Autor: inspection_admin

Veröffentlicht am

Erste Erfolge bei Behebung gehackter Webseiten

Fake-Shops hacken Webseiten, um Verbraucher gerade jetzt vor Weihnachten aufs Glatteis zu führen. Das Konsortium des Forschungsprojektes INSPECTION hat in ersten Fällen das Ziel erreicht, gehackte Webseiten zu erkennen und die Betreiber gezielt zu informieren.

Fake-Shops sind gerade aktuell wieder verstärkt darauf aus, die wegen Corona verstärkt ins Internet verlagerte Geschenkesuche für ihre Zwecke zu nutzen. Da Fake-Shops keine Stammkunden haben, weiten sie ihre kriminelle Vorgehensweise auch auf Dritte aus: Webseiten mittelständischer Firmen, Handwerker, Vereine oder Privatleute werden im großen Stil manipuliert und tauchen plötzlich in Suchanfragen für Suchbegriffe der Produkte des Fake-Shops auf. Durch die jahrelange Bekanntheit dieser Webseiten finden sich diese dann schnell in den vorderen Ergebnisseiten der Suchmaschine. Ein Klick führt dann nicht zur eigentlichen Webseite, sondern man wird direkt auf den Fake-Shop weitergeleitet.

Die vom Bundesministerium für Bildung und Forschung geförderte Initiative „INSPECTION“ der mindUp Web + Intelligence GmbH im Verbund mit der Forschungsgruppe SECUSO des Karlsruher Instituts für Technologie (KIT) und der Cybersecurity Abteilung der BDO AG Wirtschaftsprüfungsgesellschaft ist nun seit sechs Monaten aktiv, um die betroffenen Webseitenbetreiber zu identifizieren und Wege zu finden, diese zielgerichtet zu informieren.

Um bereits frühzeitig konkreten Nutzen zu erzielen, verfolgen die Projektpartner einen agilen Ansatz. Thematisch liegt der Fokus aktuell auf Fake-Shops, die versuchen, illegal Arzneimittel zu verbreiten. Mehr als zweihundert Webseiten konnten ausgemacht werden, die auf die beschriebene Weise manipuliert und so zu Handlangern von Kriminellen wurden. Die Ansprache der Betroffenen erfolgt aktuell über die verschiedenen im Forschungsprojekt teilnehmenden Partner. Die Webhoster 1&1 IONOS und Host Europe übernehmen die Fälle in ihrem Kundenstamm. Die Allianz für Sicherheit in der Wirtschaft spricht Firmen im Rahmen ihrer Regionalstruktur an. Der Fachverband Elektro- und Informationstechnik Baden-Württemberg leitet die Information an betroffene Handwerker weiter. Die internationalen Partner SISA und Watchlist Internet bearbeiteten die Fälle in der Schweiz und Österreich. Die sonstigen Fälle wurden an die Cybercrime-Stellen der sechzehn Bundesländer übergeben.

Im direkten Kontakt konnte z.B. bereits einem Weiterbildungsinstitut, einer Handwerks-Innung, einem Verein und einem Transferzentrum für Unternehmenswissen geholfen werden. Gerade bei letzterem zeigten sich aber auch weitere Herausforderungen. Nach anfänglichen Erfolgen wurde die Seite erneut erfolgreich angegriffen. Interessierte finden weitere Informationen zum Projekt unter der Webseite https://web-inspection.de. Betroffene erhalten Hilfestellung unter der Email informationen@web-inspection.de

Veröffentlicht am

Kick-Off-Meeting in Karlsruhe

Das interdisziplinäre Konsortium des Forschungsprojektes INSPECTION hat seine Arbeit mit der gestrigen Kick-Off-Veranstaltung in Karlsruhe aufgenommen. Das Ziel der Akteure ist die Erkennung gehackter Webseiten im Umfeld von Fake-Shops und das Informieren der betroffenen Webseitenbetreiber. Die mindUp Web + Intelligence GmbH ist Initiator und Projektkoordinator und bringt insbesondere Know-How in der Erkennung durch Künstliche-Intelligenz ein.

Fake Shops sind gerade aktuell wieder verstärkt darauf aus, Konsumenten in Ihre Falle zu locken: Günstige Hygiene-Artikel oder Medikamente, die angeblich vor dem Corona-Virus schützen, die erst bezahlt werden müssen, dann aber nie ankommen. Um auf die vorderen Ränge der Suchmaschine zu kommen, schrecken sie dabei auch nicht davor zurück, Webseiten unschuldiger Bürger, Organisationen oder Unternehmen zu hacken und mit deren gutem Leumund die dortigen Besucher auf ihre Fake Shops weiterzuleiten.  Das Trickreiche dabei ist, dass man durch den gewohnten Aufruf der Webseite diese Manipulation gar nicht bemerkt.  Der illegale Eingriff bleibt daher vom Betreiber oft viele Jahre unbemerkt, denn die Webseiten funktionieren wie zuvor, nur dass der Betreiber plötzlich noch für ganz andere Themen gefunden wird als erwünscht. Problematisch dabei ist darüber hinaus, dass die gehackte Webseite noch mehr Schaden anrichten kann: von der Verteilung von Spam bis hin zu Ransomware. Eine Forschungsinitiative der mindUp Web + Intelligence GmbH im Verbund mit der Forschungsgruppe SECUSO des Karlsruher Instituts für Technologie (KIT) und der Cybersecurity Abteilung der BDO AG Wirtschaftsprüfungsgesellschaft unter Mitwirkung von Verbänden und Webhostern erkennt gehackte Webseiten von außen und informiert gezielt die Betreiber.

Das vom Bundesministerium für Bildung und Forschung im Programm KMU-innovativ geförderte Projekt gliedert sich in drei Abschnitte: das Finden, das Behandeln und das Verhindern dieser Form des Hackings. Die technische Aufgabe des Auffindens der manipulierten Webseiten übernimmt die mindUp Web + Intelligence GmbH. Mit Methoden des maschinellen Lernens wird erkannt, welche Besonderheiten einer Webseite auf ein Hacking hinweisen. Hierzu werden Web-Crawling-Techniken eingesetzt, um Suchmaschinenergebnisse und die Inhalte der Webseiten mit Hilfe von Texterkennungsverfahren zu analysieren. Mit jeder erkannten Seite steigt dadurch das Wissen des Systems und trägt zur weiteren Erkennungsleistung der Künstlichen Intelligenz bei.

Die Erkennung ist jedoch nur ein Baustein im Gesamtprozess. Die Forschungsgruppe SECUSO (Security-Usability-Society) des Karlsruher Institut für Technologie (KIT) erforscht im Rahmen des Projektes, ob beispielsweise die Ansprache des Betreibers über den Webhoster oder bei Firmen über Branchenverbände eine effektive Ansprache ermöglicht. An dieser Stelle unterstützen die 1&1 Ionos SE, und die Domain Factory / Host Europe Gmbh vonseiten der Webhoster, der Baden-Württembergische Handwerkstag (BWHT) und der Fachverband der Elektro- und Informationstechnik Baden-Württemberg vonseiten der Branchenverbände. Die Ansprache setzt dabei auf sogenannte „Teachable Moments“, d.h. durch die Ansprache wird ausgenutzt, dass Betroffene aus dem Hacking-Angriff sensibilisiert hervorgehen. Weiterhin sollen effektive Präventionsmaterialien entwickelt werden.

Im Projekt wird ebenfalls die Frage beantwortet, wie Webseitenbetreibern die notwendigen Hilfestellungen gegeben werden können. Einerseits die Sicherheit der Webseite dauerhaft herzustellen und andererseits die missliebigen Einträge aus der Suchmaschine zu entfernen. Die BDO AG analysiert hierzu die verschiedenen zum Einsatz kommenden Angriffsvektoren. Abhängig von der Art des erfolgten Angriffs und des eingesetzten Systems, werden möglichst allgemeinverständliche Maßnahmen erarbeitet, die auch für die Prävention nutzbringend sind.

Bei der Verbreitung der Präventionsmaterialien unterstützen beispielsweise der ECO-Verband mit seinem Webseiten-Sicherheitsprojekt SIWECOS, die Initiative Deutschland sicher im Netz e.V. und die Allianz für Sicherheit in der Wirtschaft. Für Fälle aus der Schweiz und Österreich wirken die Swiss Internet Security Alliance und die Watchlist Internet mit.

Profil BDO AG Wirtschaftsprüfungsgesellschaft

BDO zählt mit über 1.900 Mitarbeitern an 27 Standorten zu den führenden Gesellschaften für Wirtschaftsprüfung und prüfungsnahe Dienstleistungen, Steuerberatung und wirtschaftsrechtliche Beratung sowie Advisory Services in Deutschland. BDO ist Gründungsmitglied des internationalen BDO Netzwerks (1963), der mit heute über 88.000 Mitarbeitern in 167 Ländern einzigen weltweit tätigen Prüfungs- und Beratungsorganisation mit europäischen Wurzeln. Im Bereich IT, Forensics sowie Daten- und Cybersicherheit verfügt die BDO Gruppe über breite Expertise mit knapp 200 Expertinnen und Experten der BDO AG Wirtschaftsprüfungsgesellschaft, BDO DIGITAL GmbH und der BDO Cybersecurity GmbH.

Profil KIT – Projektgruppe SECUSO

Die Forschungsgruppe Security, Usability, Society (SECUSO) ist Teil des Instituts für angewandte Informatik und Formale Beschreibungsverfahren (AIFB) am Karlsruher Institut für Technologie (KIT). Gemeinsam mit anderen Security Forscherinnen und Forschern bildet die Forschungsgruppe das Kompetenzzentrum für Angewandte Sicherheitsforschung (KASTEL). Zu den Kernkompetenzen der Forschungsgruppe SECUSO zählen Sensibilisierungs- und Schulungsmaterialien zu verschiedensten IT-Sicherheitsthemen (z.B. Phishing und andere betrügerische Nachrichten und der Sicherheit von Benutzerkonten) sowie die Benutzbarkeit von Sicherheitsmaßnahmen.

Profil mindUp

Die mindUp Web + Intelligence GmbH ist ein Team aus Data-Scientists und professionellen Softwareentwicklern, die in direktem Kundenkontakt individuelle Lösungen auf Basis von Standardprodukten und Inhouse-Analytics realisieren. Zu den Dienstleistungen zählen das Datenhandwerk (Aufbereitung, Analyse, Wissensgewinnung, Prozessintegration), die Entwicklung von lernfähigen KI-Lösungen (Maschinelles Lernen, Deep-Learning), Auftragsforschung und Datenstudien.

Zu den Produkten von mindUp zählt die Software-Technologie contentDetection zur automatisierten Klassifikation und Datenextraktion im Internet. Zu den Kunden von mindUp zählen z.B. billiger.de, eBay, United Internet, Deutscher Mieterbund e.V.

Click to scroll the page