Die Malware „Stegobot“, auch Steganografie genannt, hält die Einzug in die Hackerszene
Der Fall Datendiebstahl im Internet konnte bisher von bestimmten Antivirenprogrammen unterbunden werden. Hat sich Malware auf dem PC eingenistet, kann dieses Schadprogramm sensible Daten, wie E-Mail-Passwörter, Kontodaten oder PINs mitlesen und weiter an Online-Verbrecher senden. Die Programme sammeln sämtliche Daten und kopieren diese per ftp oder http direkt auf einen entfernten Server. Spezielle Antivirenprogramme sind dann in der Lage zu erkennen, dass ein Passwort als Keyword erscheint und stoppen umgehend das Übertragen von Daten auf einen fremden Server.
Hier befindet sich jedoch die Schwachstelle solcher Schutzprogramme. Denn durch das sofortige Erkennen eines fremden Servers auf seinem eigenen PC lassen sich Antivirenprogramme mittels eines anderen Algorithmus austricksen.
Forscher der University of Illinois Urbana-Champaign setzen an genau diesem Schwachpunkt ihre modernste Technik ein.
Mit dem sogenannten Stegobot versuchen sie, statt über direkte und potenziell blockierbare Internet-Kommunikationswege, sensible Daten über Bilder zu transportieren. Stegobot nutzt die Technik der Steganografie, um Passwörter oder ähnlich sensible Informationen in Bild-Dateien zu verstecken.
Durch die gängige Nutzerfunktion von sozialen Netzwerken, wie zum Beispiel das anschließende Hochladen eines Bildes auf Facebook, wird das Aufspüren von sensiblen Informationen für Antivirenprogramme somit unmöglich gemacht.
Der Online-Verbrecher hat sich nur noch das Bild im Netz anzuschauen und kann dann die darin versteckten Daten extrahieren.
Besonders ist diese neuartige Malware nur, weil sie sich Daten auch ohne eine direkte Internetverbindung beschaffen kann.
Tomasz Zdych, Mitarbeiter der h2o Software Development erklärt, dass der Virus sämtliche auf der Festplatte abgespeicherte Bilder befällt, um diese dann mit Passwörtern oder ähnlich sensiblen Informationen zu versehen. Dabei liegt die Stärke darin, dass die Informationen nicht in die Metadaten, sondern in diesem Bild mit einem Algorithmus eingearbeitet sind.
„Ein primitiver Algorithmus könnte z.B. jedes zehnte oder zwanzigste Pixel eines Bildes mit einem speziellen Bit versehen, und wenn man diese Algorithmen kennt, so kann man jedes einzelne Bild scannen und nach versteckten Informationen suchen. Diese versteckten Informationen würden Verkleinerungen des Bildes oder auch andere Veränderungen des Bildes überleben.“, so Tomasz Zdych von der How to Organize GmbH
Um letztendlich an die in der Bild-Datei verschleierten Informationen zu kommen, ist nur noch die Annahme einer Freundschaftseinladung zum Kreis einer bestimmten Person nötig. „Der Angreifer hat dann durch seine „Freundschaften“ Zugriff zu einer enormen Anzahl von Bildern, da es gerade auf Facebook möglich ist, die Bilder der Freunde seiner Freunde anzuschauen. So kann der Angreifer sie herunterladen und anschließend dechiffrieren“, erklärt Zdych.
Gefährlich ist, dass Stegobot nicht erkannt werden kann, und auch der Facebook-Nutzer nicht sieht, ob seine Bilder infiziert sind.
Ob Techniken wie Stegobot tatsächlich Einzug in die Hackerwelt halten, bleibt erst einmal fraglich. Einige andere Methoden ermöglichen es auf einem effizienteren und bequemeren Weg viel größere Mengen von Daten zu stehlen. Das Thema Steganografie allerdings hat in dieser Szene noch großes Potenzial.
Die how to organize GmbH ist Ihr Prozessexperte für den Operationssaal. Effizientes OP-Management durch die Optimierung sämtlicher Abläufe, über Planung der Ressourcen bis zur perfektionierten Nutzung Ihrer chirurgischen Instrumente ist unsere Spezialität.
Die how to organize GmbH ist eine Forschungs- und Entwicklungsgesellschaft für innovative Hardware- sowie IT-Lösungen auf höchstem technologischem Niveau. Die Gesellschaft wurde am 29.03.2004 in Berlin als Tochterunternehmen des international tätigen Medizintechnikherstellers KARL STORZ gegründet.
Die betriebliche Tätigkeit fokussiert auf die Erforschung und Entwicklung von innovativen Systemlösungen zur Optimierung und Organisation von Unternehmensprozessen, unter Einbeziehung modernster Technologien zur Erhöhung der wirtschaftlichen Effizienz. In dieser Hinsicht versteht sich die how to organize GmbH als eine Art „Think Tank“ im Bereich der Prozessoptimierung.
Die how to organize GmbH arbeitet projektorientiert. Der Ausgangspunkt für eigene Forschungs- und Entwicklungstätigkeit ist in der Regel ein konkretes Problem, welches sich in den praktischen Prozessen manifestiert. Im Rahmen derartiger Forschungs- und Entwicklungsprojekte verfolgen wir einen interdisziplinären und kooperativen Ansatz. Neueste wissenschaftliche Erkenntnisse, praktische Erfahrungen und moderne Technologien aus verschiedensten Fachgebieten finden ihren Eingang in zu erarbeitende Forschungsergebnisse und werden anschließend in integrierten Systemlösungen konkretisiert. Im Rahmen dieser Forschungs- und Entwicklungsprojekte wird ein besonderes Augenmerk auf die Verbesserung der logistischen Prozesse innerhalb der Unternehmung gelegt.
Kontakt:
How to organize (H2O) GmbH
Birgit Rakow
Bundesallee 171
10715 Berlin
0308639092157
b.rakow@how-to-organize.de
http://www.how-to-organize.de