Die Sicherheit von Webseiten hängt stark vom Webseitenbetreiber ab. Häufig kommen Betreiber von Webseiten jedoch ihrer Sorgfaltspflicht gemäß des 2015 in Kraft getretenen Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) nicht ausreichend nach und erkennen entsprechend nicht, wenn bzw. ob ihre Webseiten gehackt worden sind. Diese Gruppe von Webseitenbetreibern stellt zahlenmäßig den größten Anteil aller Webseiten.

Gehackte Webseiten stellen enorme Risiken für Internetnutzer dar; von veränderten und gefälschten Seiteninhalten über die Übernahme der Systeme und Verbreitung von Malware bis hin zur Verlinkung und Weiterleitung auf irreguläre und betrügerische Webshops.

Im Fokus des Forschungsprojektes steht die letztgenannte Missbrauchsart der Verlinkung auf irreguläre und betrügerische Fake-Webshops. Das perfide daran ist, dass dieses Hacking für den Webseitenbetreiber unsichtbar bleibt und nur auf der Ebene der Suchmaschinen wirkt. Diese indexieren diese "unsichtbaren" Seiten und verlinken auf deren Zielpages.

Dabei ist allerdings die Wahrscheinlichkeit sehr groß, dass eine solche gehackte Webseite auch für andere Zwecke missbraucht wird.

Entsprechend wichtig ist es, dass die Webseitenbetreiber informiert und dabei unterstützt werden, die Webseite entsprechend abzusichern und generell die Resilienz der Seite erhöhen.

Ziel: Sensibilisierung für Sicherheitsrisiken

Ziel des INSPECTION Projektes ist es, solche Webseiten durch Crawling eines möglichst großen Teils des deutschsprachigen Internets (Web Mining) und durch Klassifizierung der Webseiten mit KI-Technik von außen (maschinelles Lernen auf Basis vorher gefundener Missbrauchsfälle) automatisiert zu identifizieren und in einem “Human Centered” Ansatz effektive Maßnahmen zu entwickeln, um sowohl Betroffene als auch Webhoster für die Problematik zu sensibilisieren. Darüber hinaus sollen die betroffenen Webseitenbetreiber informiert und dabei unterstützt werden, den Schaden zu beheben und das Risiko zukünftiger erfolgreicher Angriffe zu reduzieren.

Das Projekt bietet für eine Reihe von Stakeholdern einen signifikanten Mehrgewinn:

• Die betroffenen Webseitenbetreiber: Sie werden informiert und erfahren, wie sie den Schaden beheben und ihr Risiko zukünftig minimieren können.
• Die Verbraucher: Die Webseiten der Betroffenen stellen keine Gefahr mehr die Verbraucher dar. Des Weiteren werden die in Suchmaschinen auftauchenden Fake Shops reduziert.
• Die Webseitenhoster: Die große Menge an Funden bietet eine gute Grundlage zur Verbesserung der eigenen Erkennungsmaßnahmen. Sie können so ihren Kunden eine höhere Sicherheit anbieten, was ihnen wiederum einen Wettbewerbsvorteil bringt.
• Der Strafverfolgung: Ihr liegen durch die hohe Menge an Vorfällen, die nach Verursacher geclustert werden können, relevante Ermittlungsdaten vor.
• Branchenverbände: Es ergeben sich Vorteile zur Steigerung der Awareness für die IT-Sicherheit ihrer Mitglieder: Die Menge der Funde kann branchenspezifisch aufbereitet und in Veranstaltungen vorgestellt werden bis hin zum kontinuierlichen Prüfen und Schützen neuer Mitgliedsbetriebe.

Konsortium

Das Projekt-Konsortium und die assoziierten Partner bestehen einerseits aus Experten im Bereich Identifikation von betroffenen Webseiten (mindUp), der Incident Response (BDO AG Wirtschaftsprüfungsgesellschaft, Forensic, Risk & Compliance), sowie der Entwicklung einer verständlichen Kommunikationsmethodik und effektiven Awarenessmaßnahmen der IT Sicherheit durch die Forschungsgruppe SECUSO, des  Karlsruher Institut für Technologie (KIT).

Zudem sind Vertreter der unterschiedlichen Stakeholder am Projekt beteiligt: Domain Factory / Host Europe und 1&1 Ionos, sowie eine Reihe von interessierten Branchenverbänden: BWHT (Baden-Württembergischer Handwerkskammertag), FVEITBW (Fachverband Elektro- und Informationstechnik BW), ECOVerband (SIWECOS-Projekt), ASW (Allianz für Sicherheit i. d. Wirtschaft) sowie DSIN (Deutschland Sicher im Netz e.V.) als Interessensvertreter der betroffenen KMUs und Verbrauchern. Zwei internationale Partner sind ebenso beteiligt (Swiss Internet Security Alliance und die Watchlist Internet Austria), denen die deutschsprachigen Fälle aus der Schweiz und Österreich zugeleitet werden.

Mehr Informationen zum Forschungsprojekt

Angebotsanfrage