Kunden-News

Forschung

30. November 2009

Perfekt versteckt: Neue Dimension des Datenschutzes am PC ForscherInnen der FH St. Pölten entwickeln erste praktikable Steganografie-Lösung für Windows

30 Daten können nun mit Hilfe des Betriebssystems Windows perfekter als je zuvor geschützt werden, ohne die geringste Spur und ohne den geringsten Hinweis auf ihre Existenz zu liefern. Denn das Institut für IT- Sicherheitsforschung der Fachhochschule St. Pölten hat im Rahmen eines Forschungsprojektes erstmals eine praktikable Lösung für Windows entwickelt, die es ermöglicht Informationen verborgen zu speichern. Diese Lösung wird die Sicherheit für Staat, Unternehmen und BürgerInnen verbessern. Ebenfalls wurden in diesem Projekt konkrete Abwehrsysteme gegen Angriffe mittels steganografischer Methoden entwickelt.

Um Daten erfolgreich auf einem PC vor anderen Benutzern geheim zu halten, gibt es verschiedene Möglichkeiten. Gängige Methoden sind dabei Zugangsbeschränkungen oder Verschlüsselungen. Der Nachteil dieser Wege? Sie laden Hacker & Co zum Missbrauch geradezu ein – denn bemerkt man, dass etwas geschützt ist, entsteht erst richtig der Anreiz diesen Schutz zu knacken. Die Steganografie – die Wissenschaft der verborgenen Speicherung oder Übermittlung von Informationen – bietet die Möglichkeit diese Anreize zu vermeiden. Denn sie ermöglicht es, dass die Existenz bestimmter Daten erst gar nicht angezeigt wird – und bietet damit auch keine „Einladung“ in diese einzudringen. Ein anderer Benutzer bemerkt gar nicht, dass etwas geschützt worden ist – die Daten sind für diesen quasi nicht vorhanden.

Das Forschungsprojekt StegIT – Erforschung, Entwurf und Prototypen-Entwicklung von Anti- Steganografie-Lösungen für die Internettelefonie (VoIP) – der Fachhochschule St. Pölten hat nun erstmals in Europa eine praktische steganografische Lösung für das Betriebssystem Windows entwickelt. Daten können damit „perfekt“ versteckt werden, ohne dass sie anschließend entdeckt werden können. Damit eröffnen sich neue Möglichkeiten, die große Chancen – wie z. B. in der Staatssicherheit oder auch dem Datenschutz im Internet – aber auch Risiken bergen, wenn das System in falsche Hände gerät.

Von der Festplatte verschluckt

Wie die steganografische Lösung für Windows konkret funktioniert, erklärt Univ.-Doz. DI Dr. Ernst Piller, Leiter des Instituts für IT-Sicherheitsforschung der FH St. Pölten: „Mit steganografischen Methoden wird ein gesamtes Dateisystem inklusive Dateien auf der Festplatte oder einem Memory Stick quasi unsichtbar in vorhandenen Bild- oder Musikdateien gespeichert. Dieses Dateisystem erscheint am Computer zunächst wie ein virtuelles Speichermedium, z. B. als das Laufwerk F:, und kann wie ein solches bedient werden. Sobald man dieses neue Laufwerk schließt, verschwindet es und kann nicht mehr gefunden werden. Selbst für einen IT Forensiker bleibt es unauffindbar. Es erscheint erst wieder quasi aus dem Nichts, wenn man die Software startet – und dies kann man nur, wenn man weiß, dass diese irgendwo sehr gut versteckt vorhanden ist und weiß wo und wie man diese findet.“

Das von der FH St. Pölten entwickelte Tool ist nun die erste praktikable steganografische Lösung für Windows. Dieses bietet große Chancen für die Staatssicherheit. Denn beispielsweise sensitive Personendaten können so wesentlich besser als bisher vor unerlaubten Zugriffen geschützt werden. Ebenfalls ermöglicht das Tool einen hochwertigen Schutz sensibler Daten in Ländern, in denen es Einschränkungen oder Verbote in der Datenverschlüsselung (Kryptografie) gibt. Dies ist vor allem für Unternehmen interessant, die in derartigen Ländern wirtschaftlich aktiv sind. Aber auch für die private Sicherheit in einer immer vernetzteren Welt bietet das steganografische Tool Chancen: Sensible Daten auf dem eigenen PC können so vor dem Zugriff von Hackern geschützt werden.

Mind the „Criminal Minds“!

Das umfangreiche Projekt StegIT verfolgt jedoch nicht nur das Ziel Steganografie für legale Anwendungen nutzbar zu machen, sondern vor allem auch kriminelle steganografische Angriffe abwehren zu können, wie DI Dr. Piller erläutert: „Nur wenn man das Know-how und den technischen Vorsprung für steganografische Lösungen wie im Fall der Windows- Applikation selbst besitzt, kann man auch die potentielle Abwehr krimineller Aktivitäten optimal erforschen und durchführen.“ So hat das Projekt StegIT – welches im Rahmen von KIRAS, dem österreichischen Forschungsprogramm für Sicherheitsforschung gefördert wird – neben der Windows-Applikation auch bereits konkrete Abwehrsysteme gegen Angriffe mittels steganografischer Methoden hervorgebracht. Diese Forschungsarbeiten haben in letzter Zeit international solche Beachtung gefunden, dass das Institut für IT- Sicherheitsforschung inzwischen bereits zu den führenden Kompetenzzentren für Steganografie in Europa zählt. Und darauf ist man an der FH St. Pölten stolz.

Über die Fachhochschule St. Pölten

Die Fachhochschule St. Pölten ist Anbieterin praxisbezogener und leistungsorientierter Hochschulausbildung in den Bereichen Technologie, Wirtschaft und Gesundheit & Soziales. In mittlerweile 13 FH-Studiengängen werden mehr als 1700 Studierende betreut. Neben der Lehre widmet sich die FH St. Pölten intensiv der Forschung. Die wissenschaftliche Arbeit erfolgt innerhalb der Studiengänge sowie in eigens etablierten Instituten, in denen laufend praxisnahe und anwendungsorientierte Forschungsprojekte entwickelt und umgesetzt werden.

Pressetext zum Download verfügbar unter: http://www.fhstp.ac.at/aktuelles/Presse/pressemeldungen

Wissenschaftlicher Kontakt: Univ.-Doz. DI Dr. Ernst Piller Fachhochschule St. Pölten
Institut für IT-Sicherheitsforschung Matthias Corvinus-Str. 15

3100 St. Pölten
T +43 / (0)2742 / 313 228 – 636 E ernst.piller@fhstp.ac.at
W http://www.fhstp.ac.at

Redaktion & Aussendung: PR&D – Public Relations für Forschung & Bildung Campus Vienna Biocenter 2 1030 Wien

T +43 / (0)1 / 505 70 44 E contact@prd.at
W http://www.prd.at