Erinnern Sie sich: Haben auch Sie als Kind mit Zaubertinte oder Zitronensaft experimentiert, um Freundinnen und Freunden Botschaften zukommen zu lassen?
Dann haben sie damit erste Erfahrungen im Bereich der Steganographie gewonnen.
Verborgenes Schreiben an sich ist nichts Neues und wurde schon in antiken Zeiten praktiziert:
Wurden Sklaven Köpfe geschoren, um ihnen auf die Kopfhaut eine Nachricht zu tätowieren, die nach dem Nachwachsen der Haare dann verborgen war, gibt es heute - nach Entwicklung der Computer -natürlich eine moderne Form unsichtbarer Nachrichten.

Erkennen Sie den Unterschied?

Bild 1 Bild 2

Klicken Sie hier zum Detailvergleich.

Zwei Bilder, die – so könnte man meinen – identisch sind.
Und doch: Eines der Bilder enthält (real-steganographierte Datei nur auf Detail-Klick) eine Excelliste namens kundendaten.xls mit hochsensiblen Firmendaten.

Des Pudels Kern liegt in den Bits
Nicht nur Bilder, sondern auch Tondateien können durch Steganographie versteckte Textdateien enthalten.
Audio- und Bilddateien sind wie alle digitalen Daten nichts anderes als simple, aufeinanderfolgende Byteblöcke. Ein Byteblock umfasst 8Bits und kann die Zahlen 0 bis 255 darstellen.
Möchte man nun eine Geheimbotschaft in dieser Datei verbergen, manipuliert man in jedem Byteblock ein bestimmtes Bit – bevorzugt das letzte Bit eines jeden Blocks, das am wenigsten Einfluss hat. Besitzt die erste Zahl einer solchen Zahlenreihe die größte Bedeutung, spricht man von dem ‚most significant bit’, während die Zahl am Ende einer langen Reihe meist als ‚least significant bit’ (kurz LSB) bezeichnet wird. Die zu versteckende Datei wandert auf diese Weise Stück für Stück oder Bit für Bit in die betreffende Ton- oder Bilddatei. Die Manipulation ist bei Bildern und auch auf Audiodateien zunächst kaum nachweisbar, da die Gesamtdatei nur minimal geändert wurde: Nämlich um maximal 1/256 (Zahlen 0-255), also um 0,39 %. Und in diesem Prozentbereich ist die Manipulation bei Audiodateien kaum oder nicht hörbar und bei Schwarz-Weiss-Bildern noch schwerer zu erkennen.

Schwierige Spurensuche
In einer hochauflösenden Grafikdatei lassen sich auf diese Art sehr einfach große Datenmengen verstecken und transportieren.
Gute Zeiten also für diejenigen, die unauffällig hochsensible Firmendaten aus seinem Unternehmen schmuggeln möchten? Teilweise. Denn bisweilen müssen nicht einmal Programme auf einen Rechner installiert werden, um eine steganographierte Datei zu erzeugen. Ein simpler USB-Stick reicht. Demnach kann auch eine computerforensische Untersuchung der Festplatte keine Hinweise darauf finden.
Dennoch sind IT-Ermittler und Computerforensik-Agenturen wie corma auch diesen härtesten Fällen von IT-Kriminalität auf der Spur. Denn spezielle Dateifragmente, die bei einer Steganographierung entstehen, lassen sich bisweilen sehr wohl auffinden – wenn man um diese Restspuren weiß. Mit diesem Know-how und neuester Technologie lässt sich dann beispielsweise feststellen, was niemand mit dem bloßen Auge sehen kann: Beim linken Bild1 handelt es sich um eine steganographierte Datei.