Externe Erkennung von gehackten Webseiten im Umfeld von betrügerischen Online-Shops
Die Sicherheit von Webseiten hängt stark vom jeweiligen Betreiber ab. Kleine und kleinste Webseitenbetreiber (Privatpersonen, Vereine, Selbständige, KMU) stellen den größten Anteil aller Webseiten zur Verfügung, kommen ihren Sicherungspflichten aber oft nicht ausreichend nach. Sie setzen häufig günstige Softwaresysteme mit Sicherheitslücken zur Verwaltung ihrer Webseiteninhalte ein. Betreiber betrügerischer Online-Shops (Fake-Shops) nutzen diese Sicherheitslücken aus, indem sie unbemerkt Besucher renommierter Webseiten auf die Verkaufsseite ihres Fake-Shops umleiten. Dort werden Zahlungen mittels Vorauskasse verlangt, und die versprochene Ware wird dann nicht geliefert. Oft erkennen die Betreiber der „Opfer-Webseiten“ mangels nötiger Kenntnisse nicht, dass ihre Seiten angegriffen (gehackt) wurden. Von diesen Angriffen sind viele Webseiten betroffen, und Millionen Bundesbürger sind bereits Opfer von Fake-Shops geworden. Eine automatische Identifizierung und Behebung des Hackings, sowie eine Sensibilisierung der Webseitenbetreiber durch entsprechende Aufklärung würde die Sicherheit im Internet erhöhen.
Ziel im Projekt ist es, gehackte Webseiten durch das Durchsuchen des deutschsprachigen Internets und durch Klassifikation der Seiten mit Methoden der künstlichen Intelligenz von außen automatisiert zu identifizieren. Es sollen zudem Methoden entwickelt werden, die es erlauben, Betroffene zu informieren, den Schaden zu beheben und das Risiko zukünftiger erfolgreicher Angriffe zu reduzieren. Dabei sollen sowohl Betroffene als auch Webseitenbetreiber für die Probleme sensibilisiert werden.
IT-Sicherheit wird heute in der Regel von „innen“ gedacht: Wie kann eine Firma intern erkennen, dass ein Sicherheitsproblem besteht? Die Lösungsidee dieses Projekts ist es, mittels automatisierter Suche und künstlicher Intelligenz von außen erkennen zu können, dass ein Angriff auf eine Webseite stattgefunden hat. In Verbindung mit der Sensibilisierung der Betroffenen und der Webseitenbetreiber erhöht dies die Sicherheit des Internets und ist somit von hoher gesellschaftlicher Relevanz. Insbesondere KMU, die meist keine eigenen Ressourcen zur Erkennung und Behebung von Sicherheitsproblemen zur Verfügung stellen können, profitieren von den Projektergebnissen.