Cybersicherheit: Hilfe gegen Fake Shops

Manipulationen erkennen und Betroffene informieren – Projekt INSPECTION erhält Sicherheitspreis 2024
Schwarzgekleidete, maskierte Person tippt auf einer Tastatur Markus Breig, KIT
Bei Cyberangriffen informieren und unterstützen: Das Projekt INSPECTION erhält den Sicherheitspreis des Sicherheitsforums Baden-Württemberg.

Manipulierte Webseiten, die auf einen Fake Shop verweisen, sind nur schwer zu identifizieren. Oft mangelt es vor allem bei den Betreiberinnen und Betreibern an den nötigen Mitteln, um Sicherheitslücken auf der Webseite zu erkennen oder festzustellen, ob sie gehackt wurde. Wie man solch einen Betrugsversuch von außen identifizieren und Betroffene effektiv informieren kann, untersuchten Forschende im Projekt INSPECTION, an dem das Karlsruher Institut für Technologie (KIT) beteiligt war. Das Sicherheitsforum Baden-Württemberg zeichnete das Projekt nun mit dem diesjährigen Sicherheitspreis aus.

Benachrichtigungen und Schutzmaßnahmen

„Bei Cyberangriffen ist es besonders wichtig, Betroffene gezielt zu informieren und sie dabei zu unterstützen, die Seite zu bereinigen und Sicherheitsmaßnahmen zu ergreifen“, erläutert Anne Hennig von der Forschungsgruppe SECUSO (Security-Usability-Society) des KIT. Anhand von Interviews und einem Benachrichtigungsexperiment haben die Forschenden des KIT im Projekt evaluiert, auf welchen Wegen und in welcher Form Betroffene auf den Hack aufmerksam gemacht werden sollten. „Zusätzlich haben wir Schutzmaßnahmen sowie Maßnahmen zur Behebung beschrieben und Materialien entwickelt, wie Betroffene Hacks auf der eigenen Webseite erkennen und sich zukünftig dagegen schützen können“, so Hennig.

Das Bundesministerium für Bildung und Forschung förderte das Projekt über drei Jahre mit 1,04 Millionen Euro. Neben SECUSO gehörten die mindUp Web + Intelligence GmbH und die BDO AG Wirtschaftsprüfungsgesellschaft dem Projektkonsortium an.

ase, 14.10.2024