EXIF (Exchangeable Image File Format) ist der Metadaten-Block, den eine Kamera in jede JPEG schreibt. Enthält Kamera-Marke, Modell, Belichtungszeit, ISO, GPS — und entscheidend für Betrugserkennung — ein „Software"-Feld, das festhält, welches Programm zuletzt an der Datei gearbeitet hat. Die meisten Konsumentinnen nehmen an, EXIF sei unsichtbar oder würde von Messenger-Apps entfernt. Meistens stimmt das nicht.
Dieser Guide ist die Praxis-Referenz dafür, welche EXIF-Felder zählen, wenn ein Schadensanspruch reinkommt, was jedes Feld aussagt, und wie Sie es ohne Spezialsoftware lesen. Sobald Ihr Team den Ablauf einmal kennt, dauert ein Check unter einer Minute pro Foto.
Die neun Felder, die zählen
| Feld | Was es aussagt | Warnsignal |
|---|---|---|
| Software | Anwendung, die zuletzt in die JPEG geschrieben hat — Kamera-Firmware, Foto-App oder Editor. | 'Adobe Photoshop 25.3', 'Pixelmator', 'Figma', 'Preview' auf macOS-Version, die nicht zur behaupteten Kamera passt. |
| DateTimeOriginal | Zeitstempel der Aufnahme (nicht das 'zuletzt geändert'-Datum der Datei). | Datum vor der Bestellung, oder Stunden versetzt zu einem zweiten Foto im selben Fall. |
| Make + Model | Hersteller + exaktes Modell, z. B. 'Apple' + 'iPhone 15 Pro'. | Leer; Werte, die nicht zum behaupteten Gerät passen; oder inkonsistent über mehrere Fotos im selben Fall. |
| MakerNote | Herstellerspezifischer Block mit 15–50 Feldern, die Apple/Samsung/Sony über Standard-EXIF hinaus schreiben. | Komplett leer auf einem Foto 'von einem iPhone' — Editor-Re-Save ist praktisch sicher. |
| GPS (Breitengrad/Längengrad/Höhe) | Ort der Aufnahme, falls Kamera-Ortsdienste aktiv. | Komplett entfernt auf neueren iPhones, wo es normalerweise da ist; oder Koordinaten, die nicht zur Versandadresse passen (Versandschaden-Anspruch). |
| ImageUniqueID | 128-Bit Kamera-GUID pro Aufnahme. | Duplikat über mehrere Fälle in verschiedenen Tenants — Beweis, dass dasselbe Foto wiederverwendet wird. |
| DigitalSourceType (IPTC NewsCodes) | Explizite Deklaration wie das Bild entstanden ist, z. B. 'compositeCapture', 'trainedAlgorithmicMedia', 'humanEdit'. | Jeder Wert außer 'digitalCapture' auf einem Anspruchs-Foto — das erzeugende Tool hat es bewusst getaggt. |
| CreatorTool (XMP) | Adobe / Apple / 3rd-party Metadaten-Layer mit Generator-Info. | 'Adobe Firefly', 'Apple Clean Up', 'Magic Eraser' — die Editor-Kennung der neuen Generation liegt oft in XMP, selbst wenn Software-Feld fehlt. |
| Orientation + Belichtungs-Felder | Belichtung, ISO, Blende, Ausrichtung. | Werte, die nicht zur Szene passen (1/8000 Belichtung in schwach beleuchtetem Innenraum, ISO 100 bei Dunkelheit). |
Diese Liste als Prioritäten-Stack behandeln. Software + MakerNote allein fangen die Mehrheit der bearbeiteten Anspruchs-Fotos. Die niedriger-priorisierten Felder zählen in Edge-Cases — Duplikat-Erkennung über Tenants, KI-Generations-Flags, Physik-Inkonsistenzen.
Ein Browser-Workflow für Ihr Team
Sie brauchen ExifTool nicht auf der CLI. Zwei kostenlose Web-Tools decken 90 % der Fälle ab:
EXIF aus einem Verdachts-Foto in unter 60 Sekunden auslesen
Funktioniert in jedem Browser. Keine Installationen, keine Uploads zu dubiosen Services.
- exifr-playground.vercel.app öffnenFoto ins Browser-Fenster ziehen. Der Parser ist Open-Source (exifr) und läuft lokal — das Foto verlässt Ihren Rechner nicht. Vollständiger EXIF-+ IPTC-+ XMP-Dump in 2–3 Sekunden, nach Standards gruppiert.
- Relevante Felder ins Ticket kopierenMindestens: Software, DateTimeOriginal, Make, Model, MakerNote (oder 'MakerNote: absent' bei leer), GPS falls vorhanden. Als Fixed-Width-Codeblock einfügen, damit die Kunden-Kommunikation sauber bleibt.
- Bei KI-Verdacht: DigitalSourceType + CreatorTool prüfenBeide im IPTC-/XMP-Block, manchmal als 'Photoshop: DigitalSourceType' oder 'XMP: CreatorTool' gelabelt. Die interessanten Werte stehen in der Tabelle oben. 'digitalCapture' ist normal; alles andere Anlass zur Eskalation.
- Bei Duplikat-Verdacht: Hash berechnenEin Perceptual Hash (pHash) des Bildes — 64 Bit, tolerant gegen Resize und Re-Kompression. Seiten wie hash.xenops.ai berechnen das im Browser. Hash pro Fall speichern; flaggen, wenn derselbe Hash bei zwei Kundinnen/Bestellungen auftaucht.
Der Workflow dauert 45–90 Sekunden pro Foto, sobald Ihr Team ihn fünfmal gemacht hat. Skalierung: Ein Prüfer schafft so 30–50 Anspruchs-Fotos pro Tag — genug für Shops bis ~5.000 Bestellungen/Monat. Darüber wird Automatisierung (Claimscan oder eine eigene ExifTool-Pipeline) billiger.
Echte Beispiele
Beispiel 1 — Adobe-Photoshop-Re-Save
Eine Kundin schickt das Foto eines kaputten Smartphone-Displays. EXIF-Dump:
| Feld | Wert | Bewertung |
|---|---|---|
| Make | Apple | Plausibel |
| Model | iPhone 14 | Plausibel |
| Software | Adobe Photoshop 25.7.0 (Macintosh) | KRITISCH — Editor verwendet |
| DateTimeOriginal | 2026-03-17 14:22:11 | Bestellung war 2026-03-18; plausibel aber knapp |
| MakerNote | absent | HOCH — iPhones schreiben immer MakerNote |
| GPS | absent | MITTEL — auf iPhone verdächtig |
Zwei kritische oder hohe Signale. Anspruch über Policy ablehnen, zweites Foto anfordern, mit hoher Wahrscheinlichkeit verstummt der Fall.
Beispiel 2 — KI-generierter Schadensanspruch
Andere Kundin, Foto einer beschädigten Uhr:
| Feld | Wert | Bewertung |
|---|---|---|
| Make | absent | KRITISCH — echte Kameras schreiben das immer |
| Model | absent | KRITISCH — echte Kameras schreiben das immer |
| Software | absent | HOCH — fehlt auch in unveränderten Web-Download-Bildern |
| MakerNote | absent | KRITISCH — iPhones schreiben immer MakerNote |
| DigitalSourceType | trainedAlgorithmicMedia | DEFINITIV — explizites KI-Generations-Flag |
| Bilddimensionen | 1024 × 1024 | Verdächtig — ungewöhnliches Seitenverhältnis für ein Handy |
DigitalSourceType: trainedAlgorithmicMedia ist der IPTC-Tag, den Bild-Generierungs-Tools (Firefly, DALL-E 3, neuere Midjourney-Exporte) zunehmend automatisch hinzufügen. Wenn Sie ihn sehen, wurde das Foto vom erzeugenden Tool ausdrücklich als KI-generiert deklariert. Policy-Ablehnung.
Beispiel 3 — Screenshot eines echten Fotos
Der uneindeutige Fall. Eine legitime Kundin macht einen Screenshot ihres echten Schadensfotos, bevor sie es schickt (sie vergisst, wie man anhängt). EXIF:
| Feld | Wert | Bewertung |
|---|---|---|
| Make | absent | Erwartet bei Screenshots |
| Software | Screenshot / Preview 11.0 | Erwartet bei Screenshots |
| MakerNote | absent | Erwartet bei Screenshots |
| Dimensionen | 1170 × 2532 | iPhone-13/14-Pro-Bildschirmauflösung — konsistent mit behaupteter Quelle |
Das ist die False-Positive-Falle. Die Routine: nicht ablehnen, Original-Datei nachfordern. Legitime Kundinnen liefern binnen eines Tages; Betrüger antworten nicht mehr.
Warum Messenger-Apps EXIF strippen (und wann nicht)
Häufige Ausrede: „Die App, die ich benutzt habe, hat die Metadaten entfernt." Manchmal wahr, manchmal bequem. Das tatsächliche Verhalten Stand 2026:
| Kanal | EXIF-Verhalten | Vollständiges EXIF erhalten? |
|---|---|---|
| WhatsApp (als Bild gesendet) | Stripped den Großteil, behält einige Gerätefelder | Nein — nur Make/Model + grober Zeitstempel |
| WhatsApp (als Dokument gesendet) | Original-Datei, volles EXIF | Ja |
| E-Mail-Anhang | Original-Datei, volles EXIF | Ja |
| iMessage | Stripped GPS, behält die meisten Felder | Meistens |
| E-Mail Inline-Paste | Plattformabhängig; Gmail komprimiert; Outlook erhält | Unzuverlässig |
| Instagram / Facebook Messenger | Stripped alles | Nein |
| Support-Portal-Upload (Zendesk, Gorgias, eigenes) | Erhält Original (gute Portale tun das) | Meist ja |
| Datei-Kompression (WinRAR, ZIP) | Erhält Original innen | Ja |
Policy-Empfehlung: Fotos direkt im Support-Ticket oder per E-Mail verlangen, nicht über Instagram/Messenger/Facebook. Legitime Kundinnen, die das akzeptieren, sind kostenlos. Betrüger, die gestrippte Kanäle bevorzugen, sind selbst ein Signal.