Abstract
- Das Thema IT-Sicherheit spielt in der heutigen Zeit eine immer größere Rolle. Die Hochschule Mittweida hat diesbezüglich in der Vergangenheit die Basis für einen neuen Forschungsschwerpunkt gelegt. Im Zuge dessen soll nun der nächste Schritt zur Vertiefung der Forschungsaktivitäten in Richtung Datenforensik getan werden. Im Fokus steht dabei die Absicherung kostenpflichtiger Onlineangebote. Mit der wachsenden Zahl kostenpflichtiger Inhalte im Internet nimmt gleichzeitig das Bedürfnis nach Prävention vor deren unrechtmäßiger Nutzung zu. Neben der Eindämmung des direkten, materiellen Schadens steigert eine verbesserte Absicherung kostenpflichtiger Onlineangebote auch deren Akzeptanz und die generelle Zahlungsbereitschaft der Nutzer für entsprechende Inhalte im Internet. Die zu erforschenden Themengebiete können somit einen bedeutenden, volkswirtschaftlichen Beitrag, auch über die Grenzen Sachsen hinaus, leisten. Die wissenschaftlich/technischen Arbeitsziele liegen zum einen im so genannten „biometrischen Fingerprinting" und zum anderen im Erkennen von gefälschten, technischen Fingerabdrücken (z.B. Zeitzone passt nicht mit der IP-Adresse zusammen). Beim biometrischen Fingerprinting sollen nicht wie bisher technische Daten (Browser-Fingerprint) sondern echte Interaktionsdaten der Nutzer eines Online-Angebots (z.B. Tastaturbedienung, Tipp-Kadenz, Mausbewegungen, Touch-Verhalten, Navigations-Muster, etc.) im Rahmen einer verbesserten Online-Sicherheit erhoben und ausgewertet werden. Das Erkennen der Geräte-Rechentechnik von kriminellen Nutzern (Betrüger, Fake-Profile, Trolle, Spammer, Scammer, etc.) wird damit um eine sehr wichtige Komponente, nämlich der Erkennung dieses Personenkreises selbst, erweitert. Die missbräuchliche Nutzung fremder Internet-Geräte (z.B. Internet-Cafe) durch diesen Personenkreis kann somit wirkungsvoll bekämpft werden. Dazu sollen Data-Mining-Verfahren untersucht und entwickelt werden, die automatisch in den von den Nutzern eines Online-Angebots erzeugten Interaktionsdaten verwertbare Muster bezüglich der Nutzungsabsicht erkennen. Dabei sind zunächst geeignete Methoden zur Datenerhebung und Vorverarbeitung zu entwickeln. Anschließend soll zum einen mittels Unsupervised-Learning-Methoden (z.B. Clustering) untersucht werden, ob es unterscheidbare Nutzungsmuster in den Interaktionsdaten gibt und ob diese Rückschlüsse auf eine missbräuchliche Nutzung des Online-Angebots erlauben. Zum anderen soll untersucht werden, ob sich aus den Interaktionsdaten Muster ableiten lassen, die die Identifikation einzelner Nutzerkreise erlauben (biometrische Fingerprints). Ziel ist das frühzeitige Erkennen von Online-Betrug durch Betrüger, die mit verschiedenen Geräten auf das Online-Angebot zugreifen. Im Bereich der technischen Fingerabdrücke sollen ebenfalls Data-Mining-Verfahren zum Einsatz kommen, die automatisiert Modelle für gültige technische Fingerabdrücke erstellen. Ziel ist das Erkennen von technischen Fingerabdrücken, die sich durch Anomalien (Zeitzone passt nicht zur IP-Adresse oder zur akzeptierten Sprache im http-Header) von den Modellen gültiger Abdrücke unterscheiden und somit auf eine Fälschung des technischen Fingerabdrucks schließen lassen. Da das Fingerprinting zunehmend von Online-Angeboten eingesetzt wird, rechnen wir damit, dass Betrüger zukünftig verstärkt versuchen werden, mit gefälschten oder manipulierten technischen Fingerabdrücken diese Mechanismen zu umgehen. Das Erkennen dieser Manipulationen ist somit der nächste logische Schritt im Kampf gegen Online-Betrug.