RIO Resilienz im Online-Handel

Katharina Kloiber | 31.03.2025

Unverbindlich Informieren

Im Rahmen des Projekts RIO wurde der Fake-Shop Detector (www.fakeshop.at) entscheidend weiterentwickelt und als zentrale Präventionsplattform gegen Onlinebetrug etabliert. Die Plattform verzeichnet mittlerweile über 10.000 tägliche Nutzer*innen und stellt Risikobewertungen zu über 1,8 Millionen Domains bereit. Der Detector schützt vor mehr als 20.000 bekannten Fake-Shops und trägt mit einen KI basierten Echtzeitschutz vor betrügerischen Onlineshops sowie durch eine erklärbare und transparente Risikobewertung wesentlich zur Sicherheit von Konsument*innen bei.

Zentraler Bestandteil der Forschung war die Entwicklung einer skalierbaren, modularen Plattformarchitektur, die unterschiedliche Datenquellen integriert, über eine robuste Datenpipeline verarbeitet und für verschiedene Applikationen bereitstellt. Die zugrundeliegende KI konnte mit einer Genauigkeit von 97,47 % in der höchsten Warnstufe überzeugen. Durch Partnerschaften, wie etwa mit Watchlist Internet, wurden die Detektionsergebnisse direkt in reichweitenstarke Warnplattformen eingebunden und der gesellschaftliche Impact deutlich erhöht.

Ein weiterer Forschungsschwerpunkt lag auf der Erweiterung der Erkennungslogik. Hierzu wurden zusätzliche Datenpunkte wie UID-Nummern, Handelsregistereinträge, Impressumsinformationen und Google-Rankings automatisiert erhoben und in eine erklärbare Bewertungslogik überführt. Ergänzt wurde dies durch halbautomatische Crawler, die Scam-Quellen kontinuierlich überwachen und so die Datenqualität und Aktualität sichern. Diese semantisch angereicherte Datenlage ermöglichte eine fundierte Bewertung von potenziellen Betrugsseiten, die sowohl Expert*innen zur Qualitätssicherung als auch Endnutzer*innen zur Information zur Verfügung steht.

Im Bereich der mobilen Resilienz wurde ein App-Prototyp für Android entwickelt und im Rahmen einer User-Experience-Studie getestet. Parallel dazu wurde das Browser-Plugin umfassend überarbeitet, unter anderem durch Mehrsprachigkeit und Push-Benachrichtigungen ergänzt. Aufgrund der zunehmenden Bedeutung des mobilen Shoppings wurde darüber hinaus der bestehende Shop-Check für mobile Endgeräte optimiert und in bestehende Apps wie jene der Watchlist Internet integriert.

Wissenschaftlich wurden im Rahmen des Projekts umfangreiche Experimente zum Clustering von Fake-Shops durchgeführt. Mehrere KI-Methoden wie K-Means, Agglomerative Clustering und HDBSCAN wurden auf einen Datensatz von über 23.000 archivierten Fake-Shops angewendet. Dabei konnte in Zusammenarbeit mit Watchlist Internet ein Ground-Truth zur Validierung erstellt werden. Zusätzlich wurde ein Proof-of-Concept zur Erkennung betrügerischer Kryptoinvestmentseiten umgesetzt, wobei ein eigenes Archiv mit über 700 bekannten Betrugsplattformen aufgebaut wurde.

Begleitende Studien – darunter eine Evaluierungsstudie mit fast 500 Teilnehmenden sowie eine Dunkelfeldstudie zu Grauzonen im Onlinehandel – bestätigten die Wirksamkeit und Relevanz der entwickelten Werkzeuge. Auf Basis von realen DNS-Trafficdaten konnte zudem erstmals ein Modell zur finanziellen Schadensabschätzung durch Fake-Shops in Österreich entwickelt werden, das den jährlichen Schaden durch Fake-Shops auf mindestens 7,85 Millionen Euro beziffert.

Das Projekt wurde durch zahlreiche Disseminationsaktivitäten begleitet, darunter prominente Medienberichte, ein umfassendes öffentliches Dashboard, sowie Fachvorträge und Auszeichnungen. So wurde der Fake-Shop Detector unter anderem mit dem Staatspreis Digitalisierung, dem Constantinus Award und dem eAward ausgezeichnet und von AV-Comparatives unter 35 internationalen Cybersicherheitsprodukten als wirksamstes Tool gegen Fake-Shops bewertet – ein deutlicher Beleg für den hohen Innovations- und Anwendungswert der erzielten Forschungsergebnisse im digitalen Verbraucher*innenschutz.

Die Forschungsarbeit hinter dem Fake-Shop Detector im Rahmen des Projekts RIO wurde durch das Sicherheitsforschungsprogramm KIRAS des Bundesministeriums für Finanzen und der Forschungsförderungsgesellschaft FFG gefördert.