Wenn Schadcode sich in Bildern versteckt

https://blog.wdr.de/digitalistan/wenn-schadcode-sich-in-bildern-versteckt/

Wenn Schadcode sich in Bildern versteckt

Kommentare zum Artikel: 5


Steganografie. Ein Begriff, den wir uns besser merken sollten – weil es uns in nächster Zeit unter Garantie öfter beschäftigen wird. Während bei der Kryptografie Daten so verschlüsselt werden, dass man sie ohne Schlüssel nicht lesen kann, werden bei der Steganografie Daten in einem unverfänglichen Inhalt versteckt. Es ist zum Beispiel möglich, in einem Bild Daten zu verstecken – sehr viele Daten –, ohne dass man dies dem Bild ansieht. Dem Betrachter erscheint das Bild (JPG, TIFF, BMP) vollkommen in Ordnung. Auch die Bildgröße hat sich nicht verändert, sie ist aufs Byte unverändert.

Steganografie: Mit technischen Mitteln lassen sich Daten sichtbar machen; Rechte: KasperskySteganografie: Mit technischen Mitteln lassen sich Daten sichtbar machen

Unsichtbare Informationen – auch Schadcode

Trotzdem lassen sich mit Hilfe der Steganografie viele, viele Informationen in einem Bild (oder auch einer Sounddatei) verstecken. Klingt nach James Bond und Jason Bourne – ist aber mittlerweile ein übliches Werkzeug in der Szene der IT-Kriminellen. Sie verstecken in Bildern oder Sounddateien entwendete Informationen, die so unentdeckt verschickt werden können. Es wird kein ungewöhnlicher Port verwendet, auch kein ungewöhnlicher Dateityp, alles in Ordnung. Trotzdem verlassen sensible Daten das Unternehmen.

Selbst Schadcode wird mittlerweile in Bildern versteckt, berichten die Sicherheitsexperten von Kaspersky. Immer mehr Cyberkriminelle verwenden diese Methode, die eigentlich für die Cyberspionage eingesetzt wurde. Wenn Schadcode völlig unbemerkt und entsprechend ungehindert innerhalb einer Bild- oder Sounddatei auf den Rechner gelangt – es kann auch ein sehr umfangreicher Code sein –, muss er nur noch aus der Datei extrahiert und kann dann ausgeführt werden. Der nötige Programmcode, um die Daten zu extrahieren ist vergleichsweise kompakt und möglicherweise ebenfalls unauffällig. Die Steganografie ist also eine bequeme Methode, den eigentlichen Schadcode zu verstecken und große Datenmengen bequem zu transportieren.

Steganografie: Im rechten Bild sind unsichtbahr zehn Kapitel einer Novelle versteckt; Rechte: Kaspersky

Steganografie: Im rechten Bild sind unsichtbahr zehn Kapitel einer Novelle versteckt

Schadcode in Bildern nur schwer zu entdecken

Die Forscher von Kaspersky demonstrieren, wie effektiv die Methode ist. Die beiden Bilder oben mit der jungen Frau sehen für unser Auge absolut identisch aus. Linkes und rechtes Bild haben sogar exakt dieselbe Dateigröße: 786.486 Byte. Doch im rechten Bild sind die ersten zehn Kapitel der Novelle „Lolita“ versteckt. Der vollständige Text! Das zeigt, wie effektiv diese Methode ist. Es braucht nur die geeignete Software, um die Daten wieder auszulesen. Kein Wunder, dass diese Masche bereits in Trojanern wie Nettraveler, Zberp, ZeusVM oder Triton zum Einsatz gekommen ist.

Nun gut, mögen viele denken: Dann müssen Schutzprogramme eben so erweitert werden, dass sie auch Bilder und Sounddateien untersuchen. Verständlicherweise. Aber das geht nicht, denn der Aufwand, jede Bild- oder Sounddatei zu untersuchen, wäre enorm. Es ist nicht so einfach, zu erkennen, ob eine Datei manipuliert wurde – und welche Art von Manipulation vorliegt. Sofern ein konkreter Verdacht vorliegt, lässt sich die Manipulation nachweisen – aber es ist kaum möglich, zum Beispiel jedes Bild in einer Webseite auf Verdacht hin zu untersuchen.

Fassen wir zusammen: Die Methode ist technisch sehr simpel, aber ihr Einsatz nur schwer bis gar nicht zu verhindern. Klingt nach einem idealen Werkzeug für Cyberkriminelle, die bekanntlich keine Hemmungen haben und immer auf der Suche nach neuen Schlupflöchern sind. Steganogafie bietet da interessante Möglichkeiten. Gut möglich, dass bald schon Warnungen wie „Bitte alle Bilder in der Mail-Software deaktivieren“ zu hören und zu lesen sind.

 

 

Über den Autor

Jörg Schieb ist Internetexperte und Netzkenner der ARD. Im WDR arbeitet er trimedial: für WDR Fernsehen, WDR Hörfunk und WDR.de. In seiner Sendung "Angeklickt" in der Aktuellen Stunde berichtet er seit 20 Jahren jede Woche über Netzthemen – immer mit Leidenschaft und leicht verständlich.

5 Kommentare

  1. Obacht! Da hat jemand auf „falsche Freunde“ gehört.
    „Lolita“ von Vladimir Nabokov ist keine Novelle, sondern ein Roman. Die englische „novel“ und die deutsche „Novelle“ haben lediglich gemein, dass beides Formen literarischer Epik sind. Novel heißt auf deutsch Roman, sonst nichts.

  2. Wenn man danach googelt bekommt man Beiträge zu dem Thema die von 2002 sind. Ist halt für Herrn Schieb eine neue Masche :-)

  3. Das Bild mit der Frau und den versteckten Daten, habe ich vor fast 10 Jahren in einem Vortrag in der Berufsschule als Beispiel verwendet. Diese Methode als neues Schlupfloch zu bezeichnen halte ich daher für etwas albern. :D

    • Über Steganografie habe ich auch berets vor zehn Jahren (und davor) berichtet. Neu ist, dass sich auf diese Weise Schadecode verteilen lässt – und davon vermehrt Gebrauch gemacht wird, Davor warnen auf IT-Sichreheit spezialisierte Anbieter wie Kaspersky derzeit vermehrt. Es ist also hoch aktuell.

Einen Kommentar schicken

Die mit * gekennzeichneten Felder müssen ausgefüllt werden.

Um Ihren Kommentar zu versenden, beantworten Sie bitte die folgende Frage: *

Top