Verdeckte Kanäle (Covert Channels)

Verdeckte Kanäle beziehen sich auf Kommunikationswege, die nicht für die Informationsübertragung vorgesehen sind, aber dazu ausgenutzt werden können, oft heimlich. Innerhalb des Cybersicherheitsrahmens stellen sie erhebliche Risiken dar, da sie die unbefugte Übertragung von Daten ermöglichen und somit zu Datenlecks führen oder böswillige Aktivitäten erleichtern können.

Ein klassisches Beispiel für einen verdeckten Kanal ist die Manipulation von Systemattributen oder Zeitabläufen. Beispielsweise könnte ein Prozess ein Signal an einen anderen senden, indem er absichtlich Systemressourcen wie Speicher oder CPU-Zeit verbraucht. Der empfangende Prozess, der diese Variationen bemerkt, kann spezifische Datenwerte oder Befehle ableiten.

Es gibt zwei primäre Arten von verdeckten Kanälen: Speicherkanäle, die ein gespeichertes Attribut (wie eine Datei oder einen Speicherort) zur Datenübertragung nutzen, und Zeitkanäle, die die relative Zeit von Systemereignissen oder Prozessen ausnutzen.

Obwohl verdeckte Kanäle wie Werkzeuge klingen, die ausschliesslich böswilligen Hackern vorbehalten sind, haben sie auch legitime Verwendungen. Sie können für Steganographie verwendet werden – die Praxis, eine Nachricht innerhalb einer anderen Nachricht oder eines Bildes zu verstecken.

Dennoch hat ihr potenzieller Missbrauch zu erheblichen Bemühungen geführt, Techniken zur Erkennung und Minderung solcher Kanäle zu entwickeln, insbesondere in sicheren Computersystemen. Es ist ein kontinuierlicher Kampf zwischen böswilligen Akteuren, die neue verdeckte Techniken suchen, und Sicherheitsexperten, die versuchen, diese unbeabsichtigten Kommunikationslücken zu schliessen.