So erkennen Sie, ob ein Foto bearbeitet oder mit Photoshop verändert wurde (2026)

Kurze Antwort: Vier praktische Signale verraten Ihnen, dass ein Foto wahrscheinlich bearbeitet wurde. (1) Metadaten: Öffnen Sie einen kostenlosen EXIF-Viewer und lesen Sie das Software-Tag. Ein Wert wie "Adobe Photoshop 26.0" oder "Adobe Lightroom" oder ein DateTimeOriginal, das mit ModifyDate nicht übereinstimmt, deutet auf eine Bearbeitung hin. (2) Error Level Analysis (ELA): Führen Sie sie in unserem Foto-Forensik-Tool aus, um eingefügte oder neu gespeicherte Bereiche hervorzuheben, die sich anders komprimieren als der Rest des Bildes. (3) Visuelle Hinweise: inkonsistente Beleuchtung, weiche oder harte Kanten um ein Objekt, sich wiederholende geklonte Muster und verzerrte Hintergründe. (4) C2PA Content Credentials: ein signiertes Manifest, das die Bearbeitungskette aufzeichnen kann. Keine einzelne Prüfung ist für sich allein ein Beweis; kombinieren Sie sie.

Menschen greifen aus harmlosen Gründen zur Fotobearbeitung (Helligkeit, Zuschneiden, ein schneller Makel-Fix) und aus unehrlichen (das Fälschen eines Dokuments, das Entfernen einer Person, das Erfinden von Schäden für einen Anspruch). In diesem Leitfaden geht es darum, die beiden auseinanderzuhalten. Er behandelt, wie eine bearbeitete Datei in den Metadaten aussieht, was die Error Level Analysis Ihnen zeigen kann und was nicht, die visuellen Warnzeichen, die eine sorgfältige Bearbeitung überdauern, und die ehrlichen Grenzen jeder Methode. Wenn Sie ein vollständig synthetisches Bild statt eines retuschierten echten vermuten, lesen Sie stattdessen wie man KI-generierte Bilder erkennt, denn die Signale sind anders.

Prüfen Sie zuerst die Metadaten

Die schnellste Prüfung kostet nichts und dauert weniger als eine Minute. Öffnen Sie das Foto in unserem EXIF-Viewer und schauen Sie sich drei Dinge an.

Das Software-Tag. Wenn Sie ein JPEG oder PNG in einem Editor öffnen und speichern, prägt das Programm normalerweise seinen eigenen Namen in das EXIF-Software-Feld ein. Echte Kameras schreiben Firmware-Strings ("1.2.0", "iOS 19.2"). Editoren schreiben ihren Produktnamen: "Adobe Photoshop 26.0 (Macintosh)", "Adobe Lightroom Classic 14.3", "GIMP 3.0", "Pixelmator Pro". Wenn ein Foto behauptet, direkt von einer Kamera zu stammen, aber das Software-Tag einen Editor nennt, wurde die Datei nach der Aufnahme verarbeitet. Das allein beweist keine unehrliche Bearbeitung (ein Lightroom-Export ist Routine), aber es sagt Ihnen, dass die Pixel nicht das unberührte Original sind.

Zeitstempel-Diskrepanz. Eine frische, unbearbeitete Aufnahme hat DateTimeOriginal, CreateDate und ModifyDate, die nahezu identisch sind. Wenn ModifyDate Stunden, Tage oder Jahre später als DateTimeOriginal liegt, wurde die Datei nach dem Auslösen erneut gespeichert. Genau das passiert, wenn jemand ein Bild öffnet, bearbeitet und exportiert. Eine große Lücke ist ein Hinweis, der eine Untersuchung wert ist.

Fehlende Kamerafelder. Echte Kamerafotos tragen Make, Model, LensModel, FNumber, ExposureTime und ISO. Viele Editoren, besonders beim "Für Web speichern" oder beim Export einer reduzierten Kopie, verwerfen das meiste davon. Ein Foto mit einem aktuellen ModifyDate, einem Editor-Software-Tag und überhaupt keinen Kamerafeldern hat eine Bearbeitungspipeline durchlaufen, die die ursprünglichen Aufnahmedaten entfernt hat.

Für einen vollständigen Überblick über diese Felder siehe wie man sieht, wann ein Foto aufgenommen wurde.

Error Level Analysis (ELA), erklärt

Die Error Level Analysis ist der klassische forensische Test für Montagen und lokale Bearbeitungen. Öffnen Sie die Datei in unserem Foto-Forensik-Tool und führen Sie die ELA-Ansicht aus.

Hier ist die Idee. JPEG ist ein verlustbehaftetes Format: Bei jedem Speichern verliert das Bild eine vorhersehbare Menge an Details. ELA speichert das Foto erneut in einer bekannten Qualität und misst pixelweise den Unterschied zwischen dem Original und dem neu gespeicherten. Ein Foto, das einmal gespeichert wurde, komprimiert gleichmäßig, sodass das gesamte Bild eine ungefähr gleichmäßige ELA-Helligkeit zeigt. Aber wenn jemand einen Bereich aus einem anderen Bild einfügt, einen Ausschnitt klont oder einen Bereich übermalt, hat dieser Bereich einen anderen Kompressionsverlauf. Nach dem erneuten Speichern leuchtet er oft heller oder dunkler als seine Umgebung. Scharfe rechteckige helle Zonen, ein Objekt, das sich von einem flachen Hintergrund abhebt, oder ein Gesicht auf einem anderen Fehlerniveau als der Körper sind alle klassische Bearbeitungssignaturen.

ELA ist am zuverlässigsten bei JPEGs, die nur wenige Male gespeichert wurden. Sie ist am schwächsten bei PNGs (verlustfrei, daher unterscheidet sich die Berechnung), bei stark komprimierten Social-Media-Re-Uploads (die alles auf ein ähnliches Niveau abflachen) und bei Bearbeitungen, bei denen das gesamte Bild nach der Bearbeitung in einer Qualität neu exportiert wurde, was den lokalen Unterschied auslöschen kann. Behandeln Sie eine saubere ELA als "hier keine Montage erkannt", nicht als "definitiv unberührt".

Visuelle Warnzeichen

Manche Hinweise überdauern selbst eine sorgfältige Bearbeitung, weil sie aus Physik stammen, die der Editor nicht in Einklang gebracht hat.

Beleuchtung und Schatten. Licht in einer echten Szene hat eine oder einige wenige konsistente Richtungen. Wenn eine eingefügte Person von links beleuchtet wird, während alles hinter ihr von rechts beleuchtet wird, oder einen Schatten wirft, der in die falsche Richtung zeigt (oder gar keinen wirft), wurde das Objekt wahrscheinlich hinzugefügt.

Kanten und Halos. Schauen Sie sich die Grenze jedes verdächtigen Objekts genau an. Ein schwacher heller oder dunkler Halo, ein unnatürlich scharfer Ausschnitt vor einem weichen Hintergrund oder verschmiertes "Verflüssigen"-Verziehen in der Nähe einer Taille oder eines Kiefers sind Anzeichen für lokale Manipulation.

Sich wiederholende Muster. Die Klon- und Reparaturwerkzeuge kopieren Textur. Identische Blätter, doppelte Ziegel, eine wiederholte Wolkenform oder ein Grasstück, das zu perfekt kachelt, deuten darauf hin, dass etwas übermalt und überdeckt wurde.

Verzerrte Hintergründe. Das Entfernen eines Objekts verbiegt oft die geraden Linien dahinter. Türrahmen, Fliesen, Geländer und Horizonte, die sich sanft krümmen, wo sie gerade sein sollten, sind ein starker Hinweis, dass etwas gelöscht wurde.

Content Credentials (C2PA)

C2PA Content Credentials sind ein kryptografisch signiertes Manifest, das in die Datei eingebettet ist und die Bearbeitungskette aufzeichnen kann: welches Tool das Bild berührt hat und welche Art von Änderung vorgenommen wurde. Adobe Photoshop und Lightroom können diese Credentials anhängen, und wenn sie intakt sind, können Sie den Bearbeitungsverlauf unter contentcredentials.org/verify lesen oder mehr in wie man Content Credentials (C2PA) prüft erfahren.

Der Haken ist, dass Credentials optional sind und leicht verloren gehen. Ein Screenshot, ein Re-Upload über eine Plattform, die Metadaten entfernt, oder ein Export aus einem Tool, das kein C2PA schreibt, lassen alle nichts zum Überprüfen übrig. C2PA ist also ein starker Beleg für Bearbeitung, wenn es vorhanden ist, aber sein Fehlen beweist nichts.

Die Grenzen

Seien Sie ehrlich darüber, was diese Methoden können und was nicht. Ein geschickter Editor, der mit konsistenter JPEG-Qualität arbeitet, die Beleuchtung sorgfältig abstimmt und das gesamte Bild einmal neu exportiert, kann eine Bearbeitung erstellen, die die ELA besteht und sauber aussieht. Ein einfaches erneutes Speichern, eine Formatkonvertierung in PNG oder ein Durchlauf durch eine Messaging-App kann das Software-Tag löschen, die ELA abflachen und Content Credentials auslöschen und so die Spuren selbst einer groben Bearbeitung verbergen. Und viele Hinweise haben harmlose Erklärungen: Ein Editor-Software-Tag bedeutet oft nur, dass das Foto farbkorrigiert wurde, und eine Zeitstempel-Lücke kann von einem Routine-Export stammen. Die wichtigste Regel in der Forensik gilt hier. Das Fehlen eines Beweises ist kein Beweis der Unschuld, und ein einzelnes verdächtiges Signal ist ein Grund, genauer hinzusehen, kein Urteil. Wenn es wirklich darauf ankommt, kombinieren Sie alle vier Prüfungen, beschaffen Sie sich die Originaldatei von der Quelle und wägen Sie die Metadaten, die Pixel und die Geschichte gemeinsam ab.