Wenn Textdokumente sich selbst verändern

Der Alptraum jedes PC-Nutzers sind Viren, die die gesamte Festplatte löschen. Informatiker der Universität des Saarlandes haben jetzt herausgefunden, dass nicht nur manipulierte Programme, sondern auch harmlos erscheinende Textdokumente den Computer attackieren können. Zum Beispiel können präparierte Textdokumente Dateien auf der Festplatte eines Benutzers löschen. Außerdem ist es möglich, ein Textdokument so zu manipulieren, dass auf verschiedenen Rechnern das gleiche Dokument unterschiedlich angezeigt wird.

Dadurch kann beispielsweise der Preis eines Kaufvertrages nachträglich geändert werden. Prinzipiell sind diese Manipulationen auch bei den weit verbreiteten PDF-Dokumenten möglich. Die Informatiker werden ihre Forschungsergebnisse auf der CeBIT 2007 (15. bis 21. März) am Stand der Universität des Saarlandes (Halle 9, Stand B 65) und im Future Talk vorstellen.

Die Informatiker am Saarbrücker Lehrstuhl für Informationssicherheit und Kryptographie haben untersucht, wie Textdokumente im Viewer, also dem Programm, mit dem die Textdateien angesehen werden, bestimmte Prozesse auslösen können. Am Beispiel eines elektronischen Kaufvertrages konnte folgendes Problem aufgezeigt werden: Ein Käufer unterzeichnet einen elektronischen Kaufvertrag mit Hilfe einer elektronischen Signatur. Dieser Kaufpreis sollte nun nicht mehr nachträglich geändert werden können, ohne dabei die Signatur zu zerstören. Es sei jedoch möglich, den Kaufvertrag bereits vorher so zu präparieren, dass das signierte Dokument auf verschiedenen Rechnern unterschiedliche Kaufpreise anzeige. Man könne außerdem in den Quellcode der Textdateien Befehle einschleusen, die auf dem Rechner des Betrachters Aktionen auslösten, im Extremfall das Formatieren der Festplatte.

Ein weiteres Problem betrifft die anonyme Begutachtung von wissenschaftlichen Texten. Die Saarbrücker Informatiker zeigten, dass es möglich ist, in ein Textdokument Schreibfehler einzubauen, die bei verschiedenen Betrachtern – in diesem Fall den Gutachtern – unterschiedlich erscheinen. Üblicherweise kommentieren die Gutachter anonym den eingereichten Text. Durch geeignet präparierte Texte kann später anhand der Kommentare auf den einzelnen Gutachter zurück geschlossen werden. Die Anonymität dieses Begutachtungsprozesses kann also über solche Manipulationen außer Kraft gesetzt werden. Das Forschungsteam von Prof. Dr. Michael Backes an der Universität des Saarlandes wird seine Forschungsergebnisse auf der größten internationalen Konferenz für Sicherheitsthemen, dem „IEEE Symposium on Security and Privacy“ in Oakland (USA) im Mai 2007 vorstellen.

Auf der CeBIT 2007 wird Markus Dürmuth am Montag, 19. März um 12.30 Uhr im Future Talk (Halle 9, Stand A 60) einen Vortrag zum Thema „Sind jetzt sogar schon unsere Textdokumente böse? Sich selbst verändernde Textdokumente als neue digitale Bedrohung“ halten. Er steht außerdem vom 16. bis 19. März am Messestand der Universität des Saarlandes (Halle 9, Stand B 65) für Interviews zur Verfügung.

Kompetenzzentrum Informatik ein Ort im „Land der Ideen“

Am 19. März wird außerdem das Kompetenzzentrum Informatik der Universität des Saarlandes auf der CeBIT 2007 als einer von 365 Orten im „Land der Ideen“ ausgezeichnet. Die Initiative „Deutschland – Land der Ideen“ wird von der Bundesregierung und der bundesdeutschen Wirtschaft getragen und will zeigen, welcher Einfallsreichtum und welches visionäre Denken in Deutschland zu finden ist. Aus diesem Anlass präsentieren Wissenschaftler der Universität des Saarlandes, des Max-Planck-Instituts für Informatik in Saarbrücken und des Deutschen Forschungszentrums für Künstliche Intelligenz (DFKI) an den Messeständen und im Future Talk ihre aktuellen Forschungsergebnisse. Im Kompetenzzentrum Informatik arbeiten die Informatikforschung der Universität und die außeruniversitären Forschungsinstitute im Saarland eng zusammen.

Fragen beantworten Ihnen:

Prof. Dr. Michael Backes
Telefon: 0681/302-3259
E-Mail: backes@cs.uni-sb.de
Friederike Meyer zu Tittingdorf
Kompetenzzentrum Informatik an der Universität des Saarlandes
Telefon: 0681/302-58099 oder
Telefon: 0511/89597132 (CeBIT-Messestand)
Email: presse@cs.uni-sb.de