenarbeit“ anbieten (sprich: unser Schweigen kaufen wollen).

Wir lehnen sie alle ab.

Nicht nur aus Prinzip – obwohl das natürlich eine Rolle spielt. Sondern weil Sobald wir Geld annehmen, verlieren wir die einzige Waffe, die uns wirksam macht: die Fähigkeit, unbequeme Wahrheiten auszusprechen.

Das PhishDestroy-Versprechen

Wir werden mit dieser Arbeit niemals Gewinn erzielen.

Wir werden unsere Sprache niemals abschwächen, um Geschäftsinteressen zu schützen.

Wir werden niemals aufhören, die Wahrheit ans Licht zu bringen, ganz gleich, wem das unangenehm ist.

Weil ja irgendjemand der Verrückte im Raum sein muss, der bereit ist, das auszusprechen, was alle anderen aus Angst nicht zugeben wollen.

Die Auswirkungen, die man nicht sieht

Das haben wir tatsächlich erreicht, indem wir frei und ungefiltert geblieben sind:

Unsere Untersuchungen wurden zitiert in: Behördliche Verfahren. Gerichtsverfahren. Wissenschaftliche Forschung. Berichte aus der Sicherheitsbranche. Berichterstattung in den Mainstream-Medien.

Unsere Daten haben dazu beigetragen, dass: Die Opfer wissen, was passiert ist. Die Ermittler stellen die Tatvorwürfe zusammen. Die Forscher verfolgen neue Bedrohungen. Die Branche räumt Probleme ein, die sie lieber ignorieren würde.

Unser Druck hat dazu geführt, dass: Registrare sollen den Umgang mit Missbrauch verbessern (langsam und widerwillig). Hosting-Anbieter sollen Konten kündigen. Zahlungsdienstleister sollen Betrügern den Geldhahn zudrehen. Das gesamte Ökosystem soll etwas weniger nachsichtig mit Nachlässigkeit umgehen.

Nichts davon wäre möglich, wenn wir gewinnorientiert wären. Denn Gewinn führt dazu, dass man sich dem Status quo anpasst. Und der Status quo schützt Betrüger.

Das wahre Spiel, das wir spielen

Während Betrüger glauben, sie hätten es mit einem Sicherheitsprojekt zu tun, kämpfen sie in Wirklichkeit gegen etwas weitaus Gefährlicheres:

Eine Ideologie, die sich weder kaufen noch einschüchtern noch aufhalten lässt.

Wir müssen nicht jede Schlacht gewinnen. Wir müssen lediglich dafür sorgen, dass ihre Operationen nicht mehr tragbar sind. Ihre Infrastruktur instabil machen. Ihre Gewinnmargen ins Minus treiben. Ihren psychischen Zustand zum Zusammenbruch bringen, indem wir sie gegen einen Feind kämpfen lassen, dem es nicht einmal wichtig genug ist, sich zu wehren – wir drücken einfach nur Knöpfe und sehen zu, wie ihre Welt in Flammen aufgeht.

Das langfristige Spiel

Jede Domain, die wir sperren, kostet sie Geld. Jeder Bericht, den wir einreichen, kostet sie Zeit. Jede Untersuchung, die wir veröffentlichen, kostet sie an Glaubwürdigkeit. Jedes Tool, das wir entwickeln, erleichtert die nächste Aktion.

Und das kostet uns nichts.

Das ist asymmetrische Kriegsführung. Deshalb gewinnen wir.

An alle Betrüger, die dies lesen

Deine Handlungen haben keinerlei Bedeutung.
Dein Widerstand bedeutet nichts.
Deine Ambitionen bedeuten nichts.

Wir haben das Feuer schon dort entfacht, wo sie verbrannt werden sollen.

Und an alle anderen: Genau deshalb machen wir das umsonst.
Denn die Wahrheit ist wichtiger als der Profit.
Und ethische Grundsätze sind wichtiger als Geschäftsbeziehungen.

Mach mit im Kampf
#AntiPhishing#Values#Mission#Volunteer#CyberSecurity

Diesen Artikel teilen

X/Twitter Telegram Reddit

Sehen Sie sich unsere Arbeiten an

Wirkungsindikatoren
Über 810.000 überwachte Domains, über 330.000 aktive Bedrohungen, über 99.000 eingereichte Meldungen.
Die Anatomie eines Takedowns
Eine Schritt-für-Schritt-Anleitung, wie wir Phishing-Infrastrukturen zerschlagen.
Über PhishDestroy
Wer wir sind, was wir tun und warum wir gegen Phishing vorgehen.
Hilfsmittel zur Bekämpfung von Betrug
Tools und Ressourcen der Community zur Bekämpfung von Online-Betrug.
Verantwortungsbewusste Offenlegung
Unsere Offenlegungsrichtlinie und unser Umgang mit Sicherheitslückenmeldungen.
Hinweis zur Transparenz. PhishDestroy ist ein nichtkommerzielles, von Freiwilligen getragenes Projekt. Unsere Untersuchungen spiegeln möglicherweise eine gewisse Voreingenommenheit gegenüber Betrugsinfrastrukturen und den Diensten wider, die diese ermöglichen. Wir empfehlen unseren Lesern, alle Informationen kritisch und unabhängig zu bewerten. Lesen Sie unsere vollständige Transparenzerklärung →