Steganographie

Aus IT-Forensik Wiki
Version vom 9. August 2020, 14:47 Uhr von Etduen (Diskussion | Beiträge)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

Die digitale Steganografie ist die Kunst der verborgenen Speicherung von Daten innerhalb von Daten. Sie bezeichnet Verfahren, die mithilfe von verschiedenen Techniken Daten in durch einen Computer zugänglichen Trägerdaten verbergen. Das Ziel der Steganografie besteht im Allgemeinen darin, Daten so gut zu verstecken, dass unbeabsichtigte Empfänger das steganografische Medium nicht verdächtigen, versteckte Daten zu enthalten. Hierbei wird das Ziel der Vertraulichkeit verfolgt wobei die glaubhafte Abstreitbarkeit hier eine weiter wichtige Rolle spielt.

Vom Problem zum Lösungsansatz

Internet-Benutzer müssen häufig speichern, senden oder private Informationen erhalten. Der gängigste Weg dazu besteht darin, die Daten in eine andere Form zu bringen. Die resultierenden Daten können nur von denjenigen verstanden werden, die wissen, wie man sie wieder in ihre Originalform zurückverwandelt. Diese Methode zum Schutz von Informationen wird als Verschlüsselung bezeichnet. Ein wesentlicher Nachteil der Verschlüsselung ist, dass die Existenz von Daten nicht verborgen wird. Daten, die verschlüsselt wurden, obwohl sie unlesbar sind, sind noch als Daten vorhanden. Es könnte eventuell jemand die Verschlüsselung der Daten brechen. Eine Lösung für dieses Problem ist die Steganografie.

Bedeutung

Steganografie ist die Kunst, Informationen so zu verstecken, dass versteckte Botschaften nicht entdeckt werden können. Sie umfasst eine Vielzahl von geheimen Kommunikationsmethoden, die die Existenz der Nachricht selbst verbergen. Zu diesen Methoden gehören zum Beispiel digitale Signaturen. Steganografie und Kryptografie sind Verwandte in der Familie der Spionage-Kunsthandwerk: Die Kryptografie verschlüsselt eine Nachricht, so dass sie nicht verstanden werden kann, während die Steganografie die Nachricht versteckt, so dass sie nicht gesehen werden kann. Wenn eine verschlüsselte Nachricht abgefangen wird, weiß der Abfangjäger, dass der Text eine verschlüsselte Nachricht ist. Bei der Steganografie weiß der Abfangjäger jedoch möglicherweise nicht, dass eine versteckte Nachricht überhaupt existiert. Bei dem Begriff Steganografie geht es im Gegensatz zur Kryptologie, welches einen Oberbegriff für die zwei Disziplinen Kryptografie & Kryptoanalyse ist, nicht um die Wissenschaft der Verschlüsselung oder Entschlüsselung sondern um das Verbergen der Tatsache, dass überhaupt eine Botschaft übermittelt wird.


Trägerdaten

  • Bilddaten
  • Audiodaten
  • Textdaten
  • Dateisystem-Fragmentierung

Bilder sind ein gutes Mittel, um Daten zu verbergen. Je detaillierter ein Bild ist, desto weniger Einschränkungen gibt es in Bezug darauf, wie viele Daten es verstecken kann, bevor es verdächtig wird. Neben Bilddateien als Träger gibt es jedoch auch weitere Modifikationsmöglichkeiten von verschiedenen anderen Trägerdaten wie zum Beispiel die Audiodatei oder die Fragmentierung eines Dateisystems. Das menschliche Auge reagiert gegenüber eines Bildrauschen erheblich unempfindlicher als z.B. gegenüber dem Audiorauschen. Das bedeutet, dass ein Bild stark beeinträchtigt werden kann, bevor die Veränderung als Störung wahrgenommen wird, somit ist die Steganografie auf Bilddaten verhältnismäßig einfacher.

Quellen

https://link.springer.com/chapter/10.1007/978-3-531-90596-9_43

https://ieeexplore.ieee.org/abstract/document/4655281

https://de.wikipedia.org/wiki/Computergest%C3%BCtzte_Steganographie#:~:text=Computergest%C3%BCtzte%20Steganographie%20bezeichnet%20Verfahren%2C%20die,Konzepte%20wie%20glaubhafte%20Abstreitbarkeit%20ein.

https://users.cs.fiu.edu/~fortega/spring17/df/research/infohiding/Artz-DigitalSteg_HidingDataWithinData_00935180.pdf