logo
Zertifikatsbetrug

Gefälschte Zertifikate überstehen visuelle Prüfungen und Datenbanken — nicht die Strukturanalyse

HR-Teams, Compliance-Abteilungen und Bildungseinrichtungen prüfen Zertifikate visuell oder über Datenbanken, die nicht alle Aussteller abdecken. Betrüger erstellen Diplome und Zertifikate in Word, fügen gescannte Originalunterschriften hinzu und exportieren als PDF. Die forensische Strukturanalyse erkennt, was das Auge nicht sieht.

Auch verfügbar in:🇬🇧 English🇫🇷 Français🇪🇸 Español🇮🇹 Italiano🇳🇱 Nederlands🇵🇱 Polski
~3 Sek.
pro Dokument
35 Prüfungen
forensische Schichten
Ab $15
pro Monat
1.500+
Dokumente/Monat mit Pro
Umfang

HTPBE? analysiert die Strukturebene der PDF-Datei — die Schicht, die das Erstellungswerkzeug, nachträgliche Änderungen und Metadaten-Inkonsistenzen offenbart. Wir prüfen nicht die Authentizität der ausstellenden Institution und konsultieren keine Zertifizierungsdatenbanken. Für digital signierte Zertifikate ist INTACT ein starker Authentizitätsindikator. Für unsignierte Zertifikate kann INCONCLUSIVE ein legitimes, ohne PKI-Infrastruktur ausgestelltes Dokument bedeuten.

Wie es aussieht

Ein REST-Aufruf, ein deterministisches Urteil

Reichen Sie das Zertifikats-PDF ein. Die API gibt INTACT, MODIFIED oder INCONCLUSIVE mit benannten Markierungen zurück — in etwa drei Sekunden.

Wie es in der Praxis aussieht

So sehen gefälschte Zertifikate in der Praxis aus

Drei reale Zertifikatsbetrugsszenarien, erkannt auf der PDF-Strukturebene.

01

Von Grund auf in Word erstellt

Der Betrüger rekonstruiert das Zertifikatslayout in Word mit dem Logo der Zielinstitution, fügt erfundene Namen und Daten hinzu und exportiert als PDF. Das Producer-Feld zeigt Microsoft Word — nie das Verwaltungssystem einer Bildungseinrichtung.

02

Authentisches Zertifikat nachträglich verändert

Der Kandidat besitzt ein echtes Zertifikat, aber mit unzureichender Note oder abgelaufenem Datum. Er öffnet das PDF in einem Editor, ändert Note oder Ablaufdatum und speichert erneut. Die xref-Tabelle offenbart eine inkrementelle Aktualisierung nach der Ausstellung.

03

Online-Zertifikatsgenerator

Webdienste bieten auf Abruf Zertifikate an, die Formate bekannter Institutionen imitieren. Das Producer-Feld verrät Chrome Headless, Puppeteer oder einen Online-PDF-Generator — nie ein institutionelles System.

Das Ausmaß

~17 %
der Bewerber haben Qualifikationen auf Lebensläufen geschönt oder gefälscht
64 %
der HR-Manager haben nach der Einstellung Lügen in Lebensläufen entdeckt
~3 Sek.
pro analysiertem Zertifikat via API

Warum bestehende Prüfungen unzureichend sind

Visuelle Prüfung erkennt Rechtschreibfehler. Nicht das PDF-Erstellungswerkzeug.

Akkreditierungsdatenbanken decken große Institutionen ab. Nicht alle Aussteller.

Die meisten HR-Teams prüfen Zertifikate visuell oder über Diplom-Verifizierungsdienste, die die Mitarbeit der Institution erfordern. HTPBE? analysiert die Struktur der PDF-Datei selbst — unabhängig vom Aussteller — und erkennt forensische Signale von Fälschung oder Änderung. Es ist eine ergänzende Schicht, kein Ersatz für die institutionelle Verifizierung.

Ergebnisse in unter 3 Sekunden30 bis 1.500+ Dokumente/MonatAb $15/Monat
Wie es funktioniert

Fünf forensische Schichten, ein deterministisches Urteil

Jedes PDF durchläuft dieselbe strukturelle Pipeline — ohne Modelltraining oder konfigurierbare Schwellenwerte.

01

Metadatenanalyse

Zeitstempel, Producer, Creator, XMP.

02

Dateistruktur

xref-Tabellen, inkrementelle Aktualisierungen.

03

Digitale Signaturen

Integrität der Signaturkette.

04

Inhaltsintegrität

Schriftarten, Objekte, Seitenzusammenstellung.

05

Urteil mit Markierungen

INTACT / MODIFIED / INCONCLUSIVE.

Vollständige 5-Schichten-Analyse ansehen
Dokumenttypen

Zertifikate und Qualifikationsnachweise, die wir prüfen

Jeder Typ wird auf der Strukturebene der Datei analysiert — nicht als gerendertes Bild.

Universitätsdiplom PDFBerufsausbildungszeugnis PDFWeiterbildungszertifikat PDFMeisterbrief PDFSprachzertifikat PDFIT-Zertifizierung PDF
Was HTPBE? prüft

Erkennungsfähigkeiten

Deterministische strukturelle Signale. Kein Wahrscheinlichkeitsscore.

Producer-Signatur des Ausstellers

Authentische Zertifikate anerkannter Institutionen tragen die Producer-Signatur ihrer Verwaltungssysteme (Moodle, Canvas, Hochschulsysteme). Ein Producer, der Word oder Chrome Headless anzeigt, signalisiert eine Fälschung.

Spur nachträglicher Änderungen

Ein sauberer Export aus einem institutionellen System enthält nur eine xref-Tabelle. Jede Wiederöffnung und Änderung fügt eine zweite xref hinzu — struktureller Beweis für Manipulation.

Digitale Signaturkette

Digital signierte Berufszertifikate weisen eine gültige Signaturkette auf. Gefälschte Zertifikate sind entweder unsigniert oder zeigen eine ungültige Kette.

Zeitstempel-Abweichung

Bei einem authentischen Zertifikat entspricht das CreationDate dem deklarierten Ausstellungsdatum. Eine erhebliche Abweichung oder ein ModDate nach dem Ausstellungsdatum ist ein starkes Signal.

Schriftarten-Divergenz

Authentische Zertifikate verwenden einen konsistenten Schriftart-Subset aus dem Generierungssystem. Zertifikate mit geänderten Daten zeigen oft verräterische Prefix-Divergenzen.

Bild-Artefakte in eingefügten Logos

Aus Websites extrahierte und manuell eingefügte Logos erscheinen als redundante Bildströme mit unterschiedlichen Kompressionseigenschaften — charakteristischer Fingerabdruck einer Fälschung.

Integration in wenigen Minuten

Zwei HTTP-Aufrufe zur Prüfung jedes Zertifikats

Die Integration besteht aus zwei HTTP-Aufrufen.

Schritt 1 — Zertifikat einreichen

curl -X POST https://api.htpbe.tech/v1/analyze \
  -H "Authorization: Bearer $HTPBE_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{"url": "https://your-storage/weiterbildungszertifikat.pdf"}'

Schritt 2 — Urteil abrufen

{
  "id": "z3r7if1k-1234-5678-abcd-ef0123456789",
  "status": "modified",
  "modification_confidence": "high",
  "modification_markers": [
    "Multiple cross-reference tables (incremental updates)",
    "Known PDF editing tool detected"
  ],
  "producer": "Adobe Acrobat Pro",
  "creator": "Moodle",
  "creation_date": 1707091200,
  "modification_date": 1712000000,
  "xref_count": 2,
  "has_incremental_updates": true
}

Zertifikat von Moodle (institutionelles LMS) generiert. Über einen Monat später in Adobe Acrobat Pro erneut geöffnet und gespeichert. Urteil: modified mit hoher Konfidenz.

API-Schlüssel holen — Testschlüssel inklusiveVollständige API-Dokumentation

Kundenstimmen

Teams, die Zertifikatsbetrug gestoppt haben

HR-, Compliance- und Prüfteams nutzen HTPBE?, um gefälschte Zertifikate vor der Einstellung oder Akkreditierung zu erkennen.

Caught an invoice where the total had been changed by less than a thousand dollars. Without this I would have approved it without a second look.

Sarah M.

AP Manager

United States

We had three applicants in the same week with bank statements that looked completely fine. Two of them were flagged as modified. You simply cannot see this by reading the document — it is in the file structure.

Lars V.

Risk Analyst, Online Lending

Netherlands

Salary slips were coming with altered figures. We identified two problematic files before the placement was finalised.

Priya K.

HR Operations Lead

India

Since we started checking documents this way, we stopped two applications early in the process that would have been very difficult to reverse later.

Julien R.

Fraud Analyst, Fintech

France

Some applicants were sending PDFs that looked authentic but had been edited in ways not visible to the eye. We now ask for verified originals when something is flagged. Already saved us from a few bad decisions.

Marta S.

Compliance Coordinator

Spain

One invoice was caught because there was a mismatch between the document dates and structure. That particular case would have cost us significantly.

Tariq A.

Finance Manager

United Arab Emirates

Pricing

Self-serve plans. No sales call, no procurement process.

Starter

$15/mo

30 checks/mo

Manual spot-checks and integration testing

Growth

$149/mo

350 checks/mo

Active document processing pipelines

Pro

$499/mo

1,500 checks/mo

High-volume automation and API integrations

Enterprise (unlimited, on-premise available) — see full pricing and docs

Secure your workflowView API docs

API key on signup. Free test environment on every plan. No card required.

FAQ

Häufig gestellte Fragen

Ja. Die Analyse ist typunabhängig — sie inspiziert jedes PDF. Bei Zertifikaten großer Organisationen mit institutionellen Generierungssystemen (LMS, E-Learning-Plattformen) ermöglichen erkennbare Producer-Felder eine präzisere Erkennung.
Nein. HTPBE? analysiert die Struktur der PDF-Datei, nicht die Authentizität der ausstellenden Institution. Für die Überprüfung der Akkreditierung einer Institution verwenden Sie dedizierte Diplom-Verifizierungsdienste ergänzend.
INCONCLUSIVE bedeutet, dass das Zertifikat mit Verbrauchersoftware ohne institutionelle Signatur erstellt wurde. Bei einer großen Bildungseinrichtung mit LMS ist INCONCLUSIVE ein starkes Signal. Bei einem kleinen unabhängigen Anbieter, der legitimerweise Word nutzt, ist es ein mögliches Ergebnis ohne Betrug.
HTPBE? erkennt PDF-Fälschungen (in Büroanwendungen oder Generatoren erstellt). KI-generierte Bilder zur Simulation gescannter Zertifikate liegen außerhalb der strukturellen Analyse — wenn ein Dokument ein Bild ohne strukturierte PDF-Schicht ist, ist unsere Analyse begrenzt.
Verwandte Seiten

Verwandte Seiten

Technischer Leitfaden

Fake Certificate Detection (English)

Englische Version dieser Hub-Seite.

Mehr erfahren
Technischer Leitfaden

Certificats — Faux (Français)

Französische Version.

Mehr erfahren
Technischer Leitfaden

Gehaltsabrechnung Fälschung erkennen

Dieselbe Analyse für Gehaltsabrechnungen.

Mehr erfahren
Technischer Leitfaden

Arbeitsbescheinigungen Fälschung erkennen

Dieselbe Analyse für Arbeitgeberbescheinigungen.

Mehr erfahren

Sichern Sie Ihren Prüfprozess ab

Erstellen Sie Ihr Konto — API-Schlüssel bei der Registrierung, Testumgebung in jedem Plan.
Ab $15/Monat. Ohne Bindung. Jederzeit kündbar.

API-Schlüssel holenAPI-Dokumentation