Neue digitale Bedrohung: Textdokumente, die sich selbst verändern

Informatiker der Universität des Saarlandes haben jetzt herausgefunden, dass nicht nur manipulierte Programme, sondern auch harmlos erscheinende Textdokumente den Computer angreifen können. Entsprechend präparierte Textdokumente sind unter Umständen sogar in der Lage, Dateien auf der Festplatte eines Benutzers zu löschen sowie den Inhalt der Platte auszulesen. Außerdem ist es möglich, dass auf verschiedenen PCs das gleiche Dokument unterschiedlich angezeigt wird. Doch nicht ausschließlich PostScript ist davon betroffen: Prinzipiell sind solche Angriffe auch mit PDF möglich.

Die Informatiker am Saarbrücker Institut für Informationssicherheit und Kryptographie wollen den auslösenden Prozessen auf die Spur kommen. Sie haben untersucht, wie Textdokumente im Viewer, also dem Programm, mit dem die Textdateien angesehen werden, sich verändern können. Anhand so genannter Chamäleon-Dokumente zeigen sie, wie Textdokumente auf verschiedenen PCs unterschiedliche Inhalte aufweisen können. Das Beispiel eines elektronischen Kaufvertrags macht das Ausmaß der Sicherheitslücken deutlich. Unterzeichnet der Käufer einen digital übermittelten Vertrag mit einer elektronischen Signatur, so geht er davon aus, dass eine nachträgliche Änderung nicht mehr möglich sein wird, ohne dabei die Signatur zu zerstören. Wird aber ein elektronischer Kaufvertrag zuvor entsprechend präpariert, zeigt er auf allen PCs den gleichen Kaufpreis an, außer auf dem des Empfängers, der den Vertrag unterschreiben soll. Dadurch wird die elektronische Signatur umgangen.

Und noch ein weiteres Problem haben die Saarbrücker Sicherheitsexperten aufgezeigt. Es betrifft die anonyme Begutachtung von wissenschaftlichen Texten, die nicht immer so anonym ist, wie man annimmt. Wird der eingereichte Text entsprechend präpariert, so kann aus den (eigentlich anonymen) Gutachten dennoch die Identität des Gutachters bestimmt werden. Auch hier sind zuvor eingeschleuste Manipulationen Grund für die Täuschung. Ähnlich wie bei Verträgen ist es hier möglich, in ein Textdokument Schreibfehler einzuschleusen, die bei verschiedenen Empfängern – in diesem Fall den Gutachtern – unterschiedlich erscheinen. Diese unterschiedlichen Schreibfehler ermöglichen es dann dem Autor, anhand der Kommentare des Gutachters auf dessen Identität zu schließen. Dies setzt die Anonymität dieses Begutachtungsprozesses außer Kraft.

Kontakt:
Prof. Dr. Michael Backes
Lehrstuhl für Informationssicherheit und Kryptographie
Universität des Saarlandes
Im Stadtwald
66123 Saarbrücken
Telefon: 06 81/3 02-32 59
E-Mail: backes@cs.uni-sb.de