Projekttreffen INSPECTION am KIT

Während Nancy Faeser Ihre Cybersicherheitsagenda vorstellt – mit zentralen Befugnissen gegen Hacker – arbeitet das Team im Forschungsprojekt INSPECTION an dezentralen Ansätzen. Knapp zwei Jahre nach dem Kick-off fand das INSPECTION Projektmeeting wieder am KIT in Karlsruhe und Online statt. Im Forschungsprojekt INSPECTION geht es darum, von außen zu erkennen, dass Webseiten gehackt wurden. Dieser dezentrale Ansatz identifiziert große Mengen von Hackings, die oft jahrelang unentdeckt bleiben. Die gehackten Webpräsenzen von  Privatleuten, Handwerkern, Firmen, aber auch z.B. Städten, Universitäten und Kliniken, werden im großen Stil dazu genutzt, Besucher zu Fake-Shops zu leiten. Die gleiche Art des Hackings kann aber auch verwendet werden für Ransomware-Downloads, Phishing oder DDOS-Attacken.

Herr Stephan Halder, BDO AG, stellte weitere Ergebnisse aus der forensischen Analyse betroffener Webseiten vor. Besondere Highlights waren Feststellungen, wie tief sich Angreifer in gehackte Webserver eingraben und die Sicherungsmechanismen, die Angreifer ergreifen um nicht entdeckt zu werden. Basierend auf diesen Erkenntnissen wurden Maßnahmen zur Verstärkung der Resilienz gegenüber Hacking-Angriffen präsentiert.

Dr. Peter Mayer und Anne Hennig, die die Forschungsgruppe SECUSO im Projekt vertreten, berichteten über erste Ergebnisse eines Benachrichtigungs-Experiments, bei dem die Effektivität verschiedener Anschreiben getestet wird. Einleitend zu dem Thema Entwicklung von Awareness-Materialien, das im nächsten Projektzeitraum im Fokus der Konsortialpartner stehen wird, stellte Frau Prof. Melanie Volkamer einen Leitfaden für das Erstellen von Security-Awareness-Maßnahmen vor. 

Herr Joachim Feist, von der mindUp Web + Intelligence GmbH aus Konstanz, sprach über Ansätze wie gehackte Webseiten bereits an der sitemaps.xml erkannt werden können. Darüber hinaus stellte er den Ansatz der „security.txt“ Datei vor, die es auf einfachem Weg erlaubt, betroffene Webseiten-Betreiber zu informieren.

Nähere Informationen zu diesem Vorschlag finden Sie im vorherigen Beitrag:

Are you hacked ? Please let us contact!

Kick-Off-Meeting in Karlsruhe

Das interdisziplinäre Konsortium des Forschungsprojektes INSPECTION hat seine Arbeit mit der gestrigen Kick-Off-Veranstaltung in Karlsruhe aufgenommen. Das Ziel der Akteure ist die Erkennung gehackter Webseiten im Umfeld von Fake-Shops und das Informieren der betroffenen Webseitenbetreiber. Die mindUp Web + Intelligence GmbH ist Initiator und Projektkoordinator und bringt insbesondere Know-How in der Erkennung durch Künstliche-Intelligenz ein.

Fake Shops sind gerade aktuell wieder verstärkt darauf aus, Konsumenten in Ihre Falle zu locken: Günstige Hygiene-Artikel oder Medikamente, die angeblich vor dem Corona-Virus schützen, die erst bezahlt werden müssen, dann aber nie ankommen. Um auf die vorderen Ränge der Suchmaschine zu kommen, schrecken sie dabei auch nicht davor zurück, Webseiten unschuldiger Bürger, Organisationen oder Unternehmen zu hacken und mit deren gutem Leumund die dortigen Besucher auf ihre Fake Shops weiterzuleiten.  Das Trickreiche dabei ist, dass man durch den gewohnten Aufruf der Webseite diese Manipulation gar nicht bemerkt.  Der illegale Eingriff bleibt daher vom Betreiber oft viele Jahre unbemerkt, denn die Webseiten funktionieren wie zuvor, nur dass der Betreiber plötzlich noch für ganz andere Themen gefunden wird als erwünscht. Problematisch dabei ist darüber hinaus, dass die gehackte Webseite noch mehr Schaden anrichten kann: von der Verteilung von Spam bis hin zu Ransomware. Eine Forschungsinitiative der mindUp Web + Intelligence GmbH im Verbund mit der Forschungsgruppe SECUSO des Karlsruher Instituts für Technologie (KIT) und der Cybersecurity Abteilung der BDO AG Wirtschaftsprüfungsgesellschaft unter Mitwirkung von Verbänden und Webhostern erkennt gehackte Webseiten von außen und informiert gezielt die Betreiber.

Das vom Bundesministerium für Bildung und Forschung im Programm KMU-innovativ geförderte Projekt gliedert sich in drei Abschnitte: das Finden, das Behandeln und das Verhindern dieser Form des Hackings. Die technische Aufgabe des Auffindens der manipulierten Webseiten übernimmt die mindUp Web + Intelligence GmbH. Mit Methoden des maschinellen Lernens wird erkannt, welche Besonderheiten einer Webseite auf ein Hacking hinweisen. Hierzu werden Web-Crawling-Techniken eingesetzt, um Suchmaschinenergebnisse und die Inhalte der Webseiten mit Hilfe von Texterkennungsverfahren zu analysieren. Mit jeder erkannten Seite steigt dadurch das Wissen des Systems und trägt zur weiteren Erkennungsleistung der Künstlichen Intelligenz bei.

Die Erkennung ist jedoch nur ein Baustein im Gesamtprozess. Die Forschungsgruppe SECUSO (Security-Usability-Society) des Karlsruher Institut für Technologie (KIT) erforscht im Rahmen des Projektes, ob beispielsweise die Ansprache des Betreibers über den Webhoster oder bei Firmen über Branchenverbände eine effektive Ansprache ermöglicht. An dieser Stelle unterstützen die 1&1 Ionos SE, und die Domain Factory / Host Europe Gmbh vonseiten der Webhoster, der Baden-Württembergische Handwerkstag (BWHT) und der Fachverband der Elektro- und Informationstechnik Baden-Württemberg vonseiten der Branchenverbände. Die Ansprache setzt dabei auf sogenannte „Teachable Moments“, d.h. durch die Ansprache wird ausgenutzt, dass Betroffene aus dem Hacking-Angriff sensibilisiert hervorgehen. Weiterhin sollen effektive Präventionsmaterialien entwickelt werden.

Im Projekt wird ebenfalls die Frage beantwortet, wie Webseitenbetreibern die notwendigen Hilfestellungen gegeben werden können. Einerseits die Sicherheit der Webseite dauerhaft herzustellen und andererseits die missliebigen Einträge aus der Suchmaschine zu entfernen. Die BDO AG analysiert hierzu die verschiedenen zum Einsatz kommenden Angriffsvektoren. Abhängig von der Art des erfolgten Angriffs und des eingesetzten Systems, werden möglichst allgemeinverständliche Maßnahmen erarbeitet, die auch für die Prävention nutzbringend sind.

Bei der Verbreitung der Präventionsmaterialien unterstützen beispielsweise der ECO-Verband mit seinem Webseiten-Sicherheitsprojekt SIWECOS, die Initiative Deutschland sicher im Netz e.V. und die Allianz für Sicherheit in der Wirtschaft. Für Fälle aus der Schweiz und Österreich wirken die Swiss Internet Security Alliance und die Watchlist Internet mit.

Profil BDO AG Wirtschaftsprüfungsgesellschaft

BDO zählt mit über 1.900 Mitarbeitern an 27 Standorten zu den führenden Gesellschaften für Wirtschaftsprüfung und prüfungsnahe Dienstleistungen, Steuerberatung und wirtschaftsrechtliche Beratung sowie Advisory Services in Deutschland. BDO ist Gründungsmitglied des internationalen BDO Netzwerks (1963), der mit heute über 88.000 Mitarbeitern in 167 Ländern einzigen weltweit tätigen Prüfungs- und Beratungsorganisation mit europäischen Wurzeln. Im Bereich IT, Forensics sowie Daten- und Cybersicherheit verfügt die BDO Gruppe über breite Expertise mit knapp 200 Expertinnen und Experten der BDO AG Wirtschaftsprüfungsgesellschaft, BDO DIGITAL GmbH und der BDO Cybersecurity GmbH.

Profil KIT – Projektgruppe SECUSO

Die Forschungsgruppe Security, Usability, Society (SECUSO) ist Teil des Instituts für angewandte Informatik und Formale Beschreibungsverfahren (AIFB) am Karlsruher Institut für Technologie (KIT). Gemeinsam mit anderen Security Forscherinnen und Forschern bildet die Forschungsgruppe das Kompetenzzentrum für Angewandte Sicherheitsforschung (KASTEL). Zu den Kernkompetenzen der Forschungsgruppe SECUSO zählen Sensibilisierungs- und Schulungsmaterialien zu verschiedensten IT-Sicherheitsthemen (z.B. Phishing und andere betrügerische Nachrichten und der Sicherheit von Benutzerkonten) sowie die Benutzbarkeit von Sicherheitsmaßnahmen.

Profil mindUp

Die mindUp Web + Intelligence GmbH ist ein Team aus Data-Scientists und professionellen Softwareentwicklern, die in direktem Kundenkontakt individuelle Lösungen auf Basis von Standardprodukten und Inhouse-Analytics realisieren. Zu den Dienstleistungen zählen das Datenhandwerk (Aufbereitung, Analyse, Wissensgewinnung, Prozessintegration), die Entwicklung von lernfähigen KI-Lösungen (Maschinelles Lernen, Deep-Learning), Auftragsforschung und Datenstudien.

Zu den Produkten von mindUp zählt die Software-Technologie contentDetection zur automatisierten Klassifikation und Datenextraktion im Internet. Zu den Kunden von mindUp zählen z.B. billiger.de, eBay, United Internet, Deutscher Mieterbund e.V.