Link zum Summit am 09.-10.11.2022
Link zum Download des Global State of Scams Reports
Statement von Joachim Feist zum Thema Fakeshops:
Wir brauchen künstliche Intelligenz im Kampf gegen Onlineshop-Hacker
Joachim Feist ist Geschäftsführer von mindUp Web + Intelligence und erforscht Lösungen im interdisziplinären Forschungsprojekt INSPECTION
Was können Sie über das Projekt INSPECTION erzählen?
Das Forschungsprojekt INSPECTION findet gehackte Webseiten, deren Ressourcen missbraucht werden, um Nutzer auf gefälschte Online-Shops umzuleiten.
Welchen Vorteil erhoffen sich diese Website-Hacker?
Durch das Hacken bestehender Domains nutzen die Betrüger die über die Jahre gewachsene Reichweite, die gute Suchmaschinenplatzierung und den positiven Ruf der gehackten Seite. Auch wenn es keine thematische Übereinstimmung zwischen dem gefälschten Shop und der so genannten gehackten Host-Site besteht, kann der Angreifer zehntausend thematische Seiten seines gefälschten Shops über Nacht in den Suchmaschinenindex aufnehmen und so eine hohe Zahl von Webbesuchen generieren.
Welche Websites sind besonders häufig das Ziel solcher Angriffe?
Häufig werden sehr kleine Webseiten-Betreiber ins Visier genommen. Die Opfer sind daher hauptsächlich Vereine, Freiberufler oder Selbstständige, zum Beispiel aus dem Bereich des Handwerks; aber auch Privatpersonen. Oft bestehen Sicherheitslücken, da die Betreiber ihre Webseiten als einmalige Investition sehen und sichern sie nicht angemessen ab.
Warum können sich gefälschte Shops im Internet so stark verbreiten?
Die Hacker wissen es: Das Risiko der Strafverfolgung ist gering. Die Server, die für die Straftaten genutzt werden, stehen in den meisten Fällen außerhalb Deutschlands und Europas, so dass es schwierig ist, die Kriminellen hierzulande zu identifizieren und zu fassen. Auch unsere Versuche, Fake-Shops an Strafverfolgungsbehörden, Internet-Registrierer oder den Verbraucherschutz zu verweisen, um sie zu stoppen, sind ebenfalls gescheitert. Unsere derzeitigen gesetzlichen Regelungen können wenig tun gegen Cyberkriminelle, die international operieren. Außerdem ist es schwierig, die Betreiber angemessen über einen Angriff zu informieren, denn eine E-Mail einer gehackten Website wird in der Regel nicht gelesen. Selbst wenn man den Betreiber der Seite kontaktieren könnte, können die Betroffenen in den meisten Fällen aufgrund mangelnder IT-Kenntnisse nicht schnell genug handeln.
Wie wird INSPECTION in Zukunft helfen?
Der Fokus unserer Idee liegt zum einen auf der Erkennung von gehackten Seiten und zum anderen auf der gezielten, weitgehend automatisierten und frühzeitigen Warnung der Betreiber der gehackten Seiten. Denn die bloße Entdeckung bleibt nutzlos, wenn es keine Maßnahmen zur Behebung des Problems gibt.