# taz.de -- Illegale Kopien von Nachrichtenseiten: Wie ich einen taz-Klon aus dem Internet verbannte
       
       > Die taz wurde von einer Website kopiert. Ebenso wie die „Bild“ und
       > „Merkur“. Doch wieso? Die Spur führt zu einer Kryptobörse im Ausland.
       
 (IMG) Bild: Dieser Kopie der taz-Tatze wurden die Krallen gekürzt
       
       Manchmal google ich meinen Namen. Das mache ich, weil ich schauen will, ob
       andere meine Texte legal verbreiten. Dafür bekomme ich [1][Tantiemen von
       der VG Wor]t. Am 9. Juli 2025 stoße ich bei so einer Routine-Suche
       plötzlich auf eine Seite: taznachricht.org. Das Layout: eine schlechte
       Kopie von taz.de. Keine taz-Tatze, eine andere Schriftart – doch alle
       Artikel von uns erscheinen dort in Echtzeit. So, als würde jemand direkt an
       unserer Datenleitung hängen.
       
       Ich schreibe eine Rundmail: „Ganz sicher nicht von uns“, schreibt ein
       Kollege. Ein weiterer merkt an, dass er auf eine Kryptobörse weitergeleitet
       wurde. Was bisher klar ist: Hier klaut jemand unsere Inhalte. Doch wer?
       
       Wer mehr über eine Website herausfinden möchte, für den ist der Quellcode
       eine Anlaufstelle, das sind die unsichtbaren Baupläne, die zeigen, wie eine
       Seite dargestellt werden soll. Ich vergleiche die Codes von taz.de und
       taznachricht.org. Und tatsächlich: große Teile sind kopiert. Zusätzlich
       finde ich eine Zeile, die im taz-Code nicht existiert:
       „tongji.khan2.com/tongji.js“. Ein JavaScript, also ein kleines Programm,
       das im Hintergrund läuft. „Tongji“ heißt auf Chinesisch „Statistik“, ein
       Tracking-Tool. Die Fake-Seite klaut nicht nur unsere Texte, sondern sammelt
       zudem Daten.
       
       Über den Dienst whois.com lässt sich eigentlich herausfinden, wer eine
       Domain, also eine Internetadresse, betreibt. Bei taznachricht.org taucht
       aber eine Adresse in Island auf. Dort residiert der Dienst Withheld for
       Privacy, der die wahren Betreiber verschleiert. Die New York Times hat über
       ihn berichtet: Tausende zweifelhafte Websites, von Identitätsdiebstahl bis
       Desinformation, verstecken sich hinter derselben Reykjavíker Adresse, in
       einem Gebäude, in dem auch ein Penismuseum und ein H&M untergebracht sind.
       
       ## Nach Island und China
       
       Beim Recherchieren stoße ich auf merkurnachricht.org, eine Kopie des
       Nachrichtendienstes Merkur. Ich tippe daraufhin die Namen großer Medien
       inklusive „nachricht.org“ ins Suchfenster und bei „bildnachricht.org“ lädt
       eine Seite, die dem deutschen Boulevardblatt zum Verwechseln ähnlich ist.
       Auch der Quellcode gleicht in großen Teilen dem Original. Wieder führt die
       Spur nach Island und nach China. Wir haben es also mit einer Serie zu tun.
       
       Die spontane „Taskforce“ der taz bestehend aus IT, Redaktion und Justiziar
       ist sich einig: Hier wird gegen das Urheberrecht verstoßen. Doch wie bringt
       man die Seite zum Verschwinden, wenn die Betreiber anonym sind?
       
       Der Schlüssel heißt: Namecheap. Der US-Anbieter stellt den Fake-Seiten die
       Domains bereit. Also verfassen wir eine Beschwerde, mit Paragrafen aus dem
       deutschen Urheberrecht und EU-Richtlinien, fordern wir die sofortige
       Abschaltung von taznachricht.org.
       
       Unser Justiziar dämpft die Erwartungen. Zu oft ignorieren solche Firmen
       Beschwerden. Wenige Stunden leitet er mir dann eine Mail weiter, die
       Antwort von Namecheap: „We have investigated the website and suspended the
       involved service.“
       
       ## Kopien für den Datenklau
       
       Doch wer macht sich den Aufwand, mehrere deutsche Nachrichtenseiten zu
       kopieren? Hinweise darauf finden sich wieder einmal im Quellcode. Im
       Quellcode der Klon-Seite gibt es eine Art Weiterleitung, die direkt zur
       Anmeldeseite der Kryptobörse BTCC führt, wenn man keinen Werbeblocker
       aktiviert hat. Dort ist der Bonuscode „BTCCVIP“ schon eingetragen, eine Art
       Anmeldebonus, den man auch oft bei Onlineshops bei Erstanmeldung bekommt.
       Oft bereichern sich Nutzer an solchen Aktionen, indem sie durch einen
       solchen Bonuscode bei Anmeldung neuer Mitglieder Provision kassieren.
       
       Zunächst denke ich: Perfekt. Ich frage einfach die Börse und finde heraus,
       wer dank dieses Codes eine Provision kassiert und sich dementsprechend an
       den Anmeldungen über die Fake-Nachrichtenseiten bereichert. Bevor ich BTCC
       kontaktiere, tippe ich den Code mit Anführungszeichen in Google ein. Und:
       Er taucht auch auf der offiziellen BTCC-Seite auf. Die naheliegende
       Vermutung: Die Börse könnte die Fake-Seiten selbst in Auftrag gegeben
       haben, um neue „Kunden“ einzusammeln.
       
       Doch wer wäre schon so blöd, sich über eine dubiose Fake-Nachrichtenseite
       auf einer Kryptobörse anzumelden? Nicht wirklich plausibel. Ich konsultiere
       [2][den Chaos Computer Club (CCC), die größte Hackervereinigung Europas].
       Am Telefon schildert CCC-Sprecher und Programmierer Dirk Engling seine
       Vermutung: Es gehe nicht um diejenigen, die auf taznachricht.org landen,
       sondern um ihre Klicks und die Weiterleitung auf die Kryptobörse.
       „Nachrichtenseiten sind eine der wenigen Arten von Websites, die ständig
       und von Menschen aktualisiert werden, das wirkt sich positiv auf ihre
       Platzierung bei Suchmaschinen aus“, sagt Engling.
       
       Er vermutet, dass die Masche wie folgt funktioniert: Durch das Kopieren der
       taz-Artikel wird taznachricht von Suchmaschinen aufgeschnappt. Leute
       klicken darauf und werden teils direkt und unfreiwillig auf btcc.com
       weitergeleitet. Suchmaschinen registrieren aus Deutschland viele Klicks auf
       die Kryptobörse. Davon profitiert wiederum die Kryptoseite, die nun in
       Deutschland in den Suchergebnissen von Leuten, die nach „Krypto“ und
       „Bitcoin“ suchen, höher gelistet ist. Die wirklichen Interessierten klicken
       also eher auf btcc.com, weil die Seite bei Suchmaschinen oben angezeigt
       wird. Sowohl unser Content als auch diejenigen, die sich auf den Klon
       verirren, sind folglich nur Mittel zum Zweck.
       
       ## Aggressive Werbung
       
       BTCC wirbt auch an anderen Stellen aggressiv: Auf der Krypto-News-Seite
       BeInCrypto steht ein „Bericht“ über die Plattform. Ein genauer Blick zeigt:
       Es ist eine bezahlte Werbung, die wie ein journalistischer Artikel
       aussieht, aber keiner ist.
       
       Auch sonst poliert BTCC sein Image mit fragwürdigen Methoden: Auf der
       eigenen Homepage rühmt sich die Firma, von „mehr als 1.500 Medien“ erwähnt
       worden zu sein. Quellen zu den Berichten verlinkt sie nicht. Sie behauptet,
       in den Rankings großer Kryptoportale wie Coin-MarketCap oder CoinGecko in
       den Top 10 zu stehen. Ein Blick in die Listen zeigt: Bei CoinGecko taucht
       BTCC gar nicht auf, bei CoinMarketCap liegt es weit abgeschlagen.
       
       Offiziell steht das zweite „C“ im Namen für „Crypto“. [3][In einem
       Forbes-Artikel aus dem Jahr 2013] findet sich ein Hinweis auf die
       eigentliche Bedeutung: Ursprünglich stand es für „China“. Heute verschweigt
       die Firma ihre scheinbar chinesischen Wurzeln.
       
       Die aktuellen Personalien werfen Fragen auf. CEO Dan Liu wirkt auf Fotos
       wie aus dem Baukasten, sein LinkedIn-Profil zählt gerade mal 13 Kontakte.
       Im litauischen Handelsregister, dort sitzt der europäische Ableger, heißt
       der CEO „Wing Hin Liu“. Die Firmen-News auf btcc.com verstärken den
       Verdacht: Zwischen 2022 und 2024 stehen dort nur generische Krypto-News
       ohne Substanz. Erst ab März 2025 gibt es drei Pressemitteilungen, wenige
       Monate, bevor die Fake-Nachrichtenseiten ans Netz gingen, bildnachricht am
       16. Juni, taz- und merkurnachricht am 19. Juni. Alles wirkt so, als hätte
       dieses Unternehmen erst vor wenigen Monaten damit begonnen, sich eine
       Geschichte zu basteln.
       
       ## Warnungen vor BTCC
       
       Dazu kommen aktuelle Warnungen auf Reddit: [4][Mehrere Nutzer berichten,
       von BTCC um ihr Geld betrogen worden zu sein]. Ob BTCC tatsächlich selbst
       hinter den Klon-Seiten steckt, ist nicht beweisbar. Bis Druckschluss
       antwortete das Portal nicht auf eine taz-Anfrage. Doch das Muster ist
       auffällig: Während die Firma auf seriös macht, wurde ich wegen
       Website-Cloning erst auf sie aufmerksam.
       
       Ich aktualisiere taznachricht.org in meinem Browser. Erst lädt die Seite
       noch, dann ist sie weg. Am Nachmittag nach der Mail von Namecheap ist der
       Klon offline. Jubeln durchs Homeoffice: Wir haben es tatsächlich
       geschafft.
       
       Anm. d. Red.: Nach Redaktionsschluss antwortete die Presseabteilung von
       BTCC auf die zuvor verschickte Konfrontation: „BTCC war niemals an der
       Erstellung, Förderung oder Unterstützung von Websites mit gefälschten
       Nachrichten beteiligt. BTCC weist Dritte nicht an und ermächtigt sie auch
       nicht, solche Aktivitäten in unserem Namen durchzuführen. Wenn unser
       Markenname, unsere Links oder unsere Empfehlungscodes in Verbindung mit
       diesen Websites missbraucht werden, geschieht dies ohne unser Wissen und
       ohne unsere Zustimmung“, schreibt das Unternehmen. Sie würden nun
       Nachforschungen unternehmen, um herauszufinden, wer dahintersteckt, hieß
       es. Dazu, wieso ein offizieller Bonuscode im Link zu BTCC auf der taz-Kopie
       auftauchte, äußerte sich das Unternehmen nicht.
       
       10 Sep 2025
       
       ## LINKS
       
 (DIR) [1] /Aktuelle-VG-Wort-Ausschuettung/!5604490
 (DIR) [2] /Der-CCC-2024-in-Hamburg/!6052887
 (DIR) [3] https://www.forbes.com/sites/kashmirhill/2013/11/08/from-walmart-to-bitcoin-the-ceo-behind-the-chinese-exchange-sending-bitcoin-to-new-highs/
 (DIR) [4] https://www.reddit.com/r/Scams/comments/1l9j0z9/warning_about_btcc_exchange_1000_xrp_stolen/
       
       ## AUTOREN
       
 (DIR) Klaudia Lagozinski
       
       ## TAGS
       
 (DIR) Cyberkriminalität
 (DIR) China
 (DIR) Island
 (DIR) Kryptowährung
 (DIR) Datendiebstahl
 (DIR) Fälschung
 (DIR) Kryptowährung
 (DIR) Kryptowährung
 (DIR) wochentaz
 (DIR) Darknet
       
       ## ARTIKEL ZUM THEMA
       
 (DIR) Fälschen für den guten Zweck: Fast geschenkt
       
       Ein italienisch-dänisches Nonprofit-Unternehmen bildet digital Kunstwerke
       nach. Es behauptet, so das Kulturerbe zu schützen.
       
 (DIR) Panne beim Paypal-Stablecoin: Aus Versehen 300 Billionen Dollar Kryptoinflation gedruckt
       
       Die Firma Paxos hat versehentlich 300 Billionen US-Dollar Stablecoins für
       den Bezahldienst Paypal erzeugt. Sie verbrannte überschüssige Coins sofort.
       
 (DIR) Reformen der US-Börsenaufsicht: Den Weg für Krypto am Kapitalmarkt ebnen
       
       Die US-Börsenaufsicht will es leichter machen, am Kapitalmarkt mit
       Krypto-Werten zu handeln. Interessenkonflikte im Weißen Haus lassen
       aufhorchen.
       
 (DIR) Leiter des Google Quantum AI Lab: „Kein Mensch kann die Welt komplett begreifen“
       
       Hartmut Neven leitet das Google Quantum AI Lab. Im Gespräch erklärt er,
       wann Quantencomputer nützlich sind – und was Physik und Philosophie
       verbindet.
       
 (DIR) Drogenplattform „Archetyp“ ist offline: Macht, Moral und Monero
       
       Er war einer der größten Drogenmärkte im Darknet – jetzt haben Ermittler
       „Archetyp“ abgeschaltet. Doch der nächste illegale Marktplatz kommt
       bestimmt.