Erste Erfolge bei Behebung gehackter Webseiten

Fake-Shops hacken Webseiten, um Verbraucher gerade jetzt vor Weihnachten aufs Glatteis zu führen. Das Konsortium des Forschungsprojektes INSPECTION hat in ersten Fällen das Ziel erreicht, gehackte Webseiten zu erkennen und die Betreiber gezielt zu informieren.

Fake-Shops sind gerade aktuell wieder verstärkt darauf aus, die wegen Corona verstärkt ins Internet verlagerte Geschenkesuche für ihre Zwecke zu nutzen. Da Fake-Shops keine Stammkunden haben, weiten sie ihre kriminelle Vorgehensweise auch auf Dritte aus: Webseiten mittelständischer Firmen, Handwerker, Vereine oder Privatleute werden im großen Stil manipuliert und tauchen plötzlich in Suchanfragen für Suchbegriffe der Produkte des Fake-Shops auf. Durch die jahrelange Bekanntheit dieser Webseiten finden sich diese dann schnell in den vorderen Ergebnisseiten der Suchmaschine. Ein Klick führt dann nicht zur eigentlichen Webseite, sondern man wird direkt auf den Fake-Shop weitergeleitet.

Die vom Bundesministerium für Bildung und Forschung geförderte Initiative „INSPECTION“ der mindUp Web + Intelligence GmbH im Verbund mit der Forschungsgruppe SECUSO des Karlsruher Instituts für Technologie (KIT) und der Cybersecurity Abteilung der BDO AG Wirtschaftsprüfungsgesellschaft ist nun seit sechs Monaten aktiv, um die betroffenen Webseitenbetreiber zu identifizieren und Wege zu finden, diese zielgerichtet zu informieren.

Um bereits frühzeitig konkreten Nutzen zu erzielen, verfolgen die Projektpartner einen agilen Ansatz. Thematisch liegt der Fokus aktuell auf Fake-Shops, die versuchen, illegal Arzneimittel zu verbreiten. Mehr als zweihundert Webseiten konnten ausgemacht werden, die auf die beschriebene Weise manipuliert und so zu Handlangern von Kriminellen wurden. Die Ansprache der Betroffenen erfolgt aktuell über die verschiedenen im Forschungsprojekt teilnehmenden Partner. Die Webhoster 1&1 IONOS und Host Europe übernehmen die Fälle in ihrem Kundenstamm. Die Allianz für Sicherheit in der Wirtschaft spricht Firmen im Rahmen ihrer Regionalstruktur an. Der Fachverband Elektro- und Informationstechnik Baden-Württemberg leitet die Information an betroffene Handwerker weiter. Die internationalen Partner SISA und Watchlist Internet bearbeiteten die Fälle in der Schweiz und Österreich. Die sonstigen Fälle wurden an die Cybercrime-Stellen der sechzehn Bundesländer übergeben.

Im direkten Kontakt konnte z.B. bereits einem Weiterbildungsinstitut, einer Handwerks-Innung, einem Verein und einem Transferzentrum für Unternehmenswissen geholfen werden. Gerade bei letzterem zeigten sich aber auch weitere Herausforderungen. Nach anfänglichen Erfolgen wurde die Seite erneut erfolgreich angegriffen. Interessierte finden weitere Informationen zum Projekt unter der Webseite https://web-inspection.de. Betroffene erhalten Hilfestellung unter der Email [email protected]