INSPECTION

Externe Erkennung von gehackten Webseiten im Umfeld von betrügerischen Online-Shops

 

INSPECTION.jpg
Angreifer spähen Schwachstellen im Internet aus und nutzen sie für Fake-Shop-Werbung © Adobe Stock/Yucel Yilmaz

Motivation

Die Sicherheit von Webseiten hängt stark vom jeweiligen Betreiber ab. Kleine und kleinste Webseitenbetreiber (Privatpersonen, Vereine, Selbständige, KMU) stellen den größten Anteil aller Webseiten zur Verfügung, kommen ihren Sicherungspflichten aber oft nicht ausreichend nach. Sie setzen häufig günstige Softwaresysteme mit Sicherheitslücken zur Verwaltung ihrer Webseiteninhalte ein. Betreiber betrügerischer Online-Shops (Fake-Shops) nutzen diese Sicherheitslücken aus, indem sie unbemerkt Besucher renommierter Webseiten auf die Verkaufsseite ihres Fake-Shops umleiten. Dort werden Zahlungen mittels Vorauskasse verlangt, und die versprochene Ware wird dann nicht geliefert. Oft erkennen die Betreiber der „Opfer-Webseiten“ mangels nötiger Kenntnisse nicht, dass ihre Seiten angegriffen (gehackt) wurden. Von diesen Angriffen sind viele Webseiten betroffen, und Millionen Bundesbürger sind bereits Opfer von Fake-Shops geworden. Eine automatische Identifizierung und Behebung des Hackings, sowie eine Sensibilisierung der Webseitenbetreiber durch entsprechende Aufklärung würde die Sicherheit im Internet erhöhen.

Ziele und Vorgehen

Ziel im Projekt ist es, gehackte Webseiten durch das Durchsuchen des deutschsprachigen Internets und durch Klassifikation der Seiten mit Methoden der künstlichen Intelligenz von außen automatisiert zu identifizieren. Es sollen zudem Methoden entwickelt werden, die es erlauben, Betroffene zu informieren, den Schaden zu beheben und das Risiko zukünftiger erfolgreicher Angriffe zu reduzieren. Dabei sollen sowohl Betroffene als auch Webseitenbetreiber für die Probleme sensibilisiert werden.

Innovationen und Perspektiven

IT-Sicherheit wird heute in der Regel von „innen“ gedacht: Wie kann eine Firma intern erkennen, dass ein Sicherheitsproblem besteht? Die Lösungsidee dieses Projekts ist es, mittels automatisierter Suche und künstlicher Intelligenz von außen erkennen zu können, dass ein Angriff auf eine Webseite stattgefunden hat. In Verbindung mit der Sensibilisierung der Betroffenen und der Webseitenbetreiber erhöht dies die Sicherheit des Internets und ist somit von hoher gesellschaftlicher Relevanz. Insbesondere KMU, die meist keine eigenen Ressourcen zur Erkennung und Behebung von Sicherheitsproblemen zur Verfügung stellen können, profitieren von den Projektergebnissen.