Ihre Website wurde gehackt: Awareness schaffen für ein unsichtbares Problem
Hennig, Anne
1; Mayer, Peter
1; Volkamer, Melanie
1
1 Institut für Angewandte Informatik und Formale Beschreibungsverfahren (AIFB), Karlsruher Institut für Technologie (KIT)
1; Mayer, Peter
1; Volkamer, Melanie
11 Institut für Angewandte Informatik und Formale Beschreibungsverfahren (AIFB), Karlsruher Institut für Technologie (KIT)
Abstract:
Mit Content Management Systemen (CMS) können heutzutage sehr einfach komplexe und gut aussehende Websites erstellt werden. Allerdings sind falsch konfigurierte oder unzureichend gewartete Websites anfällig für Sicherheitslücken und Manipulationen.
Im Projekt INSPECTION identifizieren wir mittels Webcrawling Websites, die aufgrund von Sicherheitslücken manipuliert wurden und fremdverursachte Weiterleitungen (z.B. zu Fake Shops) aufweisen. Diese Weiterleitungen können auf unberechtigten Zugang auf den Webspace
oder den Webserver durch Hacker hindeuten.
Um die Identifizierung des Angriffs zu erschweren, achten die Hacker darauf, dass die Manipulation auf der eigentlichen Website nicht erkennbar ist. Daher ist die Manipulation und deren Ausmaß für die meisten Betroffenen oft nicht nachvollziehbar.
Ziel des Projekts ist es, Betroffene über Manipulationen ihrer Websites effektiv zu benachrichtigen, Materialien bereitzustellen, mit denen auf das Problem aufmerksam gemacht wird, sowie Hinweise zur Lösung des Problems
und zukünftigen Schutzmaßnahmen bereitzustellen.
Im Projekt INSPECTION identifizieren wir mittels Webcrawling Websites, die aufgrund von Sicherheitslücken manipuliert wurden und fremdverursachte Weiterleitungen (z.B. zu Fake Shops) aufweisen. Diese Weiterleitungen können auf unberechtigten Zugang auf den Webspace
oder den Webserver durch Hacker hindeuten.
Um die Identifizierung des Angriffs zu erschweren, achten die Hacker darauf, dass die Manipulation auf der eigentlichen Website nicht erkennbar ist. Daher ist die Manipulation und deren Ausmaß für die meisten Betroffenen oft nicht nachvollziehbar.
Ziel des Projekts ist es, Betroffene über Manipulationen ihrer Websites effektiv zu benachrichtigen, Materialien bereitzustellen, mit denen auf das Problem aufmerksam gemacht wird, sowie Hinweise zur Lösung des Problems
und zukünftigen Schutzmaßnahmen bereitzustellen.
| Zugehörige Institution(en) am KIT | Institut für Angewandte Informatik und Formale Beschreibungsverfahren (AIFB) Kompetenzzentrum für angewandte Sicherheitstechnologie (KASTEL) |
| Publikationstyp | Poster |
| Publikationsjahr | 2023 |
| Sprache | Deutsch |
| Identifikator | KITopen-ID: 1000157190 |
| HGF-Programm | 46.23.01 (POF IV, LK 01) Methods for Engineering Secure Systems |
| Veranstaltung | 2023 Nationale Konferenz IT-Sicherheitsforschung : Die digital vernetzte Gesellschaft stärken (2023), Berlin, Deutschland, 13.03.2023 – 15.03.2023 |
| Projektinformation | INSPECTION (BMFTR, 16KIS1113) |