INSPECTION

Das BMBF Forschungsprojekt INSPECTION verfolgt das Ziel, durch Crawling des deutschsprachigen Internets, gehackte Webseiten von außen zu identifizieren und die Betreiber gezielt zu informieren. Das Projekt endete Ende 2023, die Erkennung gehackter Webseiten und Weitermeldung wird aber fortgeführt. Ein Klick auf die Abbildung führt Sie zu unserem Präventionsvideo, wenn Sie nach unten scrollen sehen Sie das Beispiel einer Firmenwebseite eines Maschinenbauers, der in der Suchmaschine plötzlich mit unerwünschten Themen gefunden wird

Was ist passiert ? Was kann man tun?

Eine Schwachstelle der Webseite wurde ausgenutzt und zusätzlich zu den normalen Seiten werden Tausende, manchmal hunderttausende manipulierter Seiten eingehängt. Diese werden von den Suchmaschinen hoch platziert, da sie von Webseiten mit guter Historie kommen. Bei einem Klick auf diese Seiten erfolgt eine automatische Weiterleitung auf einen Fake Shop oder andere Missbrauchsformen wie Scareware, Ransomware Downloads, Bitcoin Fraud. Die Webseite bleibt dabei von vorne her normal erreichbar, weshalb die Manipulationen oft über Monate und Jahre nicht auffallen. Falls Sie selbst Betroffen sind, hilft Ihnen dieses Behebungsvideo.

Über uns

Das Projekt wurde 2019 von der mindUp Web + Intelligence GmH initiiert. Im Konsortium des Projekts befinden sich Experten für Webanalyse zum Auffinden der gehackten Webseiten, Incident Response Management zur Analyse der Angriffe durch die BDO AG, Human-Centered Design Ansätze zur Ansprache der Betroffenen durch die Forschungsgruppe SECUSO(Security • Usability • Society) des KIT. Beteiligt sind Webhoster, Branchen- und Sicherheitsverbände und internationale Multiplikatoren. Die Ansprache der betroffenen Webseiten geschieht über das Bundesamt für Sicherheit in der Informationstechnik (BSI) und die beteiligten Hoster IONOS und Godaddy, in Österreich durch die Watchlist Internet und in der Schweiz durch das National Cybersecurity Center (NCSC)

Das Finden der gehackten Webseiten wird über das Ende des Forschungsprojekts von der mindUp Web + Intelligence GmbH übernommen.

Konsortium

mindUp Web + Intelligence GmbH
BDO AG Wirtschaftsprüfungsgesellschaft
Forschungsgruppe SECUSO, KIT – Karlsruher Institut für Technologie

Sicherheitsverbände:
ASW – Allianz für Sicherheit in der Wirtschaft
Deutschland sicher im Netz e.V. / Transferstelle IT Sicherheit im Mittelstand ( TISiM )
SIWECOS (ECO-Verband)

Branchenverbände:
BWHT (Baden-Württembergischer Handwerkstag)
FV EIT BW (Fachverband Elektro- und Informationstechnik Baden-Württemberg)

Webhoster:
1&1 IONOS SE
Domain Factory / Host Europe

Internationale Partner:
Swiss Internet Security Alliance
Watchlist Internet

Kontakt

Wichtig ist uns der Kontakt: Planen Sie Veranstaltungen zum Thema IT-Sicherheit? Dann können wir Ihnen Materialien und Hackingbeispiele nach Branchen und regional zukommen lassen. Möchten Sie Mitgliedsunternehmen Ihres Verbands vor Hacking schützen? Dann übernehmen wir das proaktive Screening für Sie.

Bei Interesse schreiben Sie uns gerne an:

[email protected]