Artikel-Filter
IFA
MEDICA
Akkreditieren Sie sich hier zu den kommenden PREVIEWs

Ganz schlechtes Bild – Malware lauert in Bilddateien

Neuer Ansatz zur Detektion vorgestellt

Fraunhofer FKIE - Im Dschungel der Cyberbedrohungen kommen immer wieder neue Methoden ans Licht, derer sich Angreifer bedienen. Gut getarnte Angriffsmuster und stetig an Fortschritt wachsende Varianten ermöglichen Cyberkriminellen Zugang zu fremden Netzwerken. Auch in Bilddateien, zum Beispiel in dem weit verbreiteten JPEG-Format, kann sich Malware verbergen, auf diese Weise bestehende Schutzsysteme umgehen, Computer und Netzwerke infizieren oder unbemerkt vertrauliche Daten ausschleusen. Jonathan Chapman, Wissenschaftler am Fraunhofer-Institut für Kommunikation, Informationsverarbeitung und Ergonomie FKIE, hat sich diesem Problem angenommen und eine Methode entwickelt, die Anomalien in Bilddateien aufspürt und diese anhand ihrer ungewöhnlichen Struktur herausfiltert und erkennt. Ihre Funktion hat er anhand eines Datensatzes von über 500.000 Bilddateien erfolgreich überprüft. Im Rahmen des »USENIX Security Symposiums«, das vom 15. bis 17. August 2018 in Baltimore stattfand, stellte der FKIE-Wissenschaftler seine Ergebnisse erstmals vor.

Der Ansatz, den der IT-Experte aus der Abteilung »Cyber Analysis and Defense« entwickelt hat, erkennt durch die Einbettung von Malware-Daten bedingte strukturelle Anomalien in Bilddateien. Dies kann dazu genutzt werden, um in einem solchen Fall einen Alarm auszulösen und die Übertragung zu unterbrechen. Besonders ist an dem Ansatz, dass er nicht eine bestimmte Form von Malware erkennt, sondern signifikante Strukturanomalien in Bilddateien ausreichen, um eine verdeckt kommunizierende Malware zu detektieren.

SAD THUG, kurz für »Structural Anomaly Detection for Transmissions of High-value Information Using Graphics« – unter diesem Titel stellte Jonathan Chapman den Ansatz in Baltimore vor –, erkennt, wie die Strukturen von Bilddateien aussehen müssen, um diese als gut oder bösartig zu klassifizieren. Im Gegensatz zu einem bereits existierenden Ansatz wurde zur Erkennung von strukturellen Anomalien bei JPEG-Dateien auch Maschinelles Lernen eingesetzt und so anhand großer Datensätze erlernt, wie die Struktur nicht-infizierter Bilddateien auszusehen hat.

Mehr als 500.000 Bilddateien hat der FKIE-Wissenschaftler als Grundlage für »SAD THUG« verwendet. Die Ergebnisse sind beeindruckend: Bei JPEG-Dateien (511.024) lag die Rate bei der Erkennung von Malware bei 99,24 Prozent und weist zugleich eine äußerst niedrige Falsch-Positiv-Rate von 0,52 Prozent auf. Bei PNG-Dateien lag das Ergebnis aufgrund des deutlich kleineren Datensatzes von nur 60.083 Bilddateien und des damit verbundenen geringeren Lerneffekts der Software bei einer Falsch-Positiv-Rate von 1,1 Prozent. Allerdings wurden auch hier 99,32 Prozent der Malware-Bilder korrekt erkannt.

Somit bietet »SAD THUG« Computernutzern und vor allem IT-Administratoren weltweit eine sehr effektive Lösung für das Problem in Bilddateien eingebetteter Schadsoftware. Denn nicht nur in Dateien, die E-Mails anhängen, kann sich eine solche Malware verbergen, sondern auch in den tagtäglich millionenfach in den Sozialen Netzwerken wie Facebook und Twitter verwendeten Bilddateien. Über sie hielt beispielsweise die Ransomware »CryLocker« den Kontakt zu ihren Autoren. Diese Form von Malware verschlüsselt wichtige Dateien der infizierten Nutzersysteme mit einem geheimen Code, den die Autoren nur nach Zahlung eines Lösegelds (»ransom«) bereitstellen. Aktuellen Schätzungen zufolge entstand der Weltwirtschaft hierdurch 2017 ein Schaden in Höhe von mehr als 4,3 Milliarden Euro. Chapman: „Der neue Ansatz erkennt nicht nur eine bestimmte Methode zum Verstecken von Schadsoftware-Informationen, sondern buchstäblich jede Methode, die die Struktur einer Containerdatei verändert. Viele der Angriffe, die in den vergangenen Monaten bekannt geworden sind, nutzen Werkzeuge, die mit »SAD THUG« hätten erkannt und unter Umständen frühzeitig abgewehrt werden können. Das gilt nicht zuletzt auch für die dem russischen Geheimdienst zugerechnete Hammertoss-Malware.“

PREVIEW onlinePressekontakt
Fraunhofer-Institut für Kommunikation, Informationsverarbeitung und Ergonomie FKIE
Fraunhoferstraße 20
53343 Wachtberg-
Wissenschaftskommunikation
Silke Wiesemann
Telefon +49 228 9435-103
Silke(punkt).wiesemann(at)fkie(punkt).fraunhofer(punkt).de

Fragen zu diesem Projekt beantwortet
Jonathan Chapman
Abteilung Cyber Analysis and Defense
Telefon: + 49 228 50212-573
jonathan(punkt).pascal(punkt).chapman(at)fkie(punkt).fraunhofer(punkt).de



Download

Auch in Bilddateien wie dem verbreiteten JPEG-Format kann Malware lauern. Der FKIE-Wissenschaftler Jonathan Chapman hat eine Methode zur Erkennung infizierter Bilddaten entwickelt.
Quelle: Fraunhofer
ANZEIGE
ANZEIGE


AR und KI erobern Shopping-Welt

RommAR hebt Kauferlebnis auf neues Level
- PREVIEW online - Wer Möbel online kauft, rätselt oft, wie sich der neue Stuhl oder das Sofa in der Wohnung wohl machen. Die perfekte Lösung auf dieses Problem bietet die Software „RoomAR“ „Es geht hier um ...



Digitale Gesellschaft - Open Knowledge

Ringvorlesung für jedermann
- In einer vernetzten, digitalen Gesellschaft ist ein freier und unbeschränkter Zugang zu Wissen und Information zu jeder Zeit an jedem Ort möglich geworden. Die Forderung nach Offenheit – Openness ist in ...



Erstmals UHD im Kabel-Free-TV

Telekom erweitert Senderangebot
DTAG - Mit „Insight TV UHD“ nimmt die Telekom als erster Kabelnetzbetreiber in Deutschland einen frei empfangbaren UHD-Sender in ihr Portfolio auf. Das Programm bietet Action und Extremsport, Abenteuer ...



iPhone: Verkaufsverbot in China

Höhepunkt des Patentstreits Apple gegen Qualcomm
PREVIEW online - Zwei „Einstweilige Verfügungen“ hat ein chinesisches Provinzgericht gegen vier chinesische Tochtergesellschaften von Apple Inc. verhängt. Auf dieser Grundlage soll ein Import- und Verkaufsverbot gegen ...



Games-Master-Projekt „Out Of Place“ gewinnt

Nachwuchspreis beim deutschen Entwicklerpreis
HAW - Vier Studierende der Hochschule für Angewandte Wissenschaften Hamburg (HAW Hamburg) im Master-Teilstudiengang „Games“ haben gewonnen. Ihr Spiel „Out of Place“ holte bei der Verleihung des Deutschen ...



Gefährliche Schadsoftware in gefälschten E-Mails

BSI warnt vor Emotet und empfiehlt Schutzmaßnahmen
BSI - Gefälschte E-Mails im Namen von Kollegen, Geschäftspartnern oder Bekannten - Schadsoftware, die ganze Unternehmensnetzwerke lahm legt: Emotet gilt als eine der gefährlichsten Bedrohungen durch ...



Navigieren ohne GPS: IPS Integrated Positioning System

Innovationspreis Berlin Brandenburg für DLR-Entwicklung
DLR - Das Deutsche Zentrum für Luft- und Raumfahrt (DLR) wurde am 30. November 2018 für das Integrated Positioning System (IPS) mit dem Innovationspreis Berlin Brandenburg 2018 ausgezeichnet. Das am ...



5G-Broadcast-Test von Rohde & Schwarz und Kathrein

Erster LTE Broadcast High-Power-High-Tower-Sendebetrieb
Rohde & Schwarz - Im Rahmen des Forschungsprojekts 5G TODAY haben die Projektpartner Rohde & Schwarz und Kathrein zwei wichtige Meilensteine erreicht: Am 4. Dezember 2018 ist auf der Senderstation ...



ANZEIGE
Presse-Mitteilungen   RSS-Feed
ANZEIGE
About
PREVIEW online ist ein multimediales News-Portal für technisch Interessierte.
Ohne langes Suchen und Site-hopping finden Sie hier gewünschte Informationen. Mit einem Blick sehen Sie auf PREVIEW online sofort, welche Medien zu den jeweiligen Themen vorhanden sind. Eine optimale Kombination aus Kategorien, Schlagwort- und Volltextsuche erleichtert Ihnen das Finden gewünschter Informationen erheblich. Wenn Sie Wichtiges über Themen, Unternehmen, News, die Sie interessieren, nicht verpassen möchten, abonnieren Sie sich unseren NEWS-Allert.
Alle Infos sind nur 1 Klick entfernt - das ist PREVIEW online.
IMPRESSUM / DATENSCHUTZ