Steganographie – Hacker verbergen Schadcode in Bilddateien

Ein neuer Trend unter Hackern ist die Verwendung von Steganographie. Dabei werden Schadcodes oder abgezogene Daten in Bilddateien versteckt. Die Manipulation ist aber nur mit einigem Aufwand nachzuweisen. Durch einen herkömmlichen Virenscanner werden diese nicht erkannt.

In einem Blog beschreiben die Sicherheitsexperten von Kaspersky das noch junge Phänomen. Hacker nutzen diese Technologie, um Aktivitäten zu verbergen und um vertrauliche Informationen zu stehlen.

Dieses Bild umfasst 786 486 Bytes. In dem Bild sind außerdem die ersten 10 Kapitel des Romans “Lolita” von Nabokov enthalten. Solche Informationen automatisiert auszulesen sind derzeit für Unternehmenslösungen kaum umzusetzen. (Bild: Kaspersky)

Ein manipuliertes Bild unterscheidet sich optisch nicht vom Original. Sämtliche Eigenschaften wie die Dateigröße, bleiben gleich. Als Folge seien die Angreifer in der Lage, auch Aktivitäten wie Uploads und Downloads zu verbergen.

Usprünglich sei die Steganographie nur in der Cyberspionage eingesetzt worden. Aber auch Cyberkriminelle verwenden inzwischen diese Technik für zielgerichtete Angriffe, vor allem gegen Finanzinstitute und deren Kunden. So wurden die Trojaner Zerp, Kins, Triton und ZeusVM um Steganographiefunktionen erweitert.

“Auch wenn es nicht das erste Mal ist, dass wir beobachtet haben, dass eine ursprünglich von hochentwickelten Hackern verwendete Technik den Weg in die Mainstream-Malware-Landschaft gefunden hat, ist der Fall Steganographie doch besonders wichtig”, erklärte Alexey Shulmin, Sicherheitsforscher bei Kaspersky Lab. “Bisher hat die Sicherheitsbranche keinen Weg gefunden, auf diese Art ausgeführte Datendiebstähle aufzuspüren. Die von den Angreifern für den Transport gestohlener Informationen benutzten Bilder sind sehr groß, und obwohl es einige Algorithmen gibt, die die Technik automatisch erkennen könnten, würde ihre Implementierung enorme Rechenleistung benötigten und die Kosten wären untragbar.”

Ausgewähltes Whitepaper

So lassen sich Risiken bei der Planung eines SAP S/4HANA-Projektes vermeiden

Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.

Derzeit gebe es nur eine wirkliche Alternative zu einer automatischen Erkennung. “Es ist relativ einfach, ein mit gestohlenen Daten gefülltes Bild mit Hilfe einer manuellen Analyse zu erkennen”, ergänzte Shulmin. “Allerdings hat diese Methode ihre Grenzen, da ein Sicherheitsanalyst nur eine sehr begrenzte Anzahl von Bildern pro Tag untersuchen kann.”

Die beste Lösung sei wahrscheinlich eine Mischung aus beiden Methoden. Kaspersky setze bereits auf die Kombination einer automatisierten Analyse und menschlichem Intellekt, um solche Angriffe aufzudecken. Es gebe allerdings noch ausreichend Raum für Verbesserungen. Derzeit gehe es darum, die Aufmerksamkeit der Branche zu wecken, um zuverlässige und erschwingliche Techniken für die Entdeckung von Steganographie in Malware-Angriffen zu entwickeln.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wie gut kennen Sie die Geschichte der Computer-Viren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Redaktion

Recent Posts

Mehr Datenschutz in der Montage

Assistenzsysteme unterstützen Monteure bei der Arbeit. Zu oft zahlt man jedoch mit den eigenen Daten…

3 Tagen ago

Cyber Resilience Act: Countdown läuft

Hersteller werden stärker in die Pflicht genommen, den gesamten Lebenszyklus ihrer Produkte in den Blick…

3 Tagen ago

KI auf dem Prüfstand

LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…

4 Tagen ago

Rechenzentren: Deutschland verliert Anschluss

Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…

4 Tagen ago

KI steigert Nachfrage nach hybriden Workplace-Umgebungen

Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…

4 Tagen ago

Hagebau erreicht E-Mail-Sicherheit mit der NoSpamProxy Cloud

Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…

5 Tagen ago