{"id":19652,"date":"2019-07-08T10:25:09","date_gmt":"2019-07-08T08:25:09","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=19652"},"modified":"2020-04-30T18:46:35","modified_gmt":"2020-04-30T16:46:35","slug":"digital-steganography","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/digital-steganography\/19652\/","title":{"rendered":"Was ist digitale Steganographie?"},"content":{"rendered":"

Wir alle wissen, was es bedeutet, im \u00fcbertragenen Sinne \u201ezwischen den Zeilen zu lesen\u201c. Doch noch bevor wir \u00fcber moderne Technologien miteinander kommunizierten, wurde dies in der Vergangenheit durchaus wortw\u00f6rtlich genommen und geheime Nachrichten beispielsweise mithilfe unsichtbarer Tinte zwischen die Zeilen eines scheinbar normalen Briefes eingef\u00fcgt.<\/p>\n

Die Technik, mit deren Hilfe der Autor einer Nachricht geheime Informationen in einem Tr\u00e4germedium, das auf den ersten Blick v\u00f6llig harmlos und unbedeutend erscheint, verbirgt, wird \u201eSteganographie\u201c genannt. Im Gegensatz zur Kryptografie, bei der Nachrichten so chiffriert werden, dass sie ohne den Entzifferungsschl\u00fcssel vollkommen nutzlos und unlesbar sind, liegt das Ziel der Steganographie darin, die blo\u00dfe Existenz einer Nachricht zu verbergen. Wie auch bei vielen anderen Informationsverarbeitungsmethoden wird mittlerweile auch die Steganographie in digitalen Technologien verwendet.<\/p>\n

So funktioniert digitale Steganographie<\/h2>\n

Eine geheime Nachricht kann so gut wie in jedem digitalen Objekt versteckt werden; ganz gleich, ob es sich dabei um ein Textdokument<\/a>, einen Lizenschl\u00fcssel<\/a> oder eine Dateierweiterung<\/a> handelt. Die Editoren der Website Genius.com, die sich auf die Liedanalyse von Rapk\u00fcnstlern konzentriert, verwendeten zum Beispiel zwei Arten von Apostrophen in ihren Online-Lyrics, die miteinander kombiniert die W\u00f6rter \u201ered handed<\/em>\u201c im Morsecode ergaben. Auf diese Weise konnten die Herausgeber individuellen Content vor dem Kopieren sch\u00fctzen<\/a>.<\/p>\n

Die Container<\/em>, die sich f\u00fcr Steganographen am besten eignen, sind Mediadateien (Fotos, Audio- und Videodateien, etc.). In der Regel sind sie relativ gro\u00df, was es ihnen erm\u00f6glicht, die kleine Extrazugabe \u201egehaltvoller\u201c zu gestalten als im Falle eines Textdokuments beispielsweise.<\/p>\n

Geheime Informationen k\u00f6nnen in den Metadaten<\/a> der einzelnen Dateien oder direkt im Hauptinhalt niedergeschrieben werden. Nehmen wir ein ganz normales Foto als Beispiel. Aus Computersicht handelt es sich hierbei lediglich um eine Anreihung Hunderttausender Pixel. Jedes Pixel hat dabei seine eigene \u201eBeschreibung\u201c (Informationen \u00fcber die Farbe).<\/p>\n

F\u00fcr das RGB-Format, das in den meisten Farbbildern verwendet wird, nimmt diese Beschreibung bis zu 24 Bits Speicherplatz in Anspruch. Wenn lediglich 1 bis 3 Bits der Pixel der Beschreibung von geheimen Informationen beschlagnahmt werden, sind die \u00c4nderungen als Gesamtes nicht wahrnehmbar. Aufgrund der enormen Pixelanzahl in Bildern k\u00f6nnen ihnen vergleichsweise viele Daten hinzugef\u00fcgt werden.<\/p>\n

\n\n\n\n
\"Originalbild<\/a><\/td>\n\"Beispielbild<\/a><\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

Das Bild links ohne versteckte Nachricht; das Bild rechts beinhaltet die ersten 10 Kapitel von Nabokovs Lolita<\/em><\/p>\n

\u00a0<\/p>\n<\/div>\n

In den meisten F\u00e4llen werden Informationen in Pixeln versteckt, die dann mithilfe spezifischer Tools extrahiert werden. Daf\u00fcr schreiben moderne Steganographen personalisierte Skripts oder f\u00fcgen Programmen, die f\u00fcr andere Zwecke bestimmt sind, die notwendige Funktionalit\u00e4t hinzu. Gelegentlich verwenden Sie auch vorgefertigten Code, der online im \u00dcberfluss vorhanden ist.<\/p>\n

Wie wird digitale Steganographie eingesetzt?<\/h3>\n

Die Steganographie kann auf vielf\u00e4ltige Weise in der Computertechnologie eingesetzt werden. Es ist m\u00f6glich, Text in Bildern, Videos oder Musiktiteln zu verbergen \u2013 entweder zum Spa\u00df oder wie oben beschrieben, um eine Datei vor illegalen Kopien zu sch\u00fctzen.<\/p>\n

Auch versteckte Wasserzeichen sind ein weiteres gutes Steganographie-Beispiel.<\/p>\n\n

F\u00fcr Cyberspione ein Geschenk des Himmels<\/h3>\n

Vor rund 18 Monaten haben unsere Experten einen Anstieg des cyberkriminellen Interesses an steganographischen T\u00e4tigkeiten<\/a> entdeckt. Zu diesem Zeitpunkt tauchten nicht weniger als drei Spyware-Kampagnen auf, in denen die Daten der Opfer unter dem Deckmantel von Fotos und Videos an C&C-Server gesendet wurden.<\/p>\n

Aus Sicht der Sicherheitssysteme und Mitarbeiter, deren Aufgabe darin besteht, den ausgehenden Datenverkehr zu \u00fcberwachen, waren online hochgeladene Mediendateien alles andere als verd\u00e4chtig.<\/p>\n

Subtile Memes<\/em><\/h3>\n

Eine weitere Spyware<\/a> erhielt w\u00e4hrenddessen Befehle \u00fcber Bilder. Die Malware kommunizierte mit den Cyberkriminellen \u00fcber die vermutlich kurioseste Quelle \u00fcberhaupt: Memes, die auf Twitter ver\u00f6ffentlicht wurden.<\/p>\n

Nachdem sich die Malware auf den Computer des Opfers geschleust hatte, \u00f6ffnete sie den entsprechenden Tweet und entnahm dem dazugeh\u00f6rigen lustigen Bildchen die notwendigen Anweisungen und Befehle:<\/p>\n