Über Inspection

Motivation

Die Sicherheit von Webseiten hängt stark vom jeweiligen Betreiber ab. Kleine und kleinste Webseitenbetreiber (Privatpersonen, Vereine, Selbständige, KMU) stellen den größten Anteil aller Webseiten zur Verfügung, kommen ihren Sicherungspflichten aber oft nicht ausreichend nach. Sie setzen häufig günstige Softwaresysteme mit Sicherheitslücken zur Verwaltung ihrer Webseiteninhalte ein. Betreiber betrügerischer Online-Shops (Fake-Shops) nutzen diese Sicherheitslücken aus, indem sie unbemerkt Besucher renommierter Webseiten auf die Verkaufsseite ihres Fake-Shops umleiten. Dort werden Zahlungen mittels Vorauskasse verlangt, und die versprochene Ware wird dann nicht geliefert. Oft erkennen die Betreiber der „Opfer-Webseiten“ mangels nötiger Kenntnisse nicht, dass ihre Seiten angegriffen (gehackt) wurden. Von diesen Angriffen sind viele Webseiten betroffen, und Millionen Bundesbürger sind bereits Opfer von Fake-Shops geworden. Eine automatische Identifizierung und Behebung des Hackings, sowie eine Sensibilisierung der Webseitenbetreiber durch entsprechende Aufklärung würde die Sicherheit im Internet erhöhen.

Ziele und Vorgehen

Ziel im Projekt ist es, gehackte Webseiten durch das Durchsuchen des deutschsprachigen Internets und durch Klassifikation der Seiten mit Methoden der künstlichen Intelligenz von außen automatisiert zu identifizieren. Es sollen zudem Methoden entwickelt werden, die es erlauben, Betroffene zu informieren, den Schaden zu beheben und das Risiko zukünftiger erfolgreicher Angriffe zu reduzieren. Dabei sollen sowohl Betroffene als auch Webseitenbetreiber für die Probleme sensibilisiert werden.

Innovationen und Perspektiven

IT-Sicherheit wird heute in der Regel von „innen“ gedacht: Wie kann eine Firma intern erkennen, dass ein Sicherheitsproblem besteht? Die Lösungsidee dieses Projekts ist es, mittels automatisierter Suche und künstlicher Intelligenz von außen erkennen zu können, dass ein Angriff auf eine Webseite stattgefunden hat. In Verbindung mit der Sensibilisierung der Betroffenen und der Webseitenbetreiber erhöht dies die Sicherheit des Internets und ist somit von hoher gesellschaftlicher Relevanz. Insbesondere KMU, die meist keine eigenen Ressourcen zur Erkennung und Behebung von Sicherheitsproblemen zur Verfügung stellen können, profitieren von den Projektergebnissen

KMU-innovativ

Das Projekt wird gefördert vom Bundesministerium für Bildung und Forschung in der Initative „KMU-innovativ“.

Konsortium:

mindUp Web + Intelligence GmbH (Initiator)
BDO AG Wirtschaftsprüfungsgesellschaft
Forschungsgruppe SECUSO, KIT – Karlsruher Institut für Technologie

Sicherheitsverbände:
ASW – Allianz für Sicherheit in der Wirtschaft
Deutschland sicher im Netz e.V. / Transferstelle IT Sicherheit im Mittelstand ( TISiM )
SIWECOS (ECO-Verband)

Branchenverbände:
BWHT (Baden-Württembergischer Handwerkstag)
FV EIT BW (Fachverband Elektro- und Informationstechnik Baden-Württemberg)

Webhoster:
1&1 IONOS SE
Domain Factory / Host Europe

Internationale Partner:
Swiss Internet Security Alliance
Watchlist Internet