5376

CeBIT: Saarbrücker Informatiker warnen vor einer neuen digitalen Bedrohung

01.03.2007 | 09:48 Uhr |

Forscher der Universität des Saarlands haben herausgefunden, dass sich ein Computersystem nicht nur mittels Schadcode, sondern auch mit präparierten Textdokumenten angreifen lässt.

Nach Angaben der Informatiker am Saarbrücker Lehrstuhl für Informationssicherheit und Kryptographie können neben manipulierten Programmen auch sich selbst verändernde Textdokumente die Sicherheit eines PCs gefährden. Ihren Forschungsergebnissen zufolge lassen sich damit beispielsweise Dateien auf der Festplatte des Rechners löschen. Auch soll ein Textdokument so manipuliert werden können, dass es auf verschiedenen Rechnern unterschiedlich dargestellt wird. Auf diese Weise sei es möglich, etwa den Preis in einem Kaufvertrag nachträglich abzuändern.

Die Wissenschaftler haben untersucht, wie Textdokumente im Datei-Viewer bestimmte Prozesse auslösen können, und konnten dabei am Beispiel eines elektronischen Kaufvertrags folgendes aufzeigen: Zwar sollte sich ein elektronisch unterzeichneter Kaufvertrag nachträglich nicht mehr ändern lassen, ohne dadurch die Signatur zu zerstören. Diese Barriere lässt sich nach Angaben der Forscher jedoch umgehen. So sei es möglich den Kaufvertrag bereits vorher so zu präparieren, dass das signierte Dokument auf verschiedenen Rechnern beispielsweise unterschiedliche Kaufpreise anzeigt. Zudem sollen sich in den Quellcode der Textdateien Befehle einschleusen lassen, die auf dem Rechner des Betrachters bestimmte Aktionen - bis hin zum Formatieren der Festplatte - auslösen.

Den Untersuchungen zufolge ist darüber hinaus möglich, Schreibfehler in ein Textdokument einzubauen, die bei verschiedenen Betrachtern unterschiedlich erscheinen. Zum Problem könne dies etwa bei der üblicherweise anonymen Begutachtung wissenschaftlicher Texte werden. So soll sich durch entsprechend präparierte Dokumente im Nachhinein anhand der Kommentare auf den jeweiligen Gutachter schließen lassen.

Manipulationen wie diese sind nach Erkenntnissen der Forscher auch bei PDF-Dokumenten möglich. Details zu der neuen digitalen Bedrohung werden die Informatiker auf der CeBIT am Stand der Universität des Saarlands (Halle 9, Stand B65) vorstellen. (kf)

0 Kommentare zu diesem Artikel
5376