Neue digitale Bedrohung: Textdokumente, die sich selbst verändern

Informatiker der Universität des Saarlandes haben jetzt herausgefunden, dass nicht nur manipulierte Programme, sondern auch harmlos erscheinende Textdokumente den Computer angreifen können. Entsprechend präparierte Textdokumente sind unter Umständen sogar in der Lage, Dateien auf der Festplatte eines Benutzers zu löschen sowie den Inhalt der Platte auszulesen. Außerdem ist es möglich, dass auf verschiedenen PCs das gleiche Dokument unterschiedlich angezeigt wird. Doch nicht ausschließlich PostScript ist davon betroffen: Prinzipiell sind solche Angriffe auch mit PDF möglich.

Die Informatiker am Saarbrücker Institut für Informationssicherheit und Kryptographie wollen den auslösenden Prozessen auf die Spur kommen. Sie haben untersucht, wie Textdokumente im Viewer, also dem Programm, mit dem die Textdateien angesehen werden, sich verändern können. Anhand so genannter Chamäleon-Dokumente zeigen sie, wie Textdokumente auf verschiedenen PCs unterschiedliche Inhalte aufweisen können. Das Beispiel eines elektronischen Kaufvertrags macht das Ausmaß der Sicherheitslücken deutlich. Unterzeichnet der Käufer einen digital übermittelten Vertrag mit einer elektronischen Signatur, so geht er davon aus, dass eine nachträgliche Änderung nicht mehr möglich sein wird, ohne dabei die Signatur zu zerstören. Wird aber ein elektronischer Kaufvertrag zuvor entsprechend präpariert, zeigt er auf allen PCs den gleichen Kaufpreis an, außer auf dem des Empfängers, der den Vertrag unterschreiben soll. Dadurch wird die elektronische Signatur umgangen.

Und noch ein weiteres Problem haben die Saarbrücker Sicherheitsexperten aufgezeigt. Es betrifft die anonyme Begutachtung von wissenschaftlichen Texten, die nicht immer so anonym ist, wie man annimmt. Wird der eingereichte Text entsprechend präpariert, so kann aus den (eigentlich anonymen) Gutachten dennoch die Identität des Gutachters bestimmt werden. Auch hier sind zuvor eingeschleuste Manipulationen Grund für die Täuschung. Ähnlich wie bei Verträgen ist es hier möglich, in ein Textdokument Schreibfehler einzuschleusen, die bei verschiedenen Empfängern – in diesem Fall den Gutachtern – unterschiedlich erscheinen. Diese unterschiedlichen Schreibfehler ermöglichen es dann dem Autor, anhand der Kommentare des Gutachters auf dessen Identität zu schließen. Dies setzt die Anonymität dieses Begutachtungsprozesses außer Kraft.

Kontakt:
Prof. Dr. Michael Backes
Lehrstuhl für Informationssicherheit und Kryptographie
Universität des Saarlandes
Im Stadtwald
66123 Saarbrücken
Telefon: 06 81/3 02-32 59
E-Mail: backes@cs.uni-sb.de

Media Contact

Helga Hansen Innovationseinblicke Saarland

Alle Nachrichten aus der Kategorie: Informationstechnologie

Neuerungen und Entwicklungen auf den Gebieten der Informations- und Datenverarbeitung sowie der dafür benötigten Hardware finden Sie hier zusammengefasst.

Unter anderem erhalten Sie Informationen aus den Teilbereichen: IT-Dienstleistungen, IT-Architektur, IT-Management und Telekommunikation.

Zurück zur Startseite

Kommentare (0)

Schreib Kommentar

Neueste Beiträge

Theoretische Physik: Modellierung zeigt, welche Quantensysteme sich für Quantensimulationen eignen

Eine gemeinsame Forschungsgruppe um Prof. Jens Eisert von der Freien Universität Berlin und des Helmholtz-Zentrum Berlin (HZB) hat einen Weg aufgezeigt, um die quantenphysikalischen Eigenschaften komplexer Festkörpersysteme zu simulieren. Und…

Rotation eines Moleküls als „innere Uhr“

Mit einer neuen Methode haben Physiker des Heidelberger Max-Planck-Instituts für Kernphysik die ultraschnelle Fragmentation von Wasserstoffmolekülen in intensiven Laserfeldern detailliert untersucht. Dabei nutzten sie die durch einen Laserpuls angestoßene Rotation…

Auf dem Weg zur fischfreundlichen Wasserkraft

In dem europaweiten Projekt „FIThydro“ unter Leitung der Technischen Universität München (TUM) haben Forscherinnen und Forscher in Zusammenarbeit mit Industriepartnern bestehende Wasserkraftwerke untersucht. Diese Ergebnisse nutzten sie, um neue Methoden…

By continuing to use the site, you agree to the use of cookies. more information

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close