:quality(80)/p7i.vogel.de/wcms/af/3d/af3de6ad104f6e703fa211f6487e6595/0107845077.jpeg "Im Rahmen einer festlichen Abendgala wurden am 20. Oktober 2022 die Gewinner der diesjährigen IT-Awards gekürt. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/16/26/1626dac9b4d82bb34d1c5700378bb35e/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1953800/1953889/original.jpg "Die Leserwahl zum Storage-Insider-Award hat begonnen! (Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883428/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre Storage-Insider-Preisträger: (Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/2f/21/2f21156ecaabbaca1921015182134cb1/0110417630.jpeg "Laut der diesjährigen von Arcserve in Auftrag gegebenen Studie sind 59 Prozent der befragten deutschen IT-Entscheidungsträger der Meinung, die Anbieter öffentlicher Cloud-Dienste seien für den Schutz und die Wiederherstellung der gespeicherten Daten verantwortlich. (Bild: Nmedia - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6f/75/6f754d0b1dc098ea7ad144306ba7d691/0110104946.jpeg "Erhöhte Datensicherheit ist eines der grundlegenden Ziele der VAST-Neuerungen. (Bild: Hein - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/28/9e/289e30bbaab7d3a3bf9b6b30586f1003/0110100929.jpeg "Die Zeitfenster für Recovery-Prozesse werden immer kürzer. VAST Data unterstützt die Veeam Data Platform, um kurze Wiederherstellungszeiten zu ermöglichen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/be/6d/be6dfe9817d96b31c49180e7129e66c5/0110340996.jpeg "Der Storage-Server SSG-221E-NE324R von Supermicro bietet Platz für 32 NVMe-SSDs im E3.S-Formfaktor. (Bild: Supermicro)")
:quality(80)/p7i.vogel.de/wcms/2a/b2/2ab2dbbddaa260e4f72a7f81b22b9047/0109564468.jpeg "Die Datensicherheit erhöhen, den Energieverbrauch reduzieren – unsere Tipps helfen dabei. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/bc/d4/bcd4f645a2b69d4641efadc99f1a3661/0101801795.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - Fotolia)")
:quality(80)/p7i.vogel.de/wcms/99/5d/995deb978dd9568f61c61372b077328a/0109915179.jpeg "Pure Storage will mit dem Observability and Monitoring Service für optimierte Transparenz in IT-Umgebungen sorgen. (Bild: Pure Storage)")
:quality(80)/p7i.vogel.de/wcms/e5/9e/e59e477dc04c0dece48f3da7f6ae6d13/0110113352.jpeg "Manche gespeicherten Informationen sind mit „unsichtbarer Tinte“ getarnt. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/ff/a3/ffa36fe82cf1a02c716e2a8ee5c3fca7/0109023180.jpeg "Boxcryptor wird eingestellt! So migrieren Sie Ihre Cloud-Daten sicher zu Cryptomator. (Bild: Ar_TH - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f8/58/f8580c03e909985ff017e064585eed33/0109590706.jpeg "Es grummelt in der Public Cloud: Die höheren Energiekosten führen zu steigenden Preisen. (Bild: Felix Mittermeier)")
:quality(80)/p7i.vogel.de/wcms/e0/3a/e03a546219aa1a28fc8ae496fe9a106c/0109272973.jpeg "Brooklyn Data hat im Auftrag von Fivetran einen Data Warehouse Report erstellt. (Bild: © ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/25/ef/25ef4d5db779c274d79217d9c60f9c72/0109682018.jpeg "Die Konzepte von Public, Private und hybrider Cloud sind nicht in Stein gemeißelt, sondern werden mit zunehmender Reife durchlässiger. Kai Deitermann, bei der IT-Haus GmbH als Senior IT-Architect Datacenter tätig, beschreibt, wie das mithilfe von Microsoft-Techniken möglich ist. (Bild: kanpisut - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/f2/49f202786f4398480c44613a98e9bc9d/0110373682.jpeg "Auch abseits des Silicon Valley gibt es Anbieter für High-End-Storage. (Bild: Uladzik Kryhin - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/4d/3a4da65e65cde15f742b86877b1a436f/0109800974.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: aga7ta - Fotolia)")
:quality(80)/p7i.vogel.de/wcms/9f/e7/9fe773a0b8dbfda7a213ffbeea58dd08/0109971847.jpeg "Unternehmen setzen zunehmend auf digitale Lösungen, und die Anforderungen an Dokumentenmanagementsysteme steigen – nicht zuletzt auf Grund von Compliance-Vorgaben. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/20/4a/204ae85afd18dc7d2d02d1a12b4a782e/0109699747.jpeg "Um sensible digitale Daten in Kliniken effektiv gegen Ransomware-Attacken zu schützen, müssen auch die Backup-Daten abgesichert werden. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/ff/de/ffdec8b059d07b217ece103574cc83e6/0109715450.jpeg "Ein wesentlicher Bestandteil für eine erfolgreiche Strategie gegen Ransomware-Angriffe ist die Resilienz des Systems und der Daten. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/22/4a/224a81dfffc4ff0f21d1bef036c1530b/0110127228.jpeg "Der kostenlose ZIP Extractor ermöglicht das Öffnen und Extrahieren von ZIP-Archiven in Google Drive. (Bild: Климов Максим - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/37/0e37f8ed675d79989775f3c4d5ed076c/0109715846.jpeg "Datenschutz bei Websites lässt sich nicht auf die Cookie-Problematik reduzieren. Das Thema ist so vielschichtig wie die Gestaltung und der Betrieb von Webseiten. (Bild: Rutmer - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f3/a9/f3a960319566e1510d55dfdf5609db65/0101801795.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - Fotolia)")
:quality(80)/p7i.vogel.de/wcms/13/31/1331ca1482d7181547491adf58132e27/0101801795.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - Fotolia)")
:quality(80)/images.vogel.de/vogelonline/bdb/1552300/1552323/original.jpg "Cloud-Speicher für Einsteiger – Microsoft OneDrive zusammen mit macOS und iOS nutzen. (©georgejmclittle - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1644500/1644561/original.jpg "Online-Speicher bei Web.de und GMX: So funktioniert die Verwaltung. (© stokkete - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1641800/1641842/original.jpg "All-Flash-Arrays versprechen unschlagbar niedrige Latenzen. (© pozdeevvs - stock.adobe.com)")
Steganographie-Attacken Datenschmuggel in unauffälligen Dateien
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/8f/608fcb6868b2f/logonew.png "Logonew.png (Scality Art of Scale)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/62/69/626946114386d/nexus-logo.png "nexus-logo (Nexus Industrial Memory)"){kind=logo}
Manche Hacker verstecken gestohlene Daten oder schädlichen Code in Bildern, Audiodateien, Videos oder anderen unauffällig erscheinenden Medien. Die meisten solcher Steganographie-Angriffe bleiben daher leider unentdeckt. Jedoch gibt es Maßnahmen zur Prävention.
Während Unternehmen zunehmend in Tools der IT-Security investieren und sie idealerweise stetig optimieren, diversifizieren und verfeinern Hacker ebenso kontinuierlich ihre Angriffsstrategien, um der Entdeckung zu entgehen. Dafür nutzen sie jetzt Steganographie als Angriffsvektor, um schädliche JavaScripts und Malware beispielsweise in Bildern zu verstecken. Klickt das Opfer dann auf das infizierte Bild, wird ein automatischer Prozess ausgelöst, der die Schädigung des Zielsystems zur Folge hat.
Was nach neuesten Technologien klingt, ist im Grunde eine alte Kunst. Schon vor Jahrhunderten verbargen Künstler besondere Informationen in ihren Bildern und Gemälden. Die meisten Künstler verwendeten diese Technik, um ihre Unterschriften oder andere geheime Botschaften zu verstecken. Sogar Könige sandten auf diese Weise geheime Nachrichten an andere Würdenträger oder an ihre Soldaten in Kriegsgebieten.
Klassische Varianten von Steganographie-Angriffen
Je nach Angriffsziele verwenden Hacker verschiedene Arten von Steganographie-Varianten:
- Steganographie von Bildern: Bei einem Image-Steganographie-Angriff werden infizierte Daten in Bildern versteckt. Dabei nutzen Hacker die große Anzahl von Bits oder Pixeln aus und ersetzen sie teilweise durch Malware-Codes, die letztlich visuell nicht auffällig sind. Für solche Angriffe werden verschiedene Taktiken eingesetzt. Dazu gehören das Einfügen niederwertigster Bits, Maskierung, Filterung, Codierung sowie Methoden der Kosinustransformation.
- Steganographie von Texten: Hierbei handelt es sich um das Verbergen von Informationen (Malware-Codes) in Textdateien. Hacker ändern dafür das Textformat in Dateien, indem sie beispielsweise Wörter ändern oder zufällige Zeichen oder Sätze einfügen.
- Steganographie von Audio: Bei dieser Variante verstecken Hacker Malware oder schädlichen Code in WAV-Audiodateien, die eine Loader-Komponente enthalten, um sie dann von den Opfern ausführen zu lassen.
- Steganographie von Videos: Video-Steganographie-Bedrohungen sind eine Kombination aus text- und bildbasierten Steganographie-Angriffen. Dafür betten Hacker eine große Menge schädlicher Daten in den sich bewegenden Strom von Bildern und Audiodateien ein.
Wie Steganographie funktioniert
Im Vergleich der einzelnen Varianten liefern Bilder ideale Voraussetzungen, um bösartigen Code und Informationen zu verbergen. Bilder wecken gewöhnlich kein Misstrauen, und die meisten Sicherheitstools kennzeichnen solche Dateitypen nicht. Beim Öffnen wird jedoch ein verstecktes Skript ausgelöst, das irgendwo auf dem Computer einen Downloader installiert, der wiederum eine Verbindung zum Internet herstellt. Auf diese Weise erhält der Hacker alles, was er braucht, um seine Ziele zu erreichen.
Für den Einsatz von Steganographie bieten sich mehrere Möglichkeiten an. Eine der ältesten Techniken ist die LSB-Substitutionsmethode (Least Significant Bit). Damit lassen sich ungefähr 15 Prozent eines Bildes manipulieren, indem das unwichtigste Bit jedes Bytes geändert wird. Natürlich ändert sich die dargestellte Farbe des Pixels, aber die Manipulation liegt für das menschliche Auge außerhalb des Wahrnehmbarkeitsbereichs.
Eine Variation dieser Methode ist die sogenannte Diskrete Kosinustransformation (DCT). Für JPEG-Bilder ermöglicht sie das Senden von Daten durch Ändern der LSBs der DCT-Koeffizienten eines Bildes. Ferner existiert auch die Variante der palettenbasierten Bild-Steganographie, bei der Daten in das LSB der Bildpalette codiert werden. Beide Methoden können allerdings nur eher kleinere Volumina geheimer Daten transportieren.
Steganographie entwickelt sich schnell weiter
Eine deutlich gefährlichere Methode nennt sich Bit-Plane Complexity Segmentation (BPCS). Damit sind Hacker in der Lage, etwa 50 Prozent eines Bildes zu verändern, ohne dass die User einen Unterschied wahrnehmen können. Der Trick besteht darin, ein Bild in einen informativen Bereich und einen „rauschähnlichen“ Bereich zu unterteilen und dann die geheimen Daten in den Rauschblöcken zu verstecken.
In letzter Zeit stellten IT-Experten fest, dass allmählich die Sound-basierte Steganographie populärer wird, da reine Audio-Social-Media-Apps weiter auf dem Vormarsch sind. In Zukunft könnten wir auch auf Augmented Reality (AR) und Virtual Reality (VR) basierende Steganographie sehen. Denn Menschen werden möglicherweise nicht die einzigen sein, die Opfer solcher Manipulationen sind.
Anspruchsvollere Ansätze könnten mittlerweile auch künstliche Intelligenz (KI) umfassen, um steganografische Bilder mithilfe von kontradiktorischem Training zu erstellen. In dieser Hinsicht kann das Steganogan-Paket (Python) hilfreich sein, die Funktionsweise zu verstehen. Dafür kommt ein trainiertes Modell zum Einsatz, das es erlaubt, Informationen anstelle klassischer steganographischer Techniken zu verbergen. Auf diese Weise gibt es möglicherweise keine erkennbaren Artefakte mehr für die Steganographie-Analyse …
Steganographie-Angriffe verhindern
Ein Schutz gegen solche Bedrohungen gestaltet sich gegenwärtig gleich aus mehreren Gründen als sehr problematisch. Nicht zuletzt, weil Bedrohungsakteure immer innovativer und kreativer werden. Hinzu kommt, dass es für den normalen User so gut wie unmöglich ist, Bedrohungen dieser Art festzustellen, und viele Betreiber von Websites nicht über die Ressourcen für dedizierte Sicherheitsteams verfügen. Darüber hinaus ist Steganographie ein Albtraum für viele herkömmliche Anti-Malware-Tools. Einige Minderungsmaßnahmen umfassen:
- Schulungs- und Sensibilisierungsprogramme für IT-Security,
- Downloads von Software und andere Anwendungen aus unbekannten Quellen vermeiden,
- niemals verdächtige Text-, Audio- und Bilddateien aus unbekannten Quellen anklicken, öffnen oder herunterladen,
- Verteilungsverfahren für Software implementieren, um böswillige Insider zu identifizieren,
- Webfilter für sichereres Surfen installieren und die Sicherheitspatches auf dem neuesten Stand halten,
- Netzwerke segmentieren; im Falle eines erfolgreichen steganografischen Angriffs können Virtualisierungs-Architekturen bzw. eine ordnungsgemäße Segmentierung bei der Eindämmung von Ausbrüchen helfen,
- einen guten Schutz bieten auch verhaltensbasierte Sicherheitstools, die ungewöhnliche Aktivitäten in einem Netzwerk erkennen. Solche Tools sind als eigenständige UEBA-Produkte erhältlich. In IT-Security-Tools wie beispielsweise Endpoint Detection and Response (EDR) tauchen zunehmend Funktionen der Verhaltenserkennung auf.
(ID:49053557)
:quality(80)/images.vogel.de/vogelonline/bdb/1911200/1911245/original.jpg "Mediainfo zeigt Informationen gespeicherter Video- und Audiodateien an. (gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1963300/1963367/original.jpg "Nach dem Fotoshooting optimiert FastStone Photo Resizer die Bilder. (gemeinfrei)")