Datenverschleierung

Aus IT-Forensik Wiki
Die druckbare Version wird nicht mehr unterstützt und kann Darstellungsfehler aufweisen. Bitte aktualisiere deine Browser-Lesezeichen und verwende stattdessen die Standard-Druckfunktion des Browsers.

Allgemein:
Die Datenverschleierung auch bekannt als Steganographie ist die Kunst oder Wissenschaft der verborgenen Speicherung oder Übermittlung von Informationen in einem Trägermedium. Der Einsatz durch Steganographie hat das Ziel der Geheimhaltung und die Vertraulichkeit zu wahren.
Informationen werden so verborgen, dass ein Dritter bei Betrachtung des Trägermediums keinen Verdacht schöpft. Damit ist zugleich erreicht, dass die verborgenen Informationen nicht Dritten bekannt werden, d.h. die Geheimhaltung ist (wie bei der Kryptographie) gewährleistet.

Datenverschleierung oder auch Steganographie ist ein Oberbegriff. Dieser kann unter anderem in folgende Bereiche unterteilt werden:

  • Semagramme: Nachrichten, die in Details von Schriften oder Bildern verborgen sind
  • Anamorphose: Betrachtung einer Information im Bild aus einem bestimmten Blickwinkel
  • Maskierung: Open Code, wie Nicetext z.B. Spammimic
  • Jargon, Milieu Code: Sondersprachen, wie „Schnee“ für Kokain
  • Unsichtbarer Klartext: Text mit Tintenlöscher oder Zitronensaft verfassen
  • Wasserzeichen
  • Steghide: Trägerdatei .bmp, .jpg, .wav, und .au

Darüber hinaus hat der Begriff Datenverschleierung im Kontext der IT-Forensik, genauer: in der Anti-Forensik, noch eine weitere Bedeutung. Angreifer bemühen sich oftmals die Spuren ihrer Angriffe zu verwischen, zu löschen oder falsche Fährten zu legen. Auf diese Weise werden forensische Untersuchungen erschwert, fehlgeleitet oder komplett verunmöglicht.
Die Zielsetzung der Angreifer kann dabei unterschiedlich sein. Denkbar ist zunächst, dass verborgen werden soll, dass überhaupt ein Angriff stattfand bzw. welchem Ziel der Angriff galt resp. Wie erfolgreich er war. Eine weitere Möglichkeit stellt die Absicht dar, dass etwaige Hinweise auf die eigene Täterschaft verwischt werden sollen. Weiterhin ist denkbar, dass gezielte Hinweise platziert werden, die unbeteiligte Dritte des Angriffs verdächtig machen sollen
Die Methoden der Datenverschleierung sind vielfältig. Eine Variante ist die Manipulation bzw. Löschung von Logfiles.

Weiterführende Informationen

  1. Stegano - Geheime Botschaften [1]
  2. OpenPuff Steganography [2]
  3. jphide [3]