Die Steganographie als Informationsträger
In einem Blogbeitrag hat der russische Hersteller von Anti-Virus-Lösungen Kaspersky Lab erläutert, wie Steganographie genutzt werden kann. Das heißt, wie man Informationen völlig unerkannt in Bildern versenden kann, wie netzwoche.ch dazu berichtete.
So wird die Steganographie-Technologie zunehmend auch von Hackern genutzt wie Kaspersky erläutert. Mittels dieser Technologie lassen sich nicht nur die Informationen selbst, sondern auch der Umstand, dass diese versendet werden verschleiern.
Bilder ohne Makel
Es ist praktisch unmöglich in einem derartigen Bild, das als Informationsträger verwendet wurde, eine geheime Information zu entdecken. Weder aussehen noch Dateigröße der Bilder lassen das erkennen. Damit bietet diese Methode für Hacker ein leichtes Spiel, um zum Beispiel unbemerkt Daten aus Unternehmensnetzwerken herausschleusen.
Steganographie- Methode greift um sich
Neben Hackern sind es zunehmend auch Malware- und Spyware-Autoren, die sich mit dieser Methode anfreunden. Die Erkennung und Abwehr derartiger Angriffe stecke noch in den Kinderschuhen – in der Proof-of-Concept-Phase, wie es heißt.
Laut Kaspersky nutzen etwa die folgenden Schadprogramme und Spionage-Tools steganographische Methoden:
- Microcin (six little monkeys)
- NetTraveler
- Zberp
- Enfal (Zero.T)
- Shamoon
- KinS
- ZeusVM
- Triton (Fibbit)
Weiterführende Links:
Kaspersky Blogbeitrag: Steganography in contemporary cyberattacks
netzwoche.ch: Woche 32: Wenn Malware plötzlich dicker wird
