Steganografie: Tarnen und täuschen!

Wie die antike Wissenschaft des "bedeckt schreibens" in der digitalen Version, für die Verbreitung von Malware sorgt.

Datenverschlüsselung sorgt dafür, dass der Datentransfer geschützt wird. Im Gegensatz bzw. in Ergänzung dazu, wird bei der Steganografie der Datentransfer komplett getarnt. Geschieht das geschickt, fällt die Kommunikation gar nicht erst auf!

Die digitale Steganografie bzw. Steganographie wird von Cyberkriminellen im öfter dazu genutzt, Schadcode in Audio-, Bild-, Videodateien und in Apps zu verstecken. Dazu werden Bits geringfügig und unmerklich geändert. Die so gewonnene Datenmenge, bei PNG-Bildern immerhin 20% der Speichergröße, wird mit verteilten binären Daten aufgefüllt. Setzt man die Bruchstücke zusammen, können damit ganze Applikationen versteckt werden.

Damit lässt sich u.a. auch Malware gut getarnt per E-Mail oder über Internet- und Social-Media Memes massenhaft verteilen. Die digitale Steganografie ist eine neue Gefahr für die Verbreitung von Schadcode.

Anti-Virenlösungen können Angriffe dieser Art nicht erkennen. Eine solide Anti-Malware Strategie wehrt, den möglichen Schaden unter Umständen ab. Die Dateidesinfektion ist eine wirkungsvolle Maßnahme, die vor der neuen Gefahr durch Steganografie schützt. Durch die Umwandlung von riskanten Dateitypen in harmlose, wird auch Steganografie selbst, zur harmlosen Bedrohung.

Es gibt aber auch konstruktive Ansätze, wie der Machine Identification Code (MIC), der bei Farblaserdruckern dafür sorgt, dass man in jedem Ausdruck die Seriennummer des Druckers und damit den Verfasser identifizieren kann.

Mehr erfahren: ProBlog: Steganografie