FAQs

Ziel des Projekts INSPECTION ist es, im Internet nach manipulierten Webseiten zu suchen, die auf einen Fake Shop verweisen. Im folgenden haben wir einige Fragen gesammelt, die häufig bezüglich des Projektes von Betroffenen oder Interessierten gestellt wurden. Durch Klick auf das Pluszeichen können Sie die jeweilige Antwort einblenden.

c Expand All C Collapse All

Allgemein

Besucher oder Besucherinnen Ihrer Webseite bemerken nichts von einer Manipulation. Daher bleibt der Missbrauch meist unentdeckt. Es werden aber Hunderte oder Tausende neuer Webseiten mit Ihrem Webauftritt verlinkt, die den Fake Shop bewerben. Ihre Webseite taucht bspw. in einer Suchmaschinen wie Google, Yahoo oder Bing nun für Begriffe der Fake-Shops auf, von A wie „Amphetamine“ bis Z wie „Zielfernrohr“. Mit dem Klick auf das Sucherergebnis, werden Interessenten dann auf den Fake-Shop umgeleitet.

Bei dieser Art des Hackings geht es darum, Webseiten zu manipulieren um Nutzer der Webseite auf einen vermeintlich seriösen Auftritt zu locken. Die Hacker profitieren davon, dass Suchmaschinen ältere Adressen als hochwertig einstufen und entsprechend präferiert anzeigen. Auch wenn thematisch zwischen Fake-Shop und der gehackten Internetseite keine Übereinstimmung besteht, kann der Angreifer bereits über Nacht zehntausend Themenseiten seines Fake-Shops im Suchindex der Suchmaschinen platzieren und damit eine hohe Anzahl an Webbesuchern für seine Zwecke generieren.

Im Prinzip alle Webseiten, die ausnutzbare Schwachstellen aufweisen. Opfer sind insbesondere Vereine, freiberuflich Tätige oder Selbstständige, etwa aus dem Handwerksbereich, oder Privatpersonen. Ungewartete und dadurch unsichere Webseiten sind ein willkommenes Einfallstor für die Internetkriminellen, die gezielt nach Sicherheitslücken suchen Aber auch hier gilt: Ausnahmen bestätigen die Regel. Selbst große Unternehmen und Universitäten sind bereits auf diese Weise erfolgreich angegriffen worden.

Übermäßig hohe Besucherzahlen auf Ihrer Webseite sind meist ein Indikator für das Hacking. Sichtbar wird dies aber nur bei direkter Auswertung der Logfiles, nicht bei Programmen wie Google Analytics, die nur dort Aufrufe messen, wo explizit die Messung eingebaut ist. Gegebenenfalls sind Sie bereits von Nutzerinnen oder Nutzern oder Ihrem Hostingprovider kontaktiert und auf Unregelmäßigkeiten hingewiesen worden. Wenn Sie eine Sicherheits-Software oder ein Analyse-Tool für Ihre Webseite nutzen, sollten Sie diese regelmäßig auf Meldungen prüfen. Auch die Google Search Console kann helfen, dort zeigt Google an, über welche Begriffe die Seite gefunden wird. Für eine erste Überprüfung geben Sie „site:www.meinewebseite.de“ in die Suchleiste der verschiedenen Internet-Suchmaschinen ein. Darüber wird Ihnen die Gesamtzahl aller indexierten Seiten angezeigt. Mit Zusatzbegriffen wie „kaufen“ oder „buy“ könnten manipulierte Seiten erscheinen.

Achten Sie darauf, dass Ihre Webseiten-Plattform(Content-Management-Systeme wie z.B. WordPress, Joomla, Typo3, etc.) und vor allem auch die zugehörigen Erweiterungen (sog. Plugins)  regelmäßig aktualisiert werden. Versuchen Sie außerdem, sichere Passwörter für Ihr Login zu verwenden und sichern Sie Ihre Passwörter in einem Passwortmanager. Gegebenenfalls bietet es sich an, eine Software zu installieren, die Ihre Webpage nach verdächtigen Inhalten durchsucht. Bei WordPress können dies kostenlose Plugins, wie „Wordfence“ sein, bei Joomla zum Beispiel „Admin Tools“.

Betroffene

Im Grunde sollten Sie alle Informationen, die Sie erhalten, auf Echtheit und Vertrauenswürdigkeit überprüfen. Das Projekt INSPECTION können Sie über vertrauenswürdige Seiten des BMBF und andere überprüfen.  Im Projekt geben wir die Information, dass eine Webseite gehackt wurde, an Stellen weiter, die Sie gezielt informieren können. Das kann die Polizei, Ihr Webhoster oder Branchenberbände sein. Bei einer Kontaktaufnahmen von unserer Seite oder dem Branchenverband wird auf das INSPECTION Projekt verwiesen oder das Problem wird Ihnen von der Polizei oder Ihrem Hosting-Provider erläutert.

Wenn Sie sich nicht sicher sind, ob die Nachricht, die Sie bekommen haben, legitim ist, hat die Forschungsgruppe SECUSO des Karlsruher Institut für Technologie (KIT), hier (Link: https://secuso.aifb.kit.edu/642.php) umfassende Informationen zu Phishing-Nachrichten zusammengestellt. Die NoPhish-Infokarte (PDF https://secuso.aifb.kit.edu/downloads/Poster/NoPhish_betr.Nachrichten/Infokarte_DIN_A2_BR_DE_13.10.2020.pdf ) mit sieben Regeln fasst die wichtigsten Punkte kurz zusammen.

Jetzt sollten Sie schnell handeln, um den Schaden für sich und Ihr Unternehmen so gering wie möglich zu halten. Überprüfen Sie, ob Ihre Webseite von einem Hacking betroffen ist, beheben Sie so bald wie möglich die Sicherheitslücke und informieren Sie die Sicherheitsbehörden, wenn ein Missbrauch vorliegt. Emailadressen der Zentralstellen für Cybercrime für Ihr Bundesland haben wir auf dieser Seite hinterlegt Email-Adressen der Zentralen Ansprechstellen Cybercrime (ZAC) der Landeskriminalämter.

Wichtig ist den Zeitpunkt des Hackings abzuschätzen, um beim Einspielen von Backups nicht bestehende Hintertüren offen zu lassen. Von außen lässt sich dies grob abschätzen – gerne können wir Ihnen entsprechende Hinweise zukommen lassen. Kontaktieren Sie uns dazu einfach per E-Mail an [email protected].

Wenden Sie sich zunächst an Ihren Webmaster. Dies kann eine Mitarbeiterin oder ein Mitarbeiter in Ihrem Unternehmen sein, eine Agentur, die Sie mit der Erstellung der Webseite beauftragt haben, oder Sie selbst. Auch Ihr Hosting-Betreiber kann Sie unterstützen, z.B. beim Einspielen von Backups. Wenn Sie oder Ihr Webmaster Kontakt mit uns unter der E-Mail [email protected] aufnehmen, können wir Ihnen erste Hilfestellungen für diese spezielle Form des Hackings zukommen lassen.

Tatsächlich sind drei Dinge zu lösen:

a) Identifikation der Sicherheitslücke

b) Beheben der Manipulationen auf der Webseite

c) Information der Suchmaschinen, die missbräuchlichen Seiten zu entfernen.

Es ist zu beobachten, dass über Monate die infiltrierten Links in Suchmaschinen wie Google verbleiben, obwohl die entsprechenden Inhalte entfernt wurden.

Für die schnelle Entfernung können wir Ihnen erste Informationen zukommen lassen, wenn Sie sich per E-Mail an uns wenden.

Wenn Sie eine Seite nicht mehr aktiv betreuen können oder möchten, sollten Sie überlegen, diese zu entfernen. Sie schützen damit nicht nur sich und den Ruf Ihres Unternehmens, sondern auch andere Nutzerinnen und Nutzer, die über Ihre Webseite auf unseriöse Seiten geleitet werden. Wenn die Internetkriminellen erst einmal Kontrolle über die Webseite haben, können sie sie auch zu schwerwiegenderen Attacken missbrauchen. Also etwa als Ablageort für Schadsoftware, zur Verbreitung von Viren oder Ransomware sowie zum Versenden von Spam- und Phishing-Nachrichten.

Die zusätzlichen Funde nützten Ihnen nichts, da eine direkte Weiterleitung zu den Fake-Shops stattfindet. Diese Funde schädigen lediglich Ihr Image. Tatsächlich kann es eher sein, dass sich künftig weniger reale Besucherinnen und Besucher auf Ihrer Webseite einfinden, da die Suchmaschine Ihre Seite abstraft oder gar sperrt. Ebenso drohen rechtliche Konsequenzen: Gemäß Telemediengesetz haben Sie die Pflicht Ihre Webseite vor unerlaubtem Zugriff zu schützen. Auch das Datenschutzgesetz greift hier, da von Ihrem Webspace gegebenenfalls Zugang zu Daten von Dritten besteht (z.B. über E-Mail-Konten oder eine Adressdatenbank für einen Newsletter). Das Ignorieren der Problematik führt zu Fahrlässigkeit und damit einer Haftung nach BGB. Der geprellte Käufer kann neben dem Fake Shop Betreiber daher auch Sie in die Verantwortung nehmen.

Sie wurden darauf aufmerksam gemacht, dass Ihre Seite möglicherweise gehackt wurde und von einem Fake-Shop missbraucht wird? Oder Sie haben ungewöhnlichen Traffic auf Ihrer Webseite bemerkt? Dann:

1. Informieren Sie Ihren Webmaster. Das sind Sie selbst? Dann:

2. Sichern Sie die Inhalte und Logfiles und informieren Sie die Sicherheitsbehörden.

3. Stellen Sie die Sicherheit Ihrer Seite wieder her

a) Ermitteln Sie den ungefähren Zeitpunkt des Hackings

b) Beheben Sie die Sicherheitslücke

c) Beheben Sie alle Manipulationen auf der Seite, diese können auch in Texten der Webseite versteckt sein – wir sehen hohe Rückfallquoten!

4. Beantragen Sie bei Suchmaschinenbetreibern wie Google oder Bing eine Löschung der manipulierten Einträge, damit diese nicht mehr in den Suchergebnissen gelistet werden.

5. Verbessern Sie die allgemeine Sicherheit Ihrer Seite und beobachten Sie Ihre Seite bzgl. künftiger Auffälligkeiten.

Gerne können wir Ihnen erste Hilfestellungen zukommen lassen. Kopien Ihrer Logfiles oder manipulierter Dateien helfen dem Forschungsprojekt, diese Form des Hackings weiter zu ergründen, andere Betroffene zielführend zu unterstützen und präventiv zu informieren. Kontakt: [email protected]

Fake-Shops

Fake Shops sind Online-Verkaufsplattformen, die teure Produkte günstiger oder auf anderen Plattformen ausverkaufte Produkte anbieten. Käuferinnen und Käufer müssen ihre Bestellungen meist per Vorauskasse oder Kreditkarte bezahlen, bekommen ihre Waren dann aber nicht geliefert. Laut Angabe des Bundesministeriums für Bildung und Forschung verschärft sich das Problem gerade in der aktuellen Pandemie, da viele der Fake-Shops wichtige Produkte wie Schutzkleidung, Schnelltests oder Desinfektionsmittel anbieten. Auf diese Weise können die Fake-Shop-Betreiber bis zu 15 Millionen Euro in einem halben Jahr „verdienen“.

Zunächst sollte immer eine Plausibilitätsprüfung vorgenommen werden: Wie wahrscheinlich ist es, dass ein entsprechender Shop mir das gewünschte Produkt anbieten kann? Ist es also plausibel, dass mir ein Friseurladen Schutzkleidung verkauft oder Medikamente anbietet, die es sonst nur auf Rezept gibt? Dann sollte überprüft werden, welche Zahlungsmöglichkeiten der Shop anbietet. Betrügerische Verkaufsplattformen verlangen in der Regel Überweisung per Vorkasse oder per Kreditkarte. Zudem wird das Geld meist über Dritte geleitet. Ein weiterer, deutlicher Hinweis auf einen Fake Shop ist also, wenn das Geld nicht an die Firma, sondern an eine Privatperson überwiesen werden soll. Häufig haben Fake Shops kein Impressum oder keine Rücksendeadresse. Ist auf einer Shopseite eine Telefonnummer kommuniziert und haben Sie Zweifel an der Echtheit prüfen Sie, ob diese wirklich existiert. Suchen Sie auch im Internet nach dem Namen des Online-Shops – häufig finden sich positive oder negative Erfahrungen, die Ihnen weiterhelfen können.

Interessierte

— Im Mittelpunkt des Forschungsprojekts steht zum einen das Aufspüren der gehackten Seiten, zum anderen die zielgerichtete, weitgehend automatisierte und frühzeitige Warnung der Webseitenbetreiber und Webseitenbetreiberinnen. Verfolgt wird dabei ein Big-Data-Ansatz, bei dem im großen Stil Themenbereiche von Online-Shops in den Suchmaschinenergebnissen überwacht werden. Mit Techniken der Künstlichen Intelligenz wird „erlernt“, welche Seiten von einem Hacking betroffen sind. Die Cybersecurity-Experten im Projekt durchleuchten die Art und Weise der Hackings, um den Betroffenen schnell Hilfestellung zu geben. Erforscht wird auch ein optimales Verfahren, um Betroffene zu informieren − etwa über Polizeibehörden, Branchenverbände oder die jeweiligen Webhoster. Dabei ist es gerade wichtig, fallbezogen einen geeigneten Kommunikationskanal zu finden: Eine E-Mail, in der das Stichwort „Hacking“ auftaucht, wird im Regelfall nicht gelesen oder ernst genommen. Natürlich werden die gewonnenen Erkenntnisse genutzt, um Prävention zu betreiben und die Sicherheit im Internet zu erhöhen.

Auf unserer Projektwebseite in den Bereichen Presse ( https://web-inspection.de/presse/) und Neuigkeiten (https://web-inspection.de/blog/).

Den Projektsteckbrief des Bundesministeriums für Bildung und Forschung finden Sie hier:

https://www.forschung-it-sicherheit-kommunikationssysteme.de/projekte/inspection

Auf Secupedia ist eine weitere Darstellung des Projekts: https://www.secupedia.info/wiki/INSPECTION_Forschungsprojekt

Zwei Interviews im Themenumfeld sind hier zu finden:

https://publikationen.bibliothek.kit.edu/1000123419

https://www.bmbf.de/de/wir-brauchen-lernende-abwehrsysteme-gegen-die-machenschaften-der-fake-shops-13593.html

Gerne können Sie sich auch an die Emailadresse [email protected] wenden und wir senden Ihnen regelmäßige Informationen über das Projekt zu.