Laut Kaspersky Lab bedienen sich Cyberkriminelle immer häufiger der Steganographie, um ihre Aktivitäten zu verbergen und beispielsweise vertrauliche Informationen wie Finanzdaten zu stehlen. Diese werden trotz Manipulation nicht als gefährlich erkannt.

Ein solches Bild lässt sich laut den Forschern nicht optisch vom Original unterscheiden. Auch alle anderen Eigenschaften, wie beispielsweise die Dateigröße, blieben gleich. Angreifer seien als Folge in der Lage auch sämtliche gefährliche Up- und Downloadaktivitäten zu verbergen.

Der Sicherheitsforscher Alexey Shulmin von Kaspersky Lab erklärte: „Bisher hat die Sicherheitsbranche keinen Weg gefunden, auf diese Art ausgeführte Datendiebstähle aufzuspüren. Die von den Angreifern für den Transport gestohlener Informationen benutzten Bilder sind sehr groß, und obwohl es einige Algorithmen gibt, die die Technik automatisch erkennen könnten, würde ihre Implementierung enorme Rechenleistung benötigten und die Kosten wären untragbar.“

Es gebe derzeit nur eine wirkliche Alternative zu einer automatischen Erkennung. Der Sicherheitsforscher ergänzte: „Auf der anderen Seite ist es relativ einfach, ein mit gestohlenen Daten gefülltes Bild mit Hilfe einer manuellen Analyse zu erkennen“. Er fügte hinzu: „Allerdings hat diese Methode ihre Grenzen, da ein Sicherheitsanalyst nur eine sehr begrenzte Anzahl von Bildern pro Tag untersuchen kann.“

Eine Mischung aus beiden Methoden ist wahrscheinlich die beste Lösung. Um Angriffe aufzudecken setzt Kaspersky bereits auf die Kombination von menschlichem Intellekt und einer automatisierten Analyse. Für Verbesserungen gebe es allerdings noch ausreichend Raum. Um zuverlässige und erschwingliche Techniken für die Entdeckung von Steganographie in Malware-Angriffen zu entwickeln gehe es derzeit darum, die Aufmerksamkeit der Branche zu wecken.

(ms, hannover)

(siehe auch zdnet.de:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE