Datenverschleierung: Unterschied zwischen den Versionen
(Datenverschleierung als Methode der Antiforensik ergänzt) |
KKeine Bearbeitungszusammenfassung |
||
Zeile 13: | Zeile 13: | ||
*Steghide: Trägerdatei .bmp, .jpg, .wav, und .au <br> | *Steghide: Trägerdatei .bmp, .jpg, .wav, und .au <br> | ||
Darüber hinaus hat der Begriff Datenverschleierung im Kontext der IT-Forensik, genauer: in der ''' | Darüber hinaus hat der Begriff Datenverschleierung im Kontext der IT-Forensik, genauer: in der ''' [[Anti-Forensik]]''', noch eine weitere Bedeutung. Angreifer bemühen sich oftmals die Spuren ihrer Angriffe zu verwischen, zu löschen oder falsche Fährten zu legen. Auf diese Weise werden forensische Untersuchungen erschwert, fehlgeleitet oder komplett verunmöglicht. | ||
<br> | <br> | ||
Die Zielsetzung der Angreifer kann dabei unterschiedlich sein. Denkbar ist zunächst, dass verborgen werden soll, dass überhaupt ein Angriff stattfand bzw. welchem Ziel der Angriff galt resp. Wie erfolgreich er war. Eine weitere Möglichkeit stellt die Absicht dar, dass etwaige Hinweise auf die eigene Täterschaft verwischt werden sollen. Weiterhin ist denkbar, dass gezielte Hinweise platziert werden, die unbeteiligte Dritte des Angriffs verdächtig machen sollen | Die Zielsetzung der Angreifer kann dabei unterschiedlich sein. Denkbar ist zunächst, dass verborgen werden soll, dass überhaupt ein Angriff stattfand bzw. welchem Ziel der Angriff galt resp. Wie erfolgreich er war. Eine weitere Möglichkeit stellt die Absicht dar, dass etwaige Hinweise auf die eigene Täterschaft verwischt werden sollen. Weiterhin ist denkbar, dass gezielte Hinweise platziert werden, die unbeteiligte Dritte des Angriffs verdächtig machen sollen |
Aktuelle Version vom 10. Juli 2020, 17:55 Uhr
Allgemein:
Die Datenverschleierung auch bekannt als Steganographie ist die Kunst oder Wissenschaft der verborgenen Speicherung oder Übermittlung von Informationen in einem Trägermedium.
Der Einsatz durch Steganographie hat das Ziel der Geheimhaltung und die Vertraulichkeit zu wahren.
Informationen werden so verborgen, dass ein Dritter bei Betrachtung des Trägermediums keinen Verdacht schöpft. Damit ist zugleich erreicht, dass die verborgenen Informationen nicht Dritten bekannt werden, d.h. die Geheimhaltung ist (wie bei der Kryptographie) gewährleistet.
Datenverschleierung oder auch Steganographie ist ein Oberbegriff. Dieser kann unter anderem in folgende Bereiche unterteilt werden:
- Semagramme: Nachrichten, die in Details von Schriften oder Bildern verborgen sind
- Anamorphose: Betrachtung einer Information im Bild aus einem bestimmten Blickwinkel
- Maskierung: Open Code, wie Nicetext z.B. Spammimic
- Jargon, Milieu Code: Sondersprachen, wie „Schnee“ für Kokain
- Unsichtbarer Klartext: Text mit Tintenlöscher oder Zitronensaft verfassen
- Wasserzeichen
- Steghide: Trägerdatei .bmp, .jpg, .wav, und .au
Darüber hinaus hat der Begriff Datenverschleierung im Kontext der IT-Forensik, genauer: in der Anti-Forensik, noch eine weitere Bedeutung. Angreifer bemühen sich oftmals die Spuren ihrer Angriffe zu verwischen, zu löschen oder falsche Fährten zu legen. Auf diese Weise werden forensische Untersuchungen erschwert, fehlgeleitet oder komplett verunmöglicht.
Die Zielsetzung der Angreifer kann dabei unterschiedlich sein. Denkbar ist zunächst, dass verborgen werden soll, dass überhaupt ein Angriff stattfand bzw. welchem Ziel der Angriff galt resp. Wie erfolgreich er war. Eine weitere Möglichkeit stellt die Absicht dar, dass etwaige Hinweise auf die eigene Täterschaft verwischt werden sollen. Weiterhin ist denkbar, dass gezielte Hinweise platziert werden, die unbeteiligte Dritte des Angriffs verdächtig machen sollen
Die Methoden der Datenverschleierung sind vielfältig. Eine Variante ist die Manipulation bzw. Löschung von Logfiles.
Weiterführende Informationen