Steganalyse
Was ist Steganalyse?
SteganalyseForensische Disziplin zur Erkennung — und wenn möglich Extraktion — verborgener Informationen, die per Steganografie in scheinbar unverdächtige Dateien eingebettet wurden.
Steganalyse ist das Gegenstück zur Steganografie. Ermittler suchen nach statistischen Auffälligkeiten, ungewöhnlichen Dateigrößen, Palettenanomalien, veränderten niedrigstwertigen Bits oder inkonsistenten Metadaten, die nahelegen, dass eine Trägerdatei (Bild, Audio, Video, Dokument oder Netzwerkprotokoll) eine verdeckte Nutzlast enthält. Techniken sind unter anderem Chi-Quadrat-Angriffe, RS-Analyse und maschinell trainierte Klassifikatoren auf bekannte Verfahren (JSteg, F5, OutGuess, Steghide). Tools wie StegExpose, zsteg, stegseek und binwalk unterstützen das Triage. Relevanz besteht bei Insider-Untersuchungen, in Bildern verstecktem C2-Verkehr und Datenabflüssen, die als Mediendateien getarnt sind.
● Beispiele
- 01
Erkennung von LSB-Manipulationen in PNG-Anhängen aus einem Vorstandspostfach.
- 02
Knacken eines mit Steghide geschützten JPEG mit stegseek zur Wiederherstellung eines exfiltrierten Dokuments.
● Häufige Fragen
Was ist Steganalyse?
Forensische Disziplin zur Erkennung — und wenn möglich Extraktion — verborgener Informationen, die per Steganografie in scheinbar unverdächtige Dateien eingebettet wurden. Es gehört zur Kategorie Forensik und Incident Response der Cybersicherheit.
Was bedeutet Steganalyse?
Forensische Disziplin zur Erkennung — und wenn möglich Extraktion — verborgener Informationen, die per Steganografie in scheinbar unverdächtige Dateien eingebettet wurden.
Wie schützt man sich gegen Steganalyse?
Schutzmaßnahmen gegen Steganalyse kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Steganalyse?
Übliche alternative Bezeichnungen: Steganografie-Erkennung, Covert-Channel-Analyse.