neustes

Digitalkultur IM HERZ IM RÜCKSPIEGEL TechArchäologie , , , , , , ,

Die Kunst des Verbergens: Wie Nachrichten in Bildern verschlüsselt werden

Von DerSchneider

Einleitung: Die unsichtbare Botschaft

Die Vorstellung, eine Nachricht so zu verstecken, dass niemand ihre Existenz auch nur ahnt, fasziniert die Menschheit seit jeher. Lange bevor es Verschlüsselung und Computer gab, rasierten sich Boten die Haare, um Botschaften auf ihren Köpfen zu tätowieren, oder versteckten Wachstafeln unter scheinbar harmlosen Schriftstücken. Was einst handwerkliche Geduldsarbeit war, hat sich im digitalen Zeitalter zu einer hochkomplexen Wissenschaft entwickelt: der Steganografie.

Während die Kryptografie eine Nachricht unlesbar macht, sie aber als solche erkennbar bleiben lässt, verfolgt die Steganografie ein radikaleres Ziel: Sie soll die Existenz der Kommunikation selbst verschleiern. Im digitalen Zeitalter sind es oft alltägliche Objekte wie Urlaubsfotos, Social-Media-Bilder oder harmlose Grafiken, die als Trojanische Pferde für geheime Informationen dienen. Dieser Artikel taucht ein in die Welt der digitalen Steganografie – von den einfachen Methoden der Anfangszeit bis hin zu den ausgefeilten Verfahren, die heute von Geheimdiensten, aber auch von Cyberkriminellen genutzt werden.

1. Grundlagen: Was ist Steganografie und wie unterscheidet sie sich von Verschlüsselung?

Um das Phänomen zu verstehen, muss man zunächst eine klare begriffliche Trennlinie ziehen. Die Kryptografie (von griechisch kryptós, „verborgen“ und gráphein, „schreiben“) verändert den Inhalt einer Nachricht so, dass sie für Unbefugte unlesbar wird. Das Ergebnis ist ein verschlüsselter Text, ein Code, der als solcher erkennbar ist. Man weiß, dass hier eine Botschaft ist, man kann sie nur nicht entziffern.

Die Steganografie (von griechisch steganos, „verborgen“ und gráphein, „schreiben“) geht einen Schritt weiter. Sie versteckt die Nachricht in einem unverdächtigen Trägermedium – sei es ein Bild, eine Audiodatei oder ein Video. Das Ziel ist nicht, den Inhalt unlesbar zu machen (obwohl das zusätzlich geschehen kann), sondern die Existenz der Nachricht vollständig zu leugnen.

Ein historisches Beispiel verdeutlicht den Unterschied: Im Zweiten Weltkrieg schickten Agenten harmlose Briefe. Die unsichtbare Tinte zwischen den Zeilen ist Steganografie. Ein Funkspruch, der mit der Enigma-Chiffriermaschine verschlüsselt wurde, ist Kryptografie.

2. Die einfache Methode: Daten anhängen statt einbetten

Bevor wir in die Tiefe der Pixel gehen, lohnt ein Blick auf die einfachste Form, Daten in Bildern zu „verstecken“. Sie ist keine Steganografie im eigentlichen Sinne, sondern eher ein digitaler Trick, der oft missverstanden wird: das Anhängen von Archiven an Bilddateien.

2.1 Die Funktionsweise der Anhänge-Methode

Das Prinzip ist simpel: Viele Dateiformate, darunter auch gängige Bildformate wie JPEG, haben eine klar definierte Struktur. Sie besitzen einen Header (Kopfzeile), der dem Computer sagt, dass es sich um ein Bild handelt, gefolgt von den eigentlichen Bilddaten. Wenn man nun eine zweite Datei, etwa ein ZIP-Archiv, an diese Bilddatei anhängt, ignoriert die Bildbetrachtungssoftware den „Müll“ nach dem Ende der Bilddaten. Das Bild wird weiterhin normal angezeigt. Ein Packprogramm hingegen, das die Datei öffnet, erkennt den Beginn des Archivs und kann dessen Inhalt extrahieren.

Unter Windows geschieht dies mit einem einfachen Befehl in der Eingabeaufforderung:

cmd

copy /b urlaub.jpg + geheim.zip urlaub_mit_geheimnis.jpg

Der Schalter /b (binary) weist das System an, die Dateien im Binärmodus zu kopieren, also ohne sie zu interpretieren.

2.2 Grenzen und Erkennbarkeit

Diese Methode ist zwar einfach, aber aus Sicht der forensischen Analyse extrem leicht zu entdecken. Jeder, der die Datei mit einem Hex-Editor öffnet, sieht nach den typischen JPEG-Markern (wie FF D8 für den Anfang und FF D9 für das Ende der Bilddaten) plötzlich die Signatur eines Archivs (z.B. PK für ZIP-Dateien). Zudem verändert sich die Dateigröße merklich: Ein 2-MB-Bild, das ein 10-MB-Archiv enthält, wird zu einer 12-MB-Datei – ein Umstand, der in Zeiten von Gigabyte-Festplatten zwar weniger auffällt, aber dennoch ein Indiz darstellt.

3. Echte Steganografie: Das Verstecken in den Pixeln

Die eigentliche Kunst der digitalen Steganografie beginnt dort, wo die Daten untrennbar mit dem Trägermedium verwoben werden. Die gängigste Methode ist das Einbetten von Informationen in die Bilddaten selbst, ohne dass das menschliche Auge dies wahrnehmen kann.

3.1 Die LSB-Methode (Least Significant Bit)

Um diese Technik zu verstehen, muss man einen Blick auf die digitale Darstellung von Farben werfen. Ein typisches Bild im RGB-Farbraum besteht aus Pixeln. Jedes Pixel setzt sich aus drei Farbkanälen zusammen: Rot, Grün und Blau. In der gängigsten Darstellung wird für jeden dieser Kanäle ein Byte (8 Bit) Speicherplatz reserviert. Ein Byte kann Werte von 0 bis 255 annehmen – das entspricht 256 Helligkeitsstufen für jede Farbe.

Die LSB-Methode (Methode des niederwertigsten Bits) macht sich nun eine Eigenschaft des menschlichen Auges zunutze: Es ist extrem empfindlich gegenüber großen Helligkeitsunterschieden, aber fast blind für feinste Abstufungen. Eine Änderung des letzten Bits eines Farbwerts verändert die Helligkeit nur um den Wert 1 (z.B. von 200 auf 201). Diese minimale Abweichung ist für das menschliche Auge nicht wahrnehmbar.

So funktioniert die Einbettung:

  1. Ein Text oder eine Datei wird in eine binäre Bitfolge umgewandelt.
  2. Das Bild wird Pixel für Pixel abgearbeitet.
  3. Das letzte Bit (das niederwertigste) jedes Farbkanals (Rot, Grün, Blau) wird durch ein Bit der geheimen Nachricht ersetzt.

Wenn die Nachricht beispielsweise mit den Bits 1 0 1 beginnt und das erste Pixel die RGB-Werte (210, 150, 95) hat, sähe die Veränderung so aus:

  • Rot: 210 (binär 11010010) → letztes Bit durch 1 ersetzen → 11010011 = 211
  • Grün: 150 (binär 10010110) → letztes Bit durch 0 ersetzen → 10010110 = 150 (keine Änderung)
  • Blau: 95 (binär 01011111) → letztes Bit durch 1 ersetzen → 01011111 = 95 (keine Änderung, da das letzte Bit bereits 1 war)

Das neue Pixel hat die Werte (211, 150, 95). Der Farbunterschied ist für das menschliche Auge nicht erkennbar.

3.2 Die Bedeutung des Dateiformats

Ein entscheidender Faktor für den Erfolg der Steganografie ist das verwendete Bildformat.

  • Verlustfreie Formate (PNG, BMP): Diese Formate komprimieren das Bild, ohne Daten zu verwerfen. Die Pixelwerte bleiben exakt so erhalten, wie sie gespeichert wurden. Daher sind sie ideal für die LSB-Steganografie geeignet. Die eingebettete Nachricht übersteht die Speicherung unbeschadet.
  • Verlustbehaftete Formate (JPEG): JPEG komprimiert Bilder, indem es Farbinformationen vereinfacht und glättet, die das menschliche Auge ohnehin nicht genau wahrnimmt. Dieser Prozess verändert die Pixelwerte massiv. Eine mit LSB eingebettete Nachricht würde dabei vollständig zerstört werden. Für JPEG-Bilder wurden daher eigene, komplexere Steganografie-Verfahren entwickelt (wie JSteg oder F5), die die Nachricht in die sogenannten DCT-Koeffizienten (Diskrete Kosinustransformation) einbetten, also in die mathematische Beschreibung der Bildkomprimierung.

4. Werkzeuge für die Praxis: Von OpenStego bis OpenPuff

Die Theorie ist das eine, die Praxis das andere. Für Anwender, die sich mit dem Thema vertraut machen wollen, gibt es eine Reihe von Softwarelösungen.

  • OpenStego: Ein plattformunabhängiges, in Java geschriebenes Open-Source-Tool. Es bietet eine klare Trennung zwischen „Daten verstecken“ und „Wasserzeichen einbetten“ (Digitale Signatur). OpenStego arbeitet nach dem LSB-Prinzip und unterstützt PNG als Trägerformat. Vor dem Einbetten kann die Nachricht mit einem Passwort verschlüsselt werden.
  • Steghide: Ein quelloffenes Kommandozeilenprogramm für Linux, Windows und macOS. Es ist eines der bekanntesten Werkzeuge und unterstützt sowohl JPEG- als auch BMP- und AU-/WAV-Audiodateien. Steghide ist für seine Robustheit bekannt und versucht, statistische Auffälligkeiten zu vermeiden, um eine Erkennung zu erschweren.
  • OpenPuff: Entwickelt vom italienischen Sicherheitsexperten Cosimo Oliboni, gilt OpenPuff als eines der leistungsfähigsten und zugleich komplexesten Steganografie-Tools. Es ist nicht nur auf Bilder beschränkt, sondern unterstützt eine Vielzahl von Trägerformaten (Bilder, Audio, Video, sogar PDF-Dateien). Seine herausragenden Merkmale sind die mehrstufige Verschlüsselung (bis zu drei Passwörter) und die Fähigkeit, Daten auf mehrere Trägerdateien zu verteilen (Multi-Carrier Steganography).

5. Der historische Kontext: Steganografie von der Antike bis zum Digitalzeitalter

Die Geschichte der Steganografie ist eng mit der Geschichte der Spionage und der militärischen Kommunikation verbunden.

  • Antike: Der griechische Historiker Herodot berichtet im 5. Jahrhundert v. Chr. von zwei bemerkenswerten Fällen: Histiaios von Milet ritzte seinem Schwiegersohn eine Botschaft in die Kopfhaut eines Sklaven, dessen Haare dann nachwachsen gelassen wurden. Der andere Fall ist die Wachstafel des Demaratos: Er entfernte das Wachs einer Schreibtafel, ritzte die Botschaft in das Holz darunter und überzog sie dann wieder mit Wachs.
  • 16. Jahrhundert: Der italienische Mathematiker Giambattista della Porta beschrieb in seinem Werk „Magia Naturalis“ Methoden, um Nachrichten in hartgekochten Eiern zu verstecken. Eine Tinte aus Alaun und Essig durchdringt die poröse Eierschale, hinterlässt aber keine Spuren auf der Schale. Erst wenn man das Ei kocht und schält, wird die Botschaft auf dem Eiweiß sichtbar.
  • Weltkriege: Im Ersten und Zweiten Weltkrieg erlebte die Steganografie eine Blütezeit. Es wurden unsichtbare Tinten (Milch, Zitronensaft, Spucke) verwendet, Mikropunkte entwickelt (auf Punktgröße verkleinerte Fotografien von Dokumenten, die als Punkt in einem harmlosen Brief getarnt waren) und Nadelstiche unter Buchstaben in Zeitungen gesetzt, um codierte Botschaften zu übermitteln.
  • 9/11 und die Folgen: Nach den Terroranschlägen vom 11. September 2001 kamen Gerüchte auf, dass Al-Qaida Steganografie genutzt habe, um Anschlagspläne in Bildern auf einschlägigen Internetseiten zu verstecken. Obwohl dies nie zweifelsfrei bewiesen wurde, führte es zu einem massiv gesteigerten Interesse und Forschungsaufwand auf dem Gebiet der Steganalyse, also der Erkennung versteckter Nachrichten.

6. Die dunkle Seite: Steganografie in der Cyberkriminalität

Was einst Spionen vorbehalten war, ist heute ein fester Bestandteil der Werkzeugkiste von Cyberkriminellen. Besonders im Bereich der Advanced Persistent Threats (APTs) , also hochprofessionellen, staatlich gelenkten oder staatlich geduldeten Hackerangriffen, wird Steganografie genutzt, um Schadcode einzuschleusen oder Command-&-Control-Kommunikation zu verschleiern.

Ein prominentes Beispiel ist die Schadsoftware Duqu, ein eng mit dem berüchtigten Stuxnet-Wurm verwandter Trojaner, der um 2011 entdeckt wurde. Duqu nutzte ein JPEG-Bild, das an eine speziell präparierte Word-Datei angehängt war. In diesem Bild war verschlüsselter Schadcode versteckt, der dann ausgeführt wurde, um weitere Informationen aus dem infizierten System zu stehlen.

Auch bei der sogenannten Watering-Hole-Attacke (Tümpel-Angriff) kommt Steganografie zum Einsatz. Dabei werden legitime Webseiten, die von der Zielgruppe häufig besucht werden, kompromittiert. Auf diesen Seiten wird ein unsichtbares Bild platziert, das einen schädlichen Code enthält. Das Opfer lädt das Bild beim Besuch der Seite automatisch herunter, und der Code wird im Hintergrund ausgeführt – ohne dass das Opfer etwas davon merkt.

7. Steganalyse: Die Jagd nach der versteckten Botschaft

Die Existenz von Steganografie hat natürlich einen Gegenspieler hervorgebracht: die Steganalyse. Sie beschäftigt sich mit der Erkennung von Trägermedien, die verborgene Informationen enthalten.

Die einfachste Form der Steganalyse ist der visuelle oder auditive Abgleich, der jedoch bei modernen Methoden sinnlos ist. Fortgeschrittene Verfahren arbeiten statistisch:

  • Dateigrößenanalyse: Auffällig große Dateien können ein Indiz sein, sind aber nicht beweiskräftig.
  • Farbhistogramm-Analyse: Wenn die LSB-Methode angewendet wird, verändert sich die Häufigkeitsverteilung bestimmter Farbwerte. In einem unbearbeiteten Naturbild sind benachbarte Farbwerte (z.B. die Rot-Werte 210 und 211) oft unterschiedlich häufig vertreten. Werden die letzten Bits durch eine zufällige Nachricht ersetzt, gleichen sich diese Häufigkeiten an. Ein solches, unnatürlich „perfektes“ Paarverhältnis (engl. Pair of Values) ist ein starkes Indiz für Steganografie.
  • Strukturelle Analyse: Hier wird nach den Signaturen bestimmter Steganografie-Programme gesucht, ähnlich wie ein Virenscanner nach bekannten Virensignaturen sucht.

Die moderne Steganalyse ist ein Wettlauf zwischen immer ausgefeilteren Einbettungsalgorithmen, die versuchen, die statistischen Artefakte zu minimieren, und immer empfindlicheren Erkennungsmethoden, die oft auf maschinellem Lernen basieren.

Fazit und Ausblick

Die Steganografie ist ein Spiegelbild des ewigen Kampfes zwischen Verbergern und Entdeckern. Von den Wachstafeln der Antike bis zu den Pixeln moderner Digitalbilder hat sich das Prinzip nicht geändert, nur die Komplexität der Mittel.

In einer Welt, in der täglich Milliarden von Bildern über soziale Netzwerke, Messenger und Cloud-Dienste geteilt werden, ist der ideale Kanal für verdeckte Kommunikation entstanden. Die schiere Masse an Daten macht eine manuelle oder auch vollautomatische Überwachung nahezu unmöglich. Zukunftsweisend sind Verfahren der Deep-Steganografie, bei denen neuronale Netze darauf trainiert werden, sowohl optimale Verstecke zu finden als auch die entstehenden Bilder so zu generieren, dass sie keinerlei statistische Auffälligkeiten mehr zeigen.

Für den normalen Nutzer bleibt die Steganografie ein faszinierendes Randgebiet der Informatik. Für Geheimdienste und Sicherheitsbehörden ist sie eine der größten Herausforderungen der digitalen Überwachung. Und für den historisch Interessierten ist sie ein Beweis dafür, dass der Wunsch nach privater, unsichtbarer Kommunikation so alt ist wie die Menschheit selbst.

Quellen

  • Fridrich, Jessica. Steganography in Digital Media: Principles, Algorithms, and Applications. Cambridge University Press, 2009. (Standardwerk zur mathematischen Fundierung der Steganografie)
  • Katzenbeisser, Stefan; Petitcolas, Fabien A. P. (Hrsg.). Information Hiding Techniques for Steganography and Digital Watermarking. Artech House, 2000.
  • Herodot. Historien. (Die antiken Berichte über Histiaios und Demaratos)
  • Kessler, Gary C. „An Overview of Steganography for the Computer Forensics Examiner.“ Forensic Science Communications, Band 6, Nr. 3, 2004. (Grundlegender Überblick aus forensischer Sicht)
  • Symantec Security Response. „W32.Duqu: The precursor to the next Stuxnet.“ Symantec Connect, 2011.
  • Provos, Niels; Honeyman, Peter. „Hide and Seek: An Introduction to Steganography.“ IEEE Security & Privacy, Band 1, Nr. 3, 2003, S. 32-44.
Schlagwort

Ähnliche Beiträge

Kommentar abschicken

Das hast du vielleicht verpasst