Neue Dimension des Datenschutzes am PC Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


30.11.2009 Michaela Holy

Neue Dimension des Datenschutzes am PC

Forscher der. FH St. Pölten entwickeln die erste praktikable Steganografie-Lösung für Windows. Daten können nun perfekter als zuvor geschützt werden, ohne den geringsten Hinweis auf ihre Existenz zu liefern.

Denn das Institut für IT-Sicherheitsforschung der Fachhochschule St. Pölten hat im Rahmen eines Forschungsprojektes erstmals eine praktikable Lösung für Windows entwickelt, die es ermöglicht Informationen verborgen zu speichern. Diese Lösung wird die Sicherheit für Staat, Unternehmen und Bürger verbessern. Ebenfalls wurden in diesem Projekt konkrete Abwehrsysteme gegen Angriffe mittels steganografischer Methoden entwickelt.

Um Daten erfolgreich auf einem PC vor anderen Benutzern geheim zu halten, gibt es verschiedene Möglichkeiten. Gängige Methoden sind dabei Zugangsbeschränkungen oder Verschlüsselungen. Der Nachteil dieser Wege? Sie laden Hacker & Co zum Missbrauch geradezu ein - denn bemerkt man, dass etwas geschützt ist, entsteht erst richtig der Anreiz diesen Schutz zu knacken. Die Steganografie - die Wissenschaft der verborgenen Speicherung oder Übermittlung von Informationen - bietet die Möglichkeit diese Anreize zu vermeiden. Denn sie ermöglicht es, dass die Existenz bestimmter Daten erst gar nicht angezeigt wird - und bietet damit auch keine "Einladung" in diese einzudringen. Ein anderer Benutzer bemerkt gar nicht, dass etwas geschützt worden ist - die Daten sind für diesen quasi nicht vorhanden.

Das Forschungsprojekt StegIT - Erforschung, Entwurf und Prototypen-Entwicklung von Anti-Steganografie-Lösungen für die Internettelefonie (VoIP) - der Fachhochschule St. Pölten hat nun erstmals in Europa eine praktische steganografische Lösung für das Betriebssystem Windows entwickelt. Daten können damit "perfekt" versteckt werden, ohne dass sie anschließend entdeckt werden können. Damit eröffnen sich neue Möglichkeiten, die große Chancen - wie z. B. in der Staatssicherheit oder auch dem Datenschutz im Internet - aber auch Risiken bergen, wenn das System in falsche Hände gerät.

Wie die steganografische Lösung für Windows konkret funktioniert, erklärt Ernst Piller, Leiter des Instituts für IT-Sicherheitsforschung der FH St. Pölten: "Mit steganografischen Methoden wird ein gesamtes Dateisystem inklusive Dateien auf der Festplatte oder einem Memory Stick quasi unsichtbar in vorhandenen Bild- oder Musikdateien gespeichert. Dieses Dateisystem erscheint am Computer zunächst wie ein virtuelles Speichermedium, z. B. als das Laufwerk F:, und kann wie ein solches bedient werden. Sobald man dieses neue Laufwerk schließt, verschwindet es und kann nicht mehr gefunden werden. Selbst für einen IT Forensiker bleibt es unauffindbar. Es erscheint erst wieder quasi aus dem Nichts, wenn man die Software startet - und dies kann man nur, wenn man weiß, dass diese irgendwo sehr gut versteckt vorhanden ist und weiß wo und wie man diese findet."

Das von der FH St. Pölten entwickelte Tool ist nun die erste praktikable steganografische Lösung für Windows. Dieses bietet große Chancen für die Staatssicherheit. Denn beispielsweise sensitive Personendaten können so wesentlich besser als bisher vor unerlaubten Zugriffen geschützt werden. Ebenfalls ermöglicht das Tool einen hochwertigen Schutz sensibler Daten in Ländern, in denen es Einschränkungen oder Verbote in der Datenverschlüsselung (Kryptografie) gibt. Dies ist vor allem für Unternehmen interessant, die in derartigen Ländern wirtschaftlich aktiv sind. Aber auch für die private Sicherheit in einer immer vernetzteren Welt bietet das steganografische Tool Chancen: Sensible Daten auf dem eigenen PC können so vor dem Zugriff von Hackern geschützt werden.

Das umfangreiche Projekt StegIT verfolgt jedoch nicht nur das Ziel Steganografie für legale Anwendungen nutzbar zu machen, sondern vor allem auch kriminelle steganografische Angriffe abwehren zu können, wie DI Dr. Piller erläutert: "Nur wenn man das Know-how und den technischen Vorsprung für steganografische Lösungen wie im Fall der Windows-Applikation selbst besitzt, kann man auch die potentielle Abwehr krimineller Aktivitäten optimal erforschen und durchführen." So hat das Projekt StegIT - welches im Rahmen von KIRAS, dem österreichischen Forschungsprogramm für Sicherheitsforschung gefördert wird - neben der Windows-Applikation auch bereits konkrete Abwehrsysteme gegen Angriffe mittels steganografischer Methoden hervorgebracht. Diese Forschungsarbeiten haben in letzter Zeit international solche Beachtung gefunden, dass das Institut für IT-Sicherheitsforschung inzwischen bereits zu den führenden Kompetenzzentren für Steganografie in Europa zählt.

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • selectyco Media Solutions GmbH

    selectyco Media Solutions GmbH B2C Dienste und Lösungen, B2B Dienste und Lösungen mehr
  • abaton EDV-Dienstleistungs GmbH

    abaton EDV-Dienstleistungs GmbH VPN, Überwachungssysteme, SPAM-Filter, Notfalls-Rechenzentren, Firewalls, Datensicherung, Backup und Recovery Systeme,... mehr
  • eyepin GmbH

    eyepin GmbH Application Service Providing, Auftragsentwicklung für Software, Individual-Softwareentwicklung, Programmierung, Übernahme von Softwareprojekten mehr
  • SER Solutions Österreich GmbH

    SER Solutions Österreich GmbH Werbewirtschaft, Wasser- und Energieversorgung, Vereine und Verbände, Umweltschutz, Touristik, Personenverkehr, Öffentliche Verwaltung,... mehr

Hosted by:    Security Monitoring by: