Das BMBF Forschungsprojekt INSPECTION verfolgt das Ziel, durch Crawling mittels künstlicher Intelligenz (KI) im deutschsprachigen Internet gehackte Webseiten von außen zu identifizieren und die Betreiber gezielt zu informieren. Die ermittelten Webseiten weisen gefälschte Verkaufsplattformen auf. Den Betroffenen wird empfohlen, eine Bereinigung herbeizuführen und ggfs. Strafanzeigen zu erstatten.
Warum wurde INSPECTION gegründet?
Die Forschungsinitiative besteht aus den Teilnehmern:
- mindUp Web + Intelligence GmbH
- Verbund mit der Forschungsgruppe SECUSO des Karlsruher Instituts für Technologie (KIT)
- Cybersecurity Abteilung der BDO AG
- Verbände – darunter auch die Allianz für Sicherheit in der Wirtschaft und Deutschland sicher im Netz e.V.
- Handwerkskammern
- sowie einigen Webhostern
Die Sicherheit von Webseiten hängt stark vom jeweiligen Betreiber ab. Kleine und kleinste Webseitenbetreiber kommen ihren Sicherungspflichten und dem Schutz aber oft nicht ausreichend nach. Sie setzen häufig günstige Softwaresysteme mit Sicherheitslücken zur Verwaltung ihrer Webseiteninhalte ein. Betreiber betrügerischer Online-Shops (Fake-Shops) nutzen diese Sicherheitslücken aus, indem sie unbemerkt Besucher renommierter Webseiten auf die Verkaufsseite ihres Fake-Shops umleiten. Dort werden Zahlungen mittels Vorauskasse verlangt, und die versprochene Ware wird dann nicht geliefert. Oft erkennen die Betreiber der „Opfer-Webseiten“ mangels erforderlicher Fachkenntnisse nicht, dass ihre Seiten angegriffen (gehackt) wurden. Eine automatische Identifizierung und Behebung des Hackings sowie eine Sensibilisierung der Webseitenbetreiber durch entsprechende Aufklärung würde die Sicherheit im Internet verbessern – so hoffen die Akteure des Projekts.
Ziele und Vorgehen
Ziel des Projekts ist es, gehackte Webseiten durch das Durchsuchen (Crawling) des deutschsprachigen Internets und durch Klassifikation der Seiten mit Methoden der künstlichen Intelligenz von außen automatisiert zu identifizieren. Es sollen zudem Methoden entwickelt werden, die es erlauben, Betroffene zu informieren, den Schaden zu beheben und zukünftig das Risiko erfolgreicher Angriffe zu reduzieren. Dabei sollen sowohl Betroffene als auch Webseitenbetreiber für die Probleme sensibilisiert werden. Ebenso werden die Betreiber ersucht, bei ihrem zuständigen Landeskriminalamt eine Strafanzeige zu erstatten, in Einzelfällen nimmt dies auch die Projektleitung wahr.
Innovationen und Perspektiven
Gerade in der gegenwärtigen Lage verschärft sich das Problem: Viele der Fake-Shops vermarkten in der Pandemie-Krise wichtige Produkte wie Schutzkleidung, Schnelltests oder Desinfektionsmittel. Und das erfolgreich – denn hinter der Masche steckt System: Für hohe Besuchsströme hacken Fake-Shop-Betreibende seriöse Webseiten und richten unerkannt automatisierte Weiterleitungen zu ihrer gefälschten Plattform ein. Die Fake-Shops erhöhen so ihre Sichtbarkeit in Suchmaschinen und damit ihre Erfolgsrate. Sehr häufig werden in diesen illegalen „Fake-Shops“ Medizinprodukte (wie Viagra und Stimulanzen), Waffen, Kosmetikartikel, Cannabisprodukte und sogar Haushaltsartikel angeboten. Problematisch ist zudem, dass die gehackte Webseite noch mehr Schaden anrichten kann: von der Verteilung von Spam bis hin zu Ransomware.
IT-Sicherheit wird heute in der Regel von „innen“ gedacht: Wie kann eine Firma intern erkennen, dass ein Sicherheitsproblem besteht? Die Lösungsidee dieses Projekts ist es, mittels automatisierter Suche und künstlicher Intelligenz von „außen“ erkennen zu können, dass ein Angriff auf eine Webseite stattgefunden hat. In Verbindung mit der Sensibilisierung der Betroffenen und der Webseitenbetreiber erhöht dies die Sicherheit des Internets und ist somit von hoher gesellschaftlicher Relevanz. Insbesondere KMU, die meist keine eigenen Ressourcen zur Erkennung und Behebung von Sicherheitsproblemen zur Verfügung stellen können, profitieren von den Projektergebnissen.
Lösung – Aufklärung
In einem Aufklärungsschreiben für Wirtschaftsunternehmen, Vereine und Privatbetreiber wird auf die gehackte Webseite hingewiesen. Die ASW Nord führt in Norddeutschland vorher eine telefonische Kontaktaufnahme mit den Verantwortlichen durch. Bislang kann eine stattliche Anzahl von positiven Webseitenbereinigungen durch das Projekt festgestellt werden.
Cyber-Täter gehen besonders trickreich vor, sodass man durch den gewohnten Aufruf der Webseite diese Manipulation gar nicht bemerkt. Der illegale Eingriff bleibt daher vom Betreiber oft viele Jahre unbemerkt, denn die Webseiten funktionieren wie zuvor, nur dass der Betreiber plötzlich noch für ganz andere Themen gefunden wird als erwünscht. Wenn Webseitenbetreiber jedoch eine automatisierte Zugriffszählung einsetzen, fallen erhöhte Zugriffszahlen relativ schnell auf.
Die Manipulation können die Webseitenbetreiber selbst nachvollziehen, indem Sie in das Suchfeld der Suchmaschine (z.B. Google) die Domain ihrer Homepage/Webseite sowie Keywörter wie Viagra, Gras, Kinder, Waffen usw. eingeben. Damit bekommen sie alle bei der Suchmaschine bekannten Einträge Ihrer Webseite aufgelistet. Im Erfolgsfall sind einige fremdsprachige Seiten gelistet, die beim Klicken auf eine andere Webseite (in der Regel einen sogenannten Fake Shop) weiterleiten.
Ein Beispiel: Die Webseite des Handball-Bundesliga-Verein Füchse Berlin weist seit Oktober 2020 einen Fakeshop unter dem Link auf: https://www.fuechse.berlin/o.red.r/news.php?id=6416 (Stand August 2021).
Rechtlicher Ausblick
Die Hacker wissen: Das Risiko der Strafverfolgung ist gering. Zumeist stehen für die Straftaten genutzte Server außerhalb von Deutschland und Europa – die Kriminellen sind dadurch hierzulande schwer identifizier- und greifbar. Die Justiz scheint bisher in diesem Deliktsfeld keine Täter ermittelt zu haben.
Eine Strafrechtsänderung mit der Einführung des neuen § 127 StGB „Betreiben krimineller Handelsplattformen“ dürfte die Aussichten auf Erfolge der Täterermittlung erhöhen. Straftaten aus dem Ausland und den ausländischen Tatverdächtigen müssen zukünftig von der Polizei und Justiz verfolgt werden, denn es handelt sich um sog. Offizialdelikte. Mittels Rechtshilfeabkommen werden somit in vielen Fällen ausländische Internetermittlungen veranlasst.
Mit dem Tatbestand sollen ausschließlich solche internetbasierten Plattformen erfasst werden, die auf das Angebot von inkriminierten Waren oder Dienstleistungen oder den inkriminierten Handel mit an sich legalen Waren und Dienstleistungen oder gar Menschen ausgerichtet sind. Erfasst sind vor allem Foren und Online-Marktplätze, wobei unerheblich ist, ob es sich um kommerzielle oder nicht-kommerzielle Plattformangebote handelt und ob sie sich etwa auf Kaufgeschäfte, Tauschgeschäfte oder Schenkungen beziehen. Die Plattformen müssen nicht zwingend browserbasiert sein, erfasst sind daher insbesondere auch Handelsplattformen, die als administrierte Chatgruppen betrieben werden.
Die häufigsten Straftaten sind rund um den Betrug sowie der Steuerhinterziehung zu sehen. Zusammen mit dem neuen Paragraphen wurden die § 100b (Online-Durchsuchung und Telefonüberwachung) und 100 j (Pflicht zur Bestandsdatenauskunft der Provider) der Strafprozessordnung mit aufgenommen. Neu ist auch die Einführung eines Verbrechenstatbestands, dann nämlich, wenn die Handelsplattform im Internet den Zweck hat, Verbrechen zu ermöglichen oder zu fördern.
Nähere Informationen erhalten Sie auf der Projekt-Webseite. Dort finden Sie auch ein Interview des Projektverantwortlichen mit den Auswirkungen von „Fake-Shops“.
