mindUp Web + Intelligence GmbH koordiniert BMBF Forschungsprojekt INSPECTION

10. Juli 2020 | | 2 Minuten Lesezeit

Startseite ┬╗ News ┬╗ mindUp Web + Intelligence GmbH koordiniert BMBF Forschungsprojekt INSPECTION

Das Ziel der Akteure ist die Erkennung gehackter Webseiten im Umfeld von Fake-Shops und das Informieren der betroffenen Webseitenbetreiber. Die mindUp Web + Intelligence GmbH ist Initiator und Projektkoordinator und bringt insbesondere Know-how in der Erkennung durch K├╝nstliche-Intelligenz ein.

Erkennung von gehackten Websiten

Fake Shops locken Konsumenten auf verschiedene Arten und Weisen in die Falle: G├╝nstige Hygiene-Artikel oder Medikamente, die angeblich vor dem Corona-Virus sch├╝tzen, die erst bezahlt werden m├╝ssen, dann aber nie ankommen. Um auf die vorderen R├Ąnge der Suchmaschine zu kommen, schrecken sie dabei auch nicht davor zur├╝ck, Webseiten unschuldiger B├╝rger, Organisationen oder Unternehmen zu hacken und mit deren gutem Leumund die dortigen Besucher auf ihre Fake Shops weiterzuleiten. Das Trickreiche dabei ist, dass man durch den gewohnten Aufruf der Webseite diese Manipulation gar nicht bemerkt. Der illegale Eingriff bleibt daher vom Betreiber oft viele Jahre unbemerkt, denn die Webseiten funktionieren wie zuvor, nur dass der Betreiber pl├Âtzlich noch f├╝r ganz andere Themen gefunden wird als erw├╝nscht. Problematisch dabei ist dar├╝ber hinaus, dass die gehackte Webseite noch mehr Schaden anrichten kann: von der Verteilung von Spam bis hin zu Ransomware. Eine Forschungsinitiative der mindUp Web + Intelligence GmbH im Verbund mit dem Karlsruher Institut f├╝r Technologie (KIT) und der Cybersecurity Abteilung der BDO AG unter Mitwirkung von Verb├Ąnden und Webhostern erkennt gehackte Webseiten von au├čen und informiert gezielt die Betreiber.

Erkennung durch maschinelles Lernen

Das vom Bundesministerium f├╝r Bildung und Forschung im Programm KMU-innovativ gef├Ârderte Projekt gliedert sich in drei Abschnitte: das Finden, das Behandeln und das Verhindern dieser Form des Hackings. Die technische Aufgabe des Auffindens der manipulierten Webseiten ├╝bernimmt die mindUp Web + Intelligence GmbH. Mit Methoden des maschinellen Lernens wird erkannt, welche Besonderheiten einer Webseite auf ein Hacking hinweisen. Hierzu werden Web-Crawling-Techniken eingesetzt, um Suchmaschinenergebnisse und die Inhalte der Webseiten mit Hilfe von Texterkennungsverfahren zu analysieren. Mit jeder erkannten Seite steigt dadurch das Wissen des Systems und tr├Ągt zur weiteren Erkennungsleistung der K├╝nstlichen Intelligenz bei.

Pr├Ąvention und Sensibiliserung

Die Erkennung ist jedoch nur ein Baustein im Gesamtprozess. Die Forschungsgruppe SECUSO (Security-Usability-Society) des Karlsruher Institut f├╝r Technologie (KIT) erforscht im Rahmen des Projektes, ob beispielsweise die Ansprache des Betreibers ├╝ber den Webhoster oder bei Firmen ├╝ber Branchenverb├Ąnde eine effektive Ansprache erm├Âglicht. An dieser Stelle unterst├╝tzen die 1&1 Ionos SE, und die Domain Factory / Host Europe Gmbh vonseiten der Webhoster, der Baden-W├╝rttembergische Handwerkskammertag und der Fachverband der Elektro- und Informationstechnik Baden-W├╝rttemberg vonseiten der Branchenverb├Ąnde. Die Ansprache setzt dabei auf sogenannte ÔÇ×Teachable MomentsÔÇť, d.h. durch die Ansprache wird ausgenutzt, dass Betroffene aus dem Hacking-Angriff sensibilisiert hervorgehen. Weiterhin sollen effektive Pr├Ąventionsmaterialien entwickelt werden.

Hilfestellung f├╝r Websitebetreiber

Im Projekt wird ebenfalls die Frage beantwortet, wie Webseitenbetreibern die notwendigen Hilfestellungen gegeben werden k├Ânnen. Einerseits die Sicherheit der Webseite dauerhaft herzustellen und andererseits die missliebigen Eintr├Ąge aus der Suchmaschine zu entfernen. Die BDO AG analysiert hierzu die verschiedenen zum Einsatz kommenden Angriffsvektoren. Abh├Ąngig von der Art des erfolgten Angriffs und des eingesetzten Systems, werden m├Âglichst allgemeinverst├Ąndliche Ma├čnahmen erarbeitet, die auch f├╝r die Pr├Ąvention nutzbringend sind.
Bei der Verbreitung der Pr├Ąventionsmaterialien unterst├╝tzen beispielsweise der ECO-Verband mit seinem Webseiten-Sicherheitsprojekt SIWECOS, die Inititaitve Deutschland sicher im Netz e.V. und die Allianz f├╝r Sicherheit in der Wirtschaft. F├╝r F├Ąlle aus der Schweiz und ├ľsterreich wirken die Swiss Internet Security Alliance und die Watchlist Internet mit.

 

cyberHR
cyberHR

Tags: