Wenn Textdokumente sich selbst verändern

Der Alptraum jedes PC-Nutzers sind Viren, die die gesamte Festplatte löschen. Informatiker der Universität des Saarlandes haben jetzt herausgefunden, dass nicht nur manipulierte Programme, sondern auch harmlos erscheinende Textdokumente den Computer attackieren können. Zum Beispiel können präparierte Textdokumente Dateien auf der Festplatte eines Benutzers löschen. Außerdem ist es möglich, ein Textdokument so zu manipulieren, dass auf verschiedenen Rechnern das gleiche Dokument unterschiedlich angezeigt wird.

Dadurch kann beispielsweise der Preis eines Kaufvertrages nachträglich geändert werden. Prinzipiell sind diese Manipulationen auch bei den weit verbreiteten PDF-Dokumenten möglich. Die Informatiker werden ihre Forschungsergebnisse auf der CeBIT 2007 (15. bis 21. März) am Stand der Universität des Saarlandes (Halle 9, Stand B 65) und im Future Talk vorstellen.

Die Informatiker am Saarbrücker Lehrstuhl für Informationssicherheit und Kryptographie haben untersucht, wie Textdokumente im Viewer, also dem Programm, mit dem die Textdateien angesehen werden, bestimmte Prozesse auslösen können. Am Beispiel eines elektronischen Kaufvertrages konnte folgendes Problem aufgezeigt werden: Ein Käufer unterzeichnet einen elektronischen Kaufvertrag mit Hilfe einer elektronischen Signatur. Dieser Kaufpreis sollte nun nicht mehr nachträglich geändert werden können, ohne dabei die Signatur zu zerstören. Es sei jedoch möglich, den Kaufvertrag bereits vorher so zu präparieren, dass das signierte Dokument auf verschiedenen Rechnern unterschiedliche Kaufpreise anzeige. Man könne außerdem in den Quellcode der Textdateien Befehle einschleusen, die auf dem Rechner des Betrachters Aktionen auslösten, im Extremfall das Formatieren der Festplatte.

Ein weiteres Problem betrifft die anonyme Begutachtung von wissenschaftlichen Texten. Die Saarbrücker Informatiker zeigten, dass es möglich ist, in ein Textdokument Schreibfehler einzubauen, die bei verschiedenen Betrachtern – in diesem Fall den Gutachtern – unterschiedlich erscheinen. Üblicherweise kommentieren die Gutachter anonym den eingereichten Text. Durch geeignet präparierte Texte kann später anhand der Kommentare auf den einzelnen Gutachter zurück geschlossen werden. Die Anonymität dieses Begutachtungsprozesses kann also über solche Manipulationen außer Kraft gesetzt werden. Das Forschungsteam von Prof. Dr. Michael Backes an der Universität des Saarlandes wird seine Forschungsergebnisse auf der größten internationalen Konferenz für Sicherheitsthemen, dem „IEEE Symposium on Security and Privacy“ in Oakland (USA) im Mai 2007 vorstellen.

Auf der CeBIT 2007 wird Markus Dürmuth am Montag, 19. März um 12.30 Uhr im Future Talk (Halle 9, Stand A 60) einen Vortrag zum Thema „Sind jetzt sogar schon unsere Textdokumente böse? Sich selbst verändernde Textdokumente als neue digitale Bedrohung“ halten. Er steht außerdem vom 16. bis 19. März am Messestand der Universität des Saarlandes (Halle 9, Stand B 65) für Interviews zur Verfügung.

Kompetenzzentrum Informatik ein Ort im „Land der Ideen“

Am 19. März wird außerdem das Kompetenzzentrum Informatik der Universität des Saarlandes auf der CeBIT 2007 als einer von 365 Orten im „Land der Ideen“ ausgezeichnet. Die Initiative „Deutschland – Land der Ideen“ wird von der Bundesregierung und der bundesdeutschen Wirtschaft getragen und will zeigen, welcher Einfallsreichtum und welches visionäre Denken in Deutschland zu finden ist. Aus diesem Anlass präsentieren Wissenschaftler der Universität des Saarlandes, des Max-Planck-Instituts für Informatik in Saarbrücken und des Deutschen Forschungszentrums für Künstliche Intelligenz (DFKI) an den Messeständen und im Future Talk ihre aktuellen Forschungsergebnisse. Im Kompetenzzentrum Informatik arbeiten die Informatikforschung der Universität und die außeruniversitären Forschungsinstitute im Saarland eng zusammen.

Fragen beantworten Ihnen:

Prof. Dr. Michael Backes
Telefon: 0681/302-3259
E-Mail: backes@cs.uni-sb.de
Friederike Meyer zu Tittingdorf
Kompetenzzentrum Informatik an der Universität des Saarlandes
Telefon: 0681/302-58099 oder
Telefon: 0511/89597132 (CeBIT-Messestand)
Email: presse@cs.uni-sb.de

Media Contact

Saar - Uni - Presseteam idw

Weitere Informationen:

http://www.informatik-saarland.de

Alle Nachrichten aus der Kategorie: Informationstechnologie

Neuerungen und Entwicklungen auf den Gebieten der Informations- und Datenverarbeitung sowie der dafür benötigten Hardware finden Sie hier zusammengefasst.

Unter anderem erhalten Sie Informationen aus den Teilbereichen: IT-Dienstleistungen, IT-Architektur, IT-Management und Telekommunikation.

Zurück zur Startseite

Kommentare (0)

Schreiben Sie einen Kommentar

Neueste Beiträge

Die Gene des sechsten Sinns

Ohne sie wäre gezielte Bewegung unmöglich: Nur dank spezieller Sensoren in den Muskeln und Gelenken weiß das Gehirn, was der Rest des Körpers tut. In „Nature Communications“ beschreibt ein Team…

Künstliche Intelligenz für die Lymphom-Diagnostik

Die Universität Kiel und das UKSH ist an einem interdisziplinären Projekt beteiligt, das die digitale Analyse von mikroskopischen Bildern erprobt und prüft, ob künstliche Intelligenz molekulare Analysen ersetzen kann. Die…

Immunbooster hilft bei viralen Atemwegserkrankungen

Zentrum für Klinische Studien (ZKS) bringt Erkenntnisse aus der Wissenschaft in die praktische Anwendung. Die Medizinische Hochschule Hannover (MHH) ist deutschlandweit eine der führenden Einrichtungen in der Impfstoff-Forschung. Bevor neue…

Partner & Förderer