Forschungsgruppe Security • Usability • Society (SECUSO)

INSPECTION (BMBF)

Die Sicherheit von Webseiten hängt stark vom jeweiligen Betreiber ab. Kleine und kleinste Webseitenbetreiber (Privatpersonen, Vereine, Selbständige, KMU) stellen den größten Anteil aller Webseiten zur Verfügung, kommen ihren Sicherungspflichten aber oft nicht ausreichend nach. Sie setzen häufig günstige Softwaresysteme mit Sicherheitslücken zur Verwaltung ihrer Webseiteninhalte ein. Betreiber betrügerischer Online-Shops (Fake-Shops) nutzen diese Sicherheitslücken aus, indem sie unbemerkt Besucher renommierter Webseiten auf die Verkaufsseite ihres Fake-Shops umleiten. Dort werden Zahlungen mittels Vorauskasse verlangt, und die versprochene Ware wird dann nicht geliefert. Oft erkennen die Betreiber der „Opfer-Webseiten“ mangels nötiger Kenntnisse nicht, dass ihre Seiten angegriffen (gehackt) wurden. Von diesen Angriffen sind viele Webseiten betroffen, und Millionen Bundesbürger sind bereits Opfer von Fake-Shops geworden.

Ziel im Projekt ist es, gehackte Webseiten durch das Durchsuchen des deutschsprachigen Internets und durch Klassifikation der Seiten mit Methoden der künstlichen Intelligenz von außen automatisiert zu identifizieren. Es sollen zudem Methoden entwickelt werden, die es erlauben, Betroffene zu informieren, den Schaden zu beheben und das Risiko zukünftiger erfolgreicher Angriffe zu reduzieren. Dabei sollen sowohl Betroffene als auch Webseitenbetreiber für die Probleme sensibilisiert werden.

Projektwebseite

Gefördert durch: BMBF

Kooperationspartner: mindUp Web + Intelligence GmbH, BDO AG

Zeitrahmen: 01.06.2020 - 31.05.2023

Kontakt: Peter Mayer, Melanie Volkamer