News

Hacker verstecken gestohlene Daten in unauffälligen Bildern, Videos oder Audiodateien

Februar 28, 2023

Cyberkriminelle verstecken schädliche Codes oder gestohlene Daten oftmals in vermeintlich unauffälligen Medien wie Bildern, Videos oder Audiodateien. Bei harmlosen und unauffällig erscheinenden Medien würde wohl kaum jemand einen Cyberangriff vermuten – genau dies machen sich Hacker zunutze. Oftmals bleiben sogenannte Steganographie-Angriffe lange Zeit unentdeckt. Aber was bedeutet das überhaupt, wie funktionieren die Angriffe und wie kann man sich vor solchen Attacken schützen?

Was sind Steganographie-Angriffe?

Steganographie-Attacken beziehen sich auf den Einsatz von Steganographie-Techniken, um geheime Informationen in digitalen Medien wie Bildern, Videos oder Audiodateien zu verstecken. Diese Techniken werden verwendet, um vertrauliche Informationen zu verbergen, indem sie in scheinbar harmlosen Dateien integriert werden. Die versteckten Informationen können dann später wiederhergestellt werden, indem spezielle Steganographie-Tools zum Einsatz kommen.

Beispiele von Steganographie-Attacken

Steganographie-Attacken können von Hackern, Cyberkriminellen oder Spionen eingesetzt werden, um vertrauliche Informationen zu stehlen oder zu verbreiten. Beispiele für Steganographie-Attacken sind das Verstecken von Passwörtern oder vertraulichen Dokumenten in Bildern sowie die Verbreitung von Malware in scheinbar harmlosen Audio-Dateien.

Alte Kunstform erlebt Revival: Steganographie weiterhin beliebt

Obwohl Unternehmen vermehrt in IT-Sicherheits-Tools investieren und diese kontinuierlich verbessern, entwickeln Hacker gleichzeitig auch immer wieder neue Angriffsstrategien, um weiterhin unentdeckt zu bleiben. Dazu nutzen sie Steganographie, um schädliche JavaScripts und Malware in Bildern zu verstecken. Wenn ein Opfer auf das infizierte Bild klickt, wird automatisch ein Prozess ausgelöst, der das Zielsystem beschädigt.

Zwar hört sich das Ganze nach neuester Technologie an, in Wahrheit ist Steganographie aber eine alte Kunstform. Künstler nutzen schon seit Jahrhunderten Techniken, um versteckte Botschaften in ihren Gemälden zu verbergen. Einige Künstler verwendeten diese Technik, um ihre Unterschriften zu verschleiern. Könige nutzten die Technik in der Vergangenheit, um geheime Nachrichten an ihre Soldaten in Kriegsgebieten zu senden.

Welche Varianten von Steganographie-Angriffen gibt es?

Steganographie-Angriffe unterscheiden sich hinsichtlich ihres Angriffsziels, sodass Hacker verschiedene Varianten nutzen:

Texte

Hier handelt es sich um Malware-Codes, die in Textdateien versteckt werden. Hacker ändern dafür einfach das Textformat in den Dateien, indem sie zufällige Zeichen und Sätze einfügen oder Wörter ändern.

Bilder

Ein häufiger Angriffsvektor ist die sogenannte „Image-Steganographie“, bei der Malware-Codes in Bildern versteckt werden. Dabei nutzen Hacker die große Anzahl von Bits oder Pixeln in Bildern und ersetzen diese teilweise durch den Malware-Code, der für das menschliche Auge nicht erkennbar ist. Hierbei werden verschiedene Techniken wie die Einfügung von niederwertigen Bits, Filterung, Maskierung, Codierung und Methoden der Kosinus-Transformation eingesetzt.

Video

Eine Kombination aus Text- und Bild-basierten Angriffen ist die Video-Steganographie, bei der große Mengen von schädlichen Daten in den sich bewegenden Strom von Bildern und Audiodateien eingebettet werden. Diese Techniken ermöglichen es Hackern, Malware-Code zu verstecken und zu verbreiten, während sie selbst unerkannt bleiben. Unternehmen und Organisationen sollten entsprechende Schutzmaßnahmen ergreifen, um sich gegen diese Steganographie-Angriffe zu verteidigen.

Audio

Eine andere Methode ist die Audio-Steganographie, bei der der schädliche Code in WAV-Audiodateien versteckt wird. Diese Dateien enthalten eine Loader-Komponente, die von Opfern ausgeführt wird, um die Malware zu aktivieren. Methoden, die zur Einbettung von geheimen Informationen in Audio-Dateien genutzt werden, sind beispielsweise die Verwendung von Frequenzbereichen (Einbetten von geheimen Informationen in Frequenzbereiche durch die Verwendung von Ultraschallfrequenzen), von Redundanz (beispielsweise ein hohes Hintergrundrauschen), von Pausen oder Codierungstechniken (Ändern von Bitsequenzen oder das Ändern der Amplitude).

Jetzt sicher surfen

Ihr mobiler VPN Router
Unser DN8 PrivacyCube

PrivacyCube ansehen

Ab 6,99 €

Warum funktionieren Steganographie-Angriffe?

Machen Sie sich Gedanken um einen Cyberangriff, wenn sie ein harmloses Bild, eine Audio-Datei oder ein Video zugeschickt bekommen? Vermutlich nicht. Steganographie-Angriffe sind vor allem deshalb so erfolgreich, weil viele Benutzer nicht ausreichend für die Bedrohung durch derartige Angriffe sensibilisiert sind. User neigen dazu, Bilder und andere digitale Medien als harmlos anzusehen und sind sich oftmals nicht bewusst, dass diese Dateien zur Übertragung von Malware oder anderen schädlichen Inhalten verwendet werden können.

Steganographie-Angriffe funktionieren, weil sie es den Angreifern ermöglichen, geheime Informationen in unscheinbaren Dateien wie Bildern oder Videos zu verstecken, ohne dass dies vom menschlichen Auge oder der Sicherheitssoftware erkannt wird. Dadurch können Angreifer Informationen verstecken und übertragen, damit dies von Dritten nicht bemerkt oder abgefangen werden kann.

Steganographie nutzt zudem die Tatsache aus, dass digitale Medien wie Bilder, Videos und Audiodateien aufgrund ihrer Komplexität und Größe oft nicht vollständig durchsucht werden können, um versteckte Informationen zu finden. Daher können Angreifer diese Dateien nutzen, um geheime Daten zu verstecken, indem sie geringfügige Änderungen an den Bits oder Pixeln vornehmen, die für das menschliche Auge kaum erkennbar sind.

Ein weiterer Grund, warum Steganographie-Angriffe funktionieren, ist die Tatsache, dass viele Sicherheitslösungen darauf ausgelegt sind, bekannte Angriffsmuster zu erkennen. Steganographie kann jedoch dazu verwendet werden, völlig neue Angriffsmuster zu erstellen, die von den Sicherheitslösungen nicht erkannt werden. Dadurch können Angreifer erfolgreich Informationen übertragen, ohne dass dies von der Sicherheitssoftware oder dem -personal bemerkt wird.

Wie funktionieren Steganographie-Angriffe?

Steganographie ist eine Technik, bei der geheime Informationen in unscheinbaren Dateien wie Bildern versteckt werden, um sie vor Entdeckung zu schützen. Bilder sind besonders geeignet, da sie oft unbemerkt bleiben und die meisten Sicherheitstools sie nicht als potenziell gefährlich kennzeichnen.

Eine der ältesten Steganographie-Methoden ist die LSB-Substitutionsmethode, bei der das unwichtigste Bit jedes Bytes in einem Bild manipuliert wird, um geheime Informationen zu verbergen. Diese Änderungen sind jedoch für das menschliche Auge nicht wahrnehmbar und beeinträchtigen nicht die visuelle Qualität des Bildes. Eine weitere Variation dieser Methode ist die sogenannte DCT-Steganographie, die bei JPEG-Bildern angewendet wird. Hierbei werden Daten durch Ändern der LSBs der DCT-Koeffizienten versteckt. Eine weitere Methode stellt die palettenbasierte Bild-Steganographie dar, bei der geheime Daten in das LSB der Bildpalette kodiert werden. Diese Methoden können jedoch nur begrenzte Mengen an geheimen Daten transportieren.

Die Zukunft von Steganographie

Steganographie-Angriffe sind für viele Unternehmen und Privatpersonen eine zunehmende Bedrohung, da Angreifer immer innovativer und kreativer werden. Zudem entwickeln sich Steganographie-Angriffe kontinuierlich weiter – und zwar in rasantem Tempo.

Eine gefährliche Steganographie-Technik trägt den Namen „Bit-Plane Complexitiy Segmentation (BPCS)“ und kann rund 50 Prozent eines Bildes verändern, ohne dass der User einen Unterschied registriert. Die Technik nutzt die Eigenschaften der Bit-Planes, aus denen ein Bild besteht. Ein digitales Bild besteht aus einer Menge von Pixeln, die jeweils aus einer Kombination von Bits bestehen. Jeder Bit-Wert repräsentiert eine Farbkomponente (Rot, Grün oder Blau) des Pixels. Bit-Plane Complexity Segmentation nutzt die Tatsache aus, dass einige Bit-Planes komplexer sind als andere (eine Bit-Plane ist komplexer, wenn sie eine größere Anzahl von 0/1-Übergängen enthält).

Die BPCS-Technik wählt somit einfach die komplexeren Bit-Planes aus einem bestimmten Bild aus und versteckt die geheimen Daten dann in den Bereichen mit weniger komplexen Bit-Planes. Dadurch bleibt das visuelle Erscheinungsbild des Bildes unverändert und es ist sehr schwierig, die versteckten Daten zu erkennen.

Soundbasierte Steganographie werden immer beliebter, da auch reine Audio-Social-Media-Apps immer populärer werden. In Zukunft könnte es aber auch Steganographie auf der Basis von Augmented Reality (AR) und Virtual Reality (VR) geben.

Auch die Verwendung von künstlicher Intelligenz (KI) kann bei der Erstellung von steganografischen Bildern zukünftig genutzt werden. Somit können mithilfe von kontradiktorischem Training steganografische Bilder erstellt werden. Das Steganogan-Paket (Python) kann dabei helfen, die Funktionsweise zu verstehen. Dabei wird ein trainiertes Modell verwendet, um anstelle klassischer steganographischer Techniken Informationen zu verbergen. Dies könnte dazu führen, dass keine erkennbaren Artefakte für die Steganographie-Analyse vorhanden sind.

Wie kann man Steganographie-Angriffe verhindern?

Jetzt stellt sich natürlich die Frage, wie Steganographie-Attacken vermieden werden können. Zum Glück gibt es zahlreiche Tipps zur Vorbeugung von Steganographie-Angriffen.

1) Schulungs- und Sensibilisierungsprogramme für IT-Security

Wer Schulungs- und Sensibilisierungsprogramme für die IT-Security im Unternehmen einführt oder als Privatperson an entsprechenden Schulungen teilnimmt, kann das Bewusstsein für diese Art von Bedrohungen schärfen.

2) Vermeiden von Downloads aus unbekannten Quellen

Ein weiterer wichtiger Schutzmechanismus ist das Vermeiden von Downloads von Software und anderen Anwendungen aus unbekannten Quellen.

3) Keine unbekannten Dateien öffnen

Text-, Audio- und Bilddateien aus unbekannten Quellen sollten weder heruntergeladen noch geöffnet oder angeklickt werden. Denn: Auch Bilder, Videos, Texte oder Audio-Dateien können schädliche Daten enthalten.

4) Verteilungsverfahren für Software identifizieren

Es empfiehlt sich ebenfalls ein Verteilungsverfahren für Software zu implementieren, um böswillige Insider zu identifizieren. Hierbei ist es wichtig, den Prozess der Software-Verteilung zu überwachen und zu überprüfen.

5) Implementierung eines Versionierungssystems

Eine wirksame Maßnahme ist die Implementierung eines Versionierungssystems, um unerwünschte Änderungen an der Software zu erkennen und zu verhindern. Ein Versionierungssystem ist eine Software, die verwendet wird, um verschiedene Versionen von Dateien und Code-Änderungen zu verwalten. Es ermöglicht Usern, Änderungen an Dateien nachzuverfolgen, zu vergleichen und auf frühere Versionen zurückzugreifen.

6) Webfilter und Sicherheitspatches

Mithilfe von Webfiltern kann das Surfen im Internet sicherer gemacht werden. Die Sicherheitspatches sollten zudem immer aktualisiert werden.

7) Segmentierung von Netzwerken

Die Segmentierung von Netzwerken kann ebenfalls helfen, einen steganografischen Angriff zu isolieren und einzudämmen.

8) Verhaltensbasierte Sicherheitstools

Verhaltensbasierte Sicherheitstools können eine effektive Methode sein, um ungewöhnliche Aktivitäten in einem Netzwerk zu erkennen. Solche Tools sind als eigenständige UEBA-Produkte erhältlich. Funktionen zur Verhaltenserkennung werden auch in IT-Sicherheits-Tools wie Endpoint Detection and Response (EDR) immer häufiger eingesetzt.