Steganographie
Bei der Steganographie werden geheime Daten in einer gewöhnlichen, nicht geheimen Datei oder Nachricht versteckt, um nicht entdeckt zu werden. Die geheimen Daten werden dann am Zielort extrahiert. Die Steganographie kann mit Verschlüsselung als zusätzlichem Schritt zum Verstecken oder Schützen von daten kombiniert werden. Der Begriff stammt von den griechischen Wörtern „steganos” für Verbergen und „graphie” für Schreiben ab. Steganographie ist eine Weiterentwicklung der Kryptographie, indem eine verschlüsselte Nachricht so versteckt wird, dass niemand vermuten kann, dass sie überhaupt existiert. Im Idealfall merkt also niemand, der fremde Daten überprüft, dass sich darin noch weitere, verschlüsselte Informationen verbergen.
Mit Steganographie kann fast jede Art von digitalem Inhalt verborgen werden, wie beispielsweise Text-, Bild-, Video- oder Audioinhalte. Die zu versteckenden Daten können in nahezu in jeder anderen Art von digitalem Inhalt versteckt werden. Der Inhalt, der durch die Steganographie verborgen werden soll – etwa der verborgene Text – wird häufig verschlüsselt, bevor er in die harmlos erscheinende Datei oder den Datenstrom eingefügt wird. Ist er nicht verschlüsselt, wird der verborgene Text in der Regel auf irgendeine Weise bearbeitet, um die Entdeckung des geheimen Inhalts zu erschweren.
Beispiele für Steganographie
Steganographie wird angewendet, wenn eine geheime Nachricht oder ein Code übermittelt werden soll. Es existieren viele legitime Verwendungszwecke für Steganographie. Es wurde aber auch festgestellt, dass Malware-Entwickler diese Techniken nutzen, um die Übertragung von Schadcode zu verschleiern.
Formen der Steganographie werden seit Jahrhunderten angewandt und umfassen fast jede Technik zum Verstecken einer geheimen Nachricht in einem ansonsten harmlosen Inhalt. Beispielsweise die Verwendung von unsichtbarer Tinte, um geheime Botschaften in ansonsten harmlosen Nachriten zu verstecken. Oder auch das Verstecken von Mikropunkten in Dokumenten oder legitim erscheinenden Briefen und sogar die Verwendung von Multiplayer-Spielumgebungen zum Austausch von Informationen.
So wird Steganographie heutzutage eingesetzt
Bei der modernen digitalen Steganographie werden Daten zunächst verschlüsselt oder auf andere Weise verschleiert und dann mit Hilfe eines speziellen Algorithmus in Daten eingefügt, die Teil eines bestimmten Dateiformats, zum Beispiel in eine JPEG-Datei. Die geheime Nachricht kann auf viele verschiedene Arten in gewöhnlich Datendateien eingebettet werden. Eine Technik besteht darin, Daten in Bits zu verstecken, die dieselben Farbpixel darstellen, die sich in einer Reihe in einer Bilddatei wiederholen. Wendet man die verschlüsselten Daten auf diese redundanten Daten auf unauffällige Weise an, erhält man eine Bilddatei, die mit dem Originalbild identisch zu sein scheint, aber „Rauschmuster“ aus regulären, unverschlüsselten Daten aufweist.
Das Hinzufügen eines Wasserzeichens – einer Marke oder anderer Identifikationsdaten, die in Multimedia- oder anderen Inhaltsdateien versteckt sind – ist eine gängige Anwendung der Steganographie. Wasserzeichen sind eine Technik, die häufig von Online-Publishern eingesetzt wird, um die Quelle von Mediendateien zu identifizieren, die ohne Erlaubnis weitergegeben werden.
Es gibt viele verschiedene Verwendungszwecke für die Steganographie, eine der häufigsten Anwendungen ist die Einbettung von Text in eine Bilddatei. Dabei soll der Betrachter der Bilddatei keinen Unterschied zwischen der ursprünglichen Bilddatei und der verschlüsselten Datei erkennen können. Das kann auch dadurch erreicht werden, dass die Nachricht in weniger signifikanten Einheiten in der Datendatei gespeichert wird. Dieser Vorgang kann manuell oder mit Hilfe eines Steganographie-Tools durchgeführt werden.
Was sind die Vorteile der Steganographie gegenüber der Kryptographie?
Die Steganographie unterscheidet sich von der Kryptographie, aber beide zusammen können dazu beitragen, die Sicherheit der geschützten Informationen zu verbessern und die Entdeckung der geheimen Kommunikation zu verhindern. Wenn die stenographisch versteckten Daten auch verschlüsselt werden, können die Daten immer noch sicher sein – allerdings ist der Kanal dann nicht mehr sicher vor Entdeckung. Die Verwendung von Steganographie in Kombination mit Verschlüsselung hat Vorteile gegenüber der reinen Verschlüsselungskommunikation.
Der Hauptvorteil der Steganographie gegenüber der Verschlüsselung besteht darin, dass sie dazu beiträgt, die Tatsache zu verschleiern, dass in der Datei oder in anderen Inhalten, die den versteckten Text enthalten, sensible Daten versteckt sind. Während eine verschlüsselte Datei, Nachricht oder ein Netzwerkpaket eindeutig als solches gekennzeichnet und identifizierbar ist, hilft der Einsatz steganographischer Techniken, das Vorhandensein des sicheren Kanals zu verschleiern.
Software für Steganographie
Tools für Steganographie werden verwendet, um eine Vielzahl von Funktionen zum Verstecken von Daten auszuführen. Dazu gehört das Verschlüsseln der Daten, um sie für das Verstecken in einer anderen Datei vorzubereiten, die Verfolgung, welche Bits der Datei die versteckten Daten enthalten sowie die Extraktion der versteckten Daten durch den Empfänger.
Es existieren sowohl proprietäre als auch Open-Source- und andere frei verwendbare Programme für Steganographie. OpenStego ist ein quelloffenes Steganographieprogramm. Andere Tools unterscheiden sich durch die Art der Daten, die versteckt werden können, sowie durch die Art der Dateien, in diesen diese Daten versteckt werden können.
