Wir wissen, dass schädliche Malware oft über gewisse Dateien auf den Rechner gelangt und diesen infiziert. Das Ganze funktioniert mittels Steganographie. Und während der eigentliche Ansatz des Verfahrens in der Vertraulichkeit besteht, ist der tatsächliche Nutzen mittlerweile eher umstritten. Wir gehen der Sache auf den Grund.
Steganographie – Wissenschaft vs. Kunst
Sucht man online nach einer begrifflichen Erklärung von Steganographie, findet man meist die Bezeichnung „Kunst oder Wissenschaft der verborgenen Speicherung/Informationsübermittlung“. Die Steganographie hat derweil enorme Ähnlichkeit mit der eher bekannten Kryptographie, also der Verschlüsselung von Daten.
Das Medium, über welches die Verschlüsselung erfolgt, ist innerhalb der Steganographie beispielsweise eine Bilddatei. Das verschlüsselte Medium nennt man auch Steganogramm.
Dieses Medium enthält also eine Art geheimen bzw. versteckten Code — dem Bild sieht man das nicht an. Ursprünglich dienten solche versteckten Codes der sicheren Datenübermittlung. Heute nutzen Cyberkriminelle dieselbe Methodik zunehmend für ihre Zwecke.
Bilder mit verstecktem Schadcode
Die Steganographie findet im kriminellen Sektor zwar nicht nur bei Bilddateien Anwendung, aber bei dieser Dateiform handelt es sich um eine inzwischen verbreitete und von Hackern bevorzugte Variante. Möglich sind neben klassischen Bildformaten wie .jpg und .png auch Audioformate.
Wer das Bild betrachtet, bemerkt nichts davon, dass darin schadhafter Code steckt. Das ist das eigentliche Problem: Steganographie macht Schadcode extrem schwer erkennbar. Der IT-Security Blog von Felix Bauer lieferte ein sehr gutes Beispiel für ein steganographisch bearbeitetes Bild. Zwei Bilder, die nebeneinander identisch erscheinen — in einem davon steckt Schadcode.
Viele Virenscanner scheitern an Steganographie
Selbst namhafte Virenscanner — das genannte Beispielbild stammt ursprünglich von Kaspersky — räumen ein, wie schwierig die Erkennung von steganographisch eingeschleustem Schadcode ist. Ein Hinweis kann die Dateigrösse sein: Das infektiöse Bild hat wegen der verborgenen Zusatzinhalte manchmal ein paar KB mehr als das saubere Original. Manchmal. Nicht immer.
Bester Praxistipp: Keine unbekannten Dateianhänge öffnen
Um dich gegen Malware über Steganographie zu schützen, hilft neben regelmässigen Virenscanner-Updates vor allem eine einfache Regel: Bilder von unbekannten oder nicht vertrauenswürdigen Absendern gar nicht erst öffnen.
Richte in deinem Mail-Postfach einen Spam-Filter ein, falls noch nicht geschehen. Mails mit auffälligen Dateianhängen löschst du ungelesen. Dasselbe gilt, wenn du Bilder oder andere Dateien über einen Messenger erhältst: Prüfe vor dem Öffnen und Download sowohl Absender als auch Quelle.