Forum für Wissenschaft, Industrie und Wirtschaft

Hauptsponsoren:     3M 
Datenbankrecherche:

 

Neue digitale Bedrohung: Textdokumente, die sich selbst verändern

06.07.2007
Sie sind für jeden PC-Benutzer ein Albtraum: Viren, die unter Umständen die gesamte Festplatte löschen können. Ist ein Benutzer davon betroffen, gilt es, den Schädling dingfest zu machen und zu entfernen. Doch dies ist gar nicht so einfach, da täglich neue Viren hinzukommen. Inzwischen machen sie auch vor Textdokumenten nicht halt.

Informatiker der Universität des Saarlandes haben jetzt herausgefunden, dass nicht nur manipulierte Programme, sondern auch harmlos erscheinende Textdokumente den Computer angreifen können. Entsprechend präparierte Textdokumente sind unter Umständen sogar in der Lage, Dateien auf der Festplatte eines Benutzers zu löschen sowie den Inhalt der Platte auszulesen. Außerdem ist es möglich, dass auf verschiedenen PCs das gleiche Dokument unterschiedlich angezeigt wird. Doch nicht ausschließlich PostScript ist davon betroffen: Prinzipiell sind solche Angriffe auch mit PDF möglich.

Die Informatiker am Saarbrücker Institut für Informationssicherheit und Kryptographie wollen den auslösenden Prozessen auf die Spur kommen. Sie haben untersucht, wie Textdokumente im Viewer, also dem Programm, mit dem die Textdateien angesehen werden, sich verändern können. Anhand so genannter Chamäleon-Dokumente zeigen sie, wie Textdokumente auf verschiedenen PCs unterschiedliche Inhalte aufweisen können. Das Beispiel eines elektronischen Kaufvertrags macht das Ausmaß der Sicherheitslücken deutlich. Unterzeichnet der Käufer einen digital übermittelten Vertrag mit einer elektronischen Signatur, so geht er davon aus, dass eine nachträgliche Änderung nicht mehr möglich sein wird, ohne dabei die Signatur zu zerstören. Wird aber ein elektronischer Kaufvertrag zuvor entsprechend präpariert, zeigt er auf allen PCs den gleichen Kaufpreis an, außer auf dem des Empfängers, der den Vertrag unterschreiben soll. Dadurch wird die elektronische Signatur umgangen.

Und noch ein weiteres Problem haben die Saarbrücker Sicherheitsexperten aufgezeigt. Es betrifft die anonyme Begutachtung von wissenschaftlichen Texten, die nicht immer so anonym ist, wie man annimmt. Wird der eingereichte Text entsprechend präpariert, so kann aus den (eigentlich anonymen) Gutachten dennoch die Identität des Gutachters bestimmt werden. Auch hier sind zuvor eingeschleuste Manipulationen Grund für die Täuschung. Ähnlich wie bei Verträgen ist es hier möglich, in ein Textdokument Schreibfehler einzuschleusen, die bei verschiedenen Empfängern – in diesem Fall den Gutachtern – unterschiedlich erscheinen. Diese unterschiedlichen Schreibfehler ermöglichen es dann dem Autor, anhand der Kommentare des Gutachters auf dessen Identität zu schließen. Dies setzt die Anonymität dieses Begutachtungsprozesses außer Kraft.

Kontakt:
Prof. Dr. Michael Backes
Lehrstuhl für Informationssicherheit und Kryptographie
Universität des Saarlandes
Im Stadtwald
66123 Saarbrücken
Telefon: 06 81/3 02-32 59
E-Mail: backes@cs.uni-sb.de

Helga Hansen | Innovationseinblicke Saarland
Weitere Informationen:
http://www.infsec.cs.uni-sb.de
http://www.innovation.saarland.de

Weitere Berichte zu: Gutachter Informationssicherheit Kaufvertrag Signatur Textdokument

Weitere Nachrichten aus der Kategorie Informationstechnologie:

nachricht Smart Wireless Solutions: EU-Großprojekt „DEWI“ liefert Innovationen für eine drahtlose Zukunft
27.04.2017 | Kompetenzzentrum - Das virtuelle Fahrzeug Forschungsgesellschaft mbH

nachricht Ergonomie am Arbeitsplatz: Kamera erkennt ungesunde Bewegungen
24.04.2017 | IPH - Institut für Integrierte Produktion Hannover gGmbH

Alle Nachrichten aus der Kategorie: Informationstechnologie >>>

Die aktuellsten Pressemeldungen zum Suchbegriff Innovation >>>

Die letzten 5 Focus-News des innovations-reports im Überblick:

Im Focus: TU Chemnitz präsentiert weltweit einzigartige Pilotanlage für nachhaltigen Leichtbau

Wickelprinzip umgekehrt: Orbitalwickeltechnologie soll neue Maßstäbe in der großserientauglichen Fertigung komplexer Strukturbauteile setzen

Mitarbeiterinnen und Mitarbeiter des Bundesexzellenzclusters „Technologiefusion für multifunktionale Leichtbaustrukturen" (MERGE) und des Instituts für...

Im Focus: Smart Wireless Solutions: EU-Großprojekt „DEWI“ liefert Innovationen für eine drahtlose Zukunft

58 europäische Industrie- und Forschungspartner aus 11 Ländern forschten unter der Leitung des VIRTUAL VEHICLE drei Jahre lang, um Europas führende Position im Bereich Embedded Systems und dem Internet of Things zu stärken. Die Ergebnisse von DEWI (Dependable Embedded Wireless Infrastructure) wurden heute in Graz präsentiert. Zu sehen war eine Fülle verschiedenster Anwendungen drahtloser Sensornetzwerke und drahtloser Kommunikation – von einer Forschungsrakete über Demonstratoren zur Gebäude-, Fahrzeug- oder Eisenbahntechnik bis hin zu einem voll vernetzten LKW.

Was vor wenigen Jahren noch nach Science-Fiction geklungen hätte, ist in seinem Ansatz bereits Wirklichkeit und wird in Zukunft selbstverständlicher Teil...

Im Focus: Weltweit einzigartiger Windkanal im Leipziger Wolkenlabor hat Betrieb aufgenommen

Am Leibniz-Institut für Troposphärenforschung (TROPOS) ist am Dienstag eine weltweit einzigartige Anlage in Betrieb genommen worden, mit der die Einflüsse von Turbulenzen auf Wolkenprozesse unter präzise einstellbaren Versuchsbedingungen untersucht werden können. Der neue Windkanal ist Teil des Leipziger Wolkenlabors, in dem seit 2006 verschiedenste Wolkenprozesse simuliert werden. Unter Laborbedingungen wurden z.B. das Entstehen und Gefrieren von Wolken nachgestellt. Wie stark Luftverwirbelungen diese Prozesse beeinflussen, konnte bisher noch nicht untersucht werden. Deshalb entstand in den letzten Jahren eine ergänzende Anlage für rund eine Million Euro.

Die von dieser Anlage zu erwarteten neuen Erkenntnisse sind wichtig für das Verständnis von Wetter und Klima, wie etwa die Bildung von Niederschlag und die...

Im Focus: Nanoskopie auf dem Chip: Mikroskopie in HD-Qualität

Neue Erfindung der Universitäten Bielefeld und Tromsø (Norwegen)

Physiker der Universität Bielefeld und der norwegischen Universität Tromsø haben einen Chip entwickelt, der super-auflösende Lichtmikroskopie, auch...

Im Focus: Löschbare Tinte für den 3-D-Druck

Im 3-D-Druckverfahren durch Direktes Laserschreiben können Mikrometer-große Strukturen mit genau definierten Eigenschaften geschrieben werden. Forscher des Karlsruher Institus für Technologie (KIT) haben ein Verfahren entwickelt, durch das sich die 3-D-Tinte für die Drucker wieder ‚wegwischen‘ lässt. Die bis zu hundert Nanometer kleinen Strukturen lassen sich dadurch wiederholt auflösen und neu schreiben - ein Nanometer entspricht einem millionstel Millimeter. Die Entwicklung eröffnet der 3-D-Fertigungstechnik vielfältige neue Anwendungen, zum Beispiel in der Biologie oder Materialentwicklung.

Beim Direkten Laserschreiben erzeugt ein computergesteuerter, fokussierter Laserstrahl in einem Fotolack wie ein Stift die Struktur. „Eine Tinte zu entwickeln,...

Alle Focus-News des Innovations-reports >>>

Anzeige

Anzeige

IHR
JOB & KARRIERE
SERVICE
im innovations-report
in Kooperation mit academics
Veranstaltungen

Internationaler Tag der Immunologie - 29. April 2017

28.04.2017 | Veranstaltungen

Kampf gegen multiresistente Tuberkulose – InfectoGnostics trifft MYCO-NET²-Partner in Peru

28.04.2017 | Veranstaltungen

123. Internistenkongress: Traumata, Sprachbarrieren, Infektionen und Bürokratie – Herausforderungen

27.04.2017 | Veranstaltungen

 
VideoLinks
B2B-VideoLinks
Weitere VideoLinks >>>
Aktuelle Beiträge

Über zwei Millionen für bessere Bordnetze

28.04.2017 | Förderungen Preise

Symbiose-Bakterien: Vom blinden Passagier zum Leibwächter des Wollkäfers

28.04.2017 | Biowissenschaften Chemie

Wie Pflanzen ihre Zucker leitenden Gewebe bilden

28.04.2017 | Biowissenschaften Chemie