Steganografie

Was ist Steganografie?

Bei der Steganografie werden geheime Daten in einer gewöhnlichen, nicht geheimen Datei oder Nachricht versteckt, um nicht entdeckt zu werden. Die geheimen Daten werden dann am Zielort extrahiert. Die Steganografie kann mit Verschlüsselung als zusätzlichem Schritt zum Verstecken oder Schützen von daten kombiniert werden. Der Begriff stammt von den griechischen Wörtern „steganos” für Verbergen und „graphie” für Schreiben ab. Steganografie ist eine Weiterentwicklung der Kryptografie, indem eine verschlüsselte Nachricht so versteckt wird, dass niemand vermuten kann, dass sie überhaupt existiert. Im Idealfall merkt also niemand, der fremde Daten überprüft, dass sich darin noch weitere, verschlüsselte Informationen verbergen.

Mit Hilfe der Steganografie lassen sich nahezu alle Arten von digitalen Inhalten verbergen, einschließlich Text-, Bild-, Video- oder Audioinhalten. Die geheimen Daten können in fast jeder anderen Art von digitalem Inhalt versteckt werden. Der Inhalt, der durch Steganografie verborgen werden soll - der so genannte verborgene Text - wird häufig verschlüsselt, bevor er in die harmlos aussehende Textdatei oder den Datenstrom eingefügt wird. Ist er nicht verschlüsselt, wird der verborgene Text in der Regel mit einer Methode bearbeitet, die das Aufspüren des geheimen Inhalts erschwert.

Beispiele für Steganografie

Steganografie wird von denjenigen praktiziert, die eine geheime Nachricht oder einen Code übermitteln wollen. Während es viele legitime Verwendungszwecke für Steganografie gibt, nutzen einige Malware-Entwickler Steganografie, um die Übertragung von bösartigem Code zu verschleiern - bekannt als Stegware.

Die Steganografie wird seit Jahrhunderten angewandt und umfasst fast alle Techniken, mit denen eine geheime Nachricht in einem ansonsten harmlosen Medium versteckt werden kann. Zum Beispiel die Verwendung von unsichtbarer Tinte, um geheime Nachrichten in ansonsten harmlosen Nachrichten zu verstecken; das Verstecken von Dokumenten, die auf Mikropunkten aufgezeichnet sind, die einen Durchmesser von nur einem Millimeter haben können; das Verstecken von Nachrichten auf oder in legitim erscheinenden Briefen; und sogar die Verwendung von Multiplayer-Spielumgebungen, um Informationen auszutauschen.

Wie Steganografie eingesetzt wird

Bei der modernen digitalen Steganografie werden die Daten zunächst verschlüsselt oder verschleiert und dann mit einem speziellen Algorithmus in Daten eingefügt, die Teil eines bestimmten Dateiformats sind, zum Beispiel JPEG-Bilder, Audio- oder Videodateien. Die geheime Nachricht kann auf verschiedene Weise in gewöhnliche Datendateien eingebettet werden. Eine Technik besteht darin, Daten in Bits zu verstecken, die dieselben Farbpixel darstellen, die sich in einer Reihe in einer Bilddatei wiederholen. Indem die verschlüsselten Daten auf diese redundanten Daten auf unauffällige Weise angewendet werden, entsteht eine Bilddatei, die mit dem Originalbild identisch zu sein scheint, aber Rauschmuster aus regulären, unverschlüsselten Daten aufweist.

Das Hinzufügen eines Wasserzeichens - ein Markenzeichen oder andere Identifikationsdaten, die in Multimedia- oder anderen Inhaltsdateien versteckt sind - ist eine gängige Methode der Steganografie. Online-Publisher verwenden Wasserzeichen oft, um die Quelle von Mediendateien zu identifizieren, die ohne Erlaubnis weitergegeben werden.

Es gibt viele verschiedene Verwendungszwecke für die Steganografie, einschließlich der Einbettung sensibler Informationen in Dateitypen, aber eine der gängigsten Techniken ist die Einbettung einer Textdatei in eine Bilddatei. Bei korrekter Ausführung sollte niemand, der die Bilddatei betrachtet, einen Unterschied zwischen der ursprünglichen Bilddatei und der veränderten Datei sehen; dies wird dadurch erreicht, dass die Nachricht mit weniger signifikanten Einheiten in der Datendatei gespeichert wird. Dieser Vorgang kann manuell oder mit Hilfe eines Steganografie-Tools durchgeführt werden.

Was sind die Vorteile der Steganografie gegenüber der Kryptografie?

Die Steganografie unterscheidet sich von der Kryptografie. Wenn beide zusammen verwendet werden, kann die Sicherheit der geschützten Informationen verbessert und die Entdeckung der geheimen Kommunikation verhindert werden. Wenn steganografisch versteckte Daten auch verschlüsselt werden, können die Daten immer noch sicher vor Entdeckung sein - allerdings ist der Kanal dann nicht mehr sicher vor Entdeckung. Die Kombination von Steganografie und Verschlüsselung bietet Vorteile gegenüber einer reinen Verschlüsselungskommunikation.

Der Hauptvorteil der Steganografie gegenüber der Kryptografie besteht darin, dass sie dazu beiträgt, die Tatsache zu verschleiern, dass sensible Daten in der Datei oder einem anderen Inhalt versteckt sind, der den versteckten Text enthält. Während eine verschlüsselte Datei, Nachricht oder ein Netzwerkpaket eindeutig als solches gekennzeichnet und identifizierbar ist, hilft der Einsatz steganografischer Techniken, das Vorhandensein eines sicheren Kanals zu verschleiern.

Steganografiesoftware

Steganografiesoftware wird für eine Vielzahl von Funktionen eingesetzt, darunter die folgenden:

• Das Verstecken von Daten, einschließlich der Verschlüsselung der Daten, um sie für das Verstecken in einer anderen Datei vorzubereiten.
• Verfolgen, welche Bits der Datei versteckte Daten enthalten.
• Verschlüsselung der zu versteckenden Daten.
• Extrahieren versteckter Daten durch den vorgesehenen Empfänger.

Es gibt proprietäre und Open-Source-Programme für die Steganografie. OpenStego ist ein Open-Source-Steganografieprogramm. Andere Programme unterscheiden sich durch die Art der Daten, die versteckt werden können, und durch die Art der Dateien, in denen diese Daten versteckt werden können.