KI-generierte Bilder erkennen (Leitfaden 2026)

Kurze Antwort: Prüfe drei Dinge in dieser Reihenfolge. (1) Metadaten: Lege die Datei in einen kostenlosen EXIF-Viewer. Fehlende Kamera-Make/Model, ein Software-Tag wie "Midjourney", "Stable Diffusion" oder "Adobe Firefly" und kein GPS sind starke Hinweise auf KI. (2) Pixel: Führe Rauschkarte und Luminanzgradient in unserer Fotoforensik aus. KI-Bilder zeigen oft verdächtig gleichmäßiges Sensorrauschen und inkonsistente Beleuchtung. (3) C2PA Content Credentials: Lege die Datei in contentcredentials.org/verify. Wenn das KI-Tool ein Credential geschrieben hat, siehst du den Namen des Generators. Keine einzelne Prüfung ist abschließend; kombiniere alle drei.

KI-Bildgeneratoren erreichten 2024 fotorealistische Qualität, und bis 2026 ist die Lücke zwischen echt und synthetisch für Gelegenheitsbetrachter größtenteils geschlossen. Damit wird Erkennung zu einem realen Problem: Versicherungsbetrug, Journalismus, Prüfen von Dating-Profilen und Beweisketten stoßen heute auf KI-generierte Bilder. Dieser Leitfaden geht die praktischen Erkennungsmethoden durch, die 2026 funktionieren, was sie zeigen und wo jede einzelne versagt.

Die drei Ebenen: Metadaten, Pixel, Herkunft

Jede Erkennungstechnik fällt in eine von drei Ebenen. Der verlässliche Arbeitsablauf nutzt alle drei, weil jede einfängt, was die anderen übersehen.

Metadaten-Ebene sind die EXIF-, IPTC- und XMP-Blöcke in der Datei. KI-Tools lassen sie entweder größtenteils leer (keine Kamera, kein GPS, kein Objektiv) oder füllen sie mit ihrer eigenen Signatur (Software: "Midjourney v8", Software: "Stable Diffusion XL", Software: "Adobe Firefly"). Das ist die schnellste Prüfung, aber auch die am einfachsten zu umgehen: Jeder kann Metadaten mit einem 5-Sekunden-Tool entfernen. Nützlich gegen schludrige KI-Fakes, nutzlos gegen sorgfältige.

Pixel-Ebene ist die forensische Analyse der eigentlichen Bilddaten: Rauschmuster, JPEG-Kompressionsartefakte, Frequenzdomänen-Eigenheiten, Lichtkonsistenz. KI-Generatoren produzieren statistisch anderes Rauschen als echte Kamerasensoren. Das ist schwerer zu umgehen, aber die Verteidiger holen auf: Modelle der Generation 2026 fügen gezielt synthetisches Sensorrauschen hinzu, um Rauschkartenanalysen zu täuschen. Nützlich gegen Fälschungen mittlerer Qualität.

Herkunfts-Ebene sind C2PA Content Credentials (Coalition for Content Provenance and Authenticity), ein kryptografisch signiertes Manifest in der Datei, das festhält, wer das Bild gemacht hat und mit welchem Tool. Adobe, OpenAI, Microsoft, Google und die meisten Kamerahersteller unterstützen inzwischen C2PA. Ist das Credential intakt, ist das das verlässlichste Signal. Fehlt es oder wurde entfernt, muss man auf die anderen beiden Ebenen zurückfallen.

Metadaten-Checks: der kostenlose 90-Sekunden-Filter

Öffne das Foto in unserem EXIF-Viewer (oder einem beliebigen EXIF-Reader). Achte auf folgende Signale:

Fehlende Kamera-Tags. Ein echtes Kamerafoto hat Make, Model, LensModel, FNumber, ExposureTime, ISO. KI-generierte Bilder lassen das entweder ganz weg oder enthalten nur das Nötigste (nur Make und Model, ohne Belichtungsdaten). Wenn ein "draußen aufgenommenes Foto eines Gebäudes" weder GPS noch Kamera hat, ist das ungewöhnlich.

Generisches oder KI-Software-Tag. Das Software-EXIF-Tag verrät oft das Spiel. Echte Kameras schreiben Firmware-Versionen ("8.0.1", "iOS 19.2"). Adobe Lightroom schreibt "Adobe Lightroom 14.3 (Macintosh)". KI-Generatoren schreiben Dinge wie "Midjourney v8", "Stable Diffusion XL", "Adobe Firefly", "DALL·E 3", "Sora", "Gemini Image". Steht im Software-Feld ein Generator-Name, ist die Datei offen KI-generiert.

Kein GPS, kein Aufnahmedatum. Echte Kameras mit aktivierten Ortungsdiensten schreiben GPS-Koordinaten und ein präzises DateTimeOriginal (auf die Sekunde genau, oft mit Sub-Sekunden-Info). KI-Bilder haben kein GPS und manchmal nur den Schreibzeitstempel der Datei, keinen echten Auslösezeitpunkt. Fehlendes GPS allein ist kein Beweis (es könnte ein Handy mit deaktivierter Ortung sein), aber kombiniert mit fehlendem Kamera-Make/Model verdächtig.

Das "geschrubbte" Muster. Eine wirklich verdächtige Datei hat fast gar keine Metadaten: kein Make, kein Model, kein GPS, kein Software, nichts außer den Abmessungen. So sieht ein KI-Bild aus, nachdem es durch Photoshop oder einen Metadaten-Stripper gespeichert wurde. Echte Kameras produzieren fast nie leeres EXIF.

Nicht passende DateTime-Felder. Bearbeitete oder generierte Fotos zeigen oft DateTimeOriginal, CreateDate und ModifyDate, die nicht zusammenpassen. Eine echte frische Aufnahme hat alle drei nahezu identisch.

Für eine vollständige Tour durch jedes EXIF-Tag siehe unsere EXIF-Tag-Referenz oder den Einsteiger-Leitfaden Was sind EXIF-Daten?.

Pixel-Checks: wenn keine Metadaten mehr da sind

Ist die Datei metadatenfrei (oder einfach ein Screenshot eines KI-Bildes), musst du dir die Pixel selbst anschauen. Öffne unsere Fotoforensik und probiere diese drei Ansichten:

Rauschkarte zieht eine schwach geblurrte Version vom Bild ab und lässt nur das hochfrequente Rauschen übrig. Ein echter Kamerasensor erzeugt Rauschen, das im Bild ziemlich gleichmäßig ist, mit leichten ISO- und Belichtungs-bedingten Schwankungen. KI-generierte Bilder zeigen 2026 oft zu gleichmäßiges Rauschen (der Denoising-Schritt des Generators hat zu stark geglättet) oder künstlich injiziertes gleichmäßiges Rauschen, dem die natürliche Textur einer Handyaufnahme fehlt. Achte auf unrealistisch saubere Haut und unrealistisch saubere Hintergrundbereiche.

Luminanzgradient wendet einen Sobel-Filter auf den Helligkeitskanal an und zeigt die Gradientenstärke. Lichtrichtung in einer echten Szene ist konsistent: Schatten fallen über Subjekte hinweg gleich, Glanzlichter passen zusammen. KI-Bilder haben oft inkonsistentes Licht zwischen Vorder- und Hintergrund (eine Person wird von links angeleuchtet vor einem Gebäude, das von rechts angeleuchtet ist). Die Gradientenansicht macht das offensichtlich.

Error Level Analysis (ELA) kodiert die Datei mit bekannter Qualität neu als JPEG und verstärkt die Differenz. Echte Fotos zeigen über das Bild hinweg eine gleichmäßige ELA-Helligkeit. KI-Bilder zeigen manchmal fleckiges ELA, wo der Diffusionsprozess des Generators subtile blockartige Artefakte hinterlassen hat, die nicht zu echter JPEG-Kompression passen. (ELA ist bei KI weniger zuverlässig als bei Bildmontagen; behandle es als Tiebreaker, nicht als Hauptsignal.)

Der Haken: Modelle der Generation 2026 werden sich dieser Abwehrtechniken zunehmend bewusst. Adversariales KI-Training zielt gezielt darauf, Rauschkarten- und ELA-Analyse zu täuschen. Bei hochwertigen KI-Fakes (der Sorte, die ein staatlicher Akteur oder versierter Deepfake-Ersteller produzieren würde) reicht forensische Pixelanalyse allein möglicherweise nicht. Kombiniere mit Metadaten + C2PA + visuellen Checks.

C2PA Content Credentials: das kryptografische Signal

C2PA (Coalition for Content Provenance and Authenticity, getragen von Adobe, Microsoft, Google, Intel, OpenAI und den meisten großen Kameraherstellern) bettet ein kryptografisch signiertes Manifest in Bilddateien ein. Das Manifest hält Generator-Namen, Modellversion, Erstellungskette (Bearbeitungen, Exporte) und Herausgeber fest.

Bis Mitte 2026 versehen die meisten großen KI-Bildwerkzeuge ihre Ausgaben standardmäßig mit C2PA Content Credentials:

• Adobe Firefly, Photoshop generative AI, Lightroom AI-Funktionen
• OpenAI DALL·E 3, Sora
• Google Gemini Image
• Microsoft Designer (früher Image Creator)
• Viele Stable Diffusion-Forks und Front-Ends

Zum Prüfen die Datei in contentcredentials.org/verify ablegen. Ist ein Credential intakt, siehst du ein kleines Badge mit Generator-Name, Erstellungsdatum und (oft) dem Prompt oder einem Hash davon.

Der Haken: C2PA ist opt-in. Ein Screenshot eines KI-Bildes, ein erneut hochgeladenes KI-Bild oder ein mit einem Tool ohne Credential erzeugtes Bild hat nichts zu verifizieren. C2PA ist starker Beweis, wenn vorhanden, aber kein Beweis für Echtheit, wenn fehlend.

Visuelle Hinweise (2026 weiterhin nützlich)

Trotz riesiger Fortschritte patzen KI-Bildgeneratoren 2026 noch an einigen hartnäckigen Details. Lohnt sich, jedes verdächtige Bild darauf zu prüfen:

Hände, Finger, Schmuck. Mehrfinger-Geometrie bleibt schwierig. Achte auf Hände mit fünfeinhalb Fingern, falsch ausgerichtete Fingernägel, Ringe, die durch Finger laufen, Uhrenarmbänder, die nicht schließen, Hände, die mit Objekten verschmelzen. Das war 2023 ein großes Indiz und ist 2026 seltener, aber bei schnell generierten Ausgaben weiterhin vorhanden.

Ohren. Ohrformen sind einzigartig und komplex. KI-Ohren haben oft seltsame Helix-Windungen, Asymmetrien zwischen linkem und rechtem Ohr (wenn sie zueinander passen sollten) oder Ohrringe, die in der Luft schweben.

Kleiner Text. Logos, Straßenschilder, Buchcover, Tattoos. KI rendert meist unlesbaren, verstümmelten Buchstabentext statt echter Wörter. Hat das Foto sichtbare Schrift, die kein echtes Wort ist, ist es fast sicher KI.

Spiegelungen und Schatten. Augenreflexionen in beiden Augen derselben Person passen oft nicht zur gleichen Lichtquelle. Spiegelungen in Spiegeln und Fenstern passen nicht zur Szene. Schattenrichtungen unterscheiden sich zwischen Subjekten im selben Bild.

Wiederholte Muster und Menschenmengen. Hintergrundpersonen, Blätter eines Baums, Haarsträhnen, Stoffgewebe, Backsteinwände. KI-Bilder zeigen in wiederholten Mustern oft unnatürliche Wiederholungen oder Verschmierungen.

Hauttextur. KI-Haut kann zu glatt wirken (überglättet) oder zu gleichmäßig perfekt. Echte Haut hat Poren, Talg, leichte Farbvariationen, feine Härchen. KI-Haut fehlen die Mikrodetails bei genauerem Hinsehen.

Hintergrundkohärenz. Architektur, die strukturell nicht zusammenpasst (Fenster falsch versetzt, schwebende Balkone, Türen ins Nichts). Menschenmengen, in denen einzelne Personen ineinander verschmelzen.

Was NICHT beweist, dass ein Foto echt ist

Manche Signale werden als "Beweis" angeführt, bedeuten 2026 aber nichts:

• Hohe Auflösung. KI-Generatoren liefern inzwischen 4K+.
• EXIF mit echtem Kameranamen. Leicht zu fälschen; es gibt Tools, die EXIF von einem echten Foto auf ein KI-Bild kopieren.
• GPS-Koordinaten. Lassen sich mit jedem EXIF-Editor manuell hinzufügen.
• Ein Zeitstempel. Mit jedem Datumseditor in Sekunden anpassbar.
• "Sieht zu gut aus, um Fake zu sein." Ja, sieht es. Das ist genau das Problem.

Echte Authentizität braucht die kryptografische Herkunfts-Ebene (C2PA + von der Kamera signierte Credentials) oder eine Beweiskette vom Originalsensor.

Eine praktische 5-Minuten-Checkliste

Wenn ein Foto in deinem Posteingang landet und du wissen musst, ob es echt ist, gehe Folgendes durch:

1. EXIF-Viewer (/de/exif-viewer): Kamera-Make/Model vorhanden? GPS vorhanden? Software-Tag eine echte Kamera oder "Midjourney"?
2. Fotoforensik (/de/photo-forensics): Sieht die Rauschkarte gleichmäßig und sauber aus? Ist der Luminanzgradient über das Bild konsistent?
3. C2PA Verify (contentcredentials.org/verify): Irgendein Credential vorhanden?
4. Visueller Scan: Hände, Ohren, Text, Spiegelungen. Glitches?
5. Quellen-Check: Wer hat es geschickt? Gibt es eine Kette? Steht der Absender dahinter?

Wenn 1-4 alle sauber aussehen und die Quelle vertrauenswürdig ist, ist es wahrscheinlich echt. Ist auch nur einer der Punkte verdächtig, behandle das Bild als ungeprüft und such eine zweite Quelle.

Was ist mit Rückwärtssuche?

Google Lens, TinEye, Bing Visual Search sind 2026 weiterhin nützlich, aber für eine andere Frage: Wurde dieses Bild anderswo veröffentlicht? Sie sagen dir nicht direkt, ob ein Bild KI-generiert ist. Sie können offensichtliche KI manchmal einfangen, wenn das gleiche Bild in KI-Kunstgalerien (Civitai, ArtStation, Midjourney-Showcase) gepostet wurde, dann ist die Quelle der Beweis. Lohnt sich als fünfter Check.

Wohin geht das Ganze

Ende 2026 und 2027 passieren zwei Dinge:

1. C2PA wird Standard. Apple iPhone-Kameras hängen ab iOS 18 signierte Content Credentials direkt bei der Aufnahme an. Die meisten Profikameras (Sony, Nikon, Canon, Leica) haben inzwischen einen C2PA-Modus. Die Regel "kein Credential, kein Vertrauen" wird praktikabel.
2. Wettrüsten bei KI-Erkennung. Forensische Erkennung auf Pixelebene (Rauschen, ELA, Frequenzanalyse) wird weniger zuverlässig, weil Generatoren lernen, sie zu täuschen. Wasserzeichen (Google SynthID, Microsoft-Signaturen) helfen, aber nur, wenn sie vom Generator respektiert werden.

Beste Empfehlung für 2026: Herkunft vertrauen, mit mehreren Ebenen verifizieren, allem misstrauen, was keine Beweiskette hat.

In diesem Leitfaden verwendete Werkzeuge

• EXIF-Viewer: Metadaten im Browser sehen.
• Fotoforensik: Rauschkarte, Luminanzgradient, ELA, alles im Browser.
• EXIF-Remover: Metadaten entfernen, bevor du eigene echte Fotos teilst.
• C2PA Verify (extern): contentcredentials.org/verify für kryptografische Herkunft.
• Rückwärtssuche (extern): Google Lens, TinEye, Bing.

Fazit

2026 fängt kein einzelner Test jedes KI-generierte Bild und kein einzelner Test beweist, dass ein Foto echt ist. Der verlässliche Arbeitsablauf kombiniert Metadaten, Pixelforensik, C2PA-Herkunft und visuelles Scannen. Lass alle vier in dieser Reihenfolge auf jedes verdächtige Bild los. Wenn etwas wirklich zählt (Versicherung, Journalismus, Beweise, Dating-Profil), fordere C2PA Content Credentials ein und behandle ihr Fehlen als gelbe Flagge, nicht als grünes Licht.