Für die Öffentlichkeit zugängliche Websites sind von einer Vielzahl von Angriffen bedroht. Einige dieser Angriffe sind offensichtlich, da durch sie die Website unzugänglich gemacht wird (DoS, Defacement usw.). Andere Angriffe hingegen versuchen, unentdeckt zu bleiben und stellen damit eine anhaltende Bedrohung dar (verdeckte Angriffe, bösartige Weiterleitungen usw.). Bei letzterem können diese Bedrohungen über einen langen Zeitraum hinweg unbemerkt bleiben, insbesondere wenn die Websites keinem großen Unternehmen gehört, das über ein umfassendes Cybersicherheits-Monitoring verfügt. Daher unterschätzen vor allem kleine und mittelständische Unternehmen (KMU) die Schwere dieser Angriffe.

In diesem Projekt soll daher untersucht werden, wie die Wirksamkeit von Schwachstellen-Benachrichtigungen (security notifications), die sowohl über Hacks als auch über Fehlkonfigurationen benachrichtigen, verbessert werden kann. Die Bearbeitung des Projekts erfolgt in drei Arbeitspaketen. Das übergeordnete Ziel ist, Design Patterns für wirksame Schwachstellen-Benachrichtigungen herauszuarbeiten. Diese so erarbeitete Design-Patterns können dann von Praktiker:innen und Forscher:innen gleichermaßen genutzt werden.