Digitale Manipulation: Neue Falle für PC-Anwender entdeckt

(cid)

Auf einen neuen Albtraum für PC-Nutzer haben jetzt Informatiker der Universität Saarbrücken hingewiesen. Word- oder PDF-Dateien können, so die Forscher, von böswilligen Absendern derart programmiert werden, dass zum Beispiel ein und dasselbe Textdokument auf verschiedenen Rechnern unterschiedlich angezeigt wird. Technisch sei es kein Problem, dass etwa elektronische Verträge so manipuliert werden, dass der Vertragspartner das Dokument mit einem völlig anderen, zuvor präparierten Inhalt bekommt. Das Horrorszenario: Guten Gewissens unterschreibt der Käufer einer Ware mit seiner elektronischen Signatur einen Kaufvertrag mit bestimmten Inhalten, der scheinbar nicht mehr nachträglich am PC geändert werden kann. Doch auf dem Rechner des Verkäufers stellt sich dieser Vertrag völlig anders dar: Kaufsumme, Vertragslaufzeit oder andere wichtige Inhalte hat er schlicht und einfach anders, nämlich zu seinen Gunsten ausgerichtet.

Derartige Manipulationen funktionieren nach den Studien der Saarbrücker Informatiker relativ einfach: Über ihre Quellcodes können jedem Word- und PDF-Dokument bestimmte Lese- und Schreibrechte eingeräumt werden. Wer will, kann ihnen mit auf den Weg geben, dass sie etwa die Festplatte ihres "Opfers" auslesen sollen. Oder dass sie zum Beispiel definieren, dass ein bestimmter Empfänger ein bestimmtes Textdokument nur mit bestimmten Inhalten zugestellt werden soll. "Dann wäre der Empfänger in eine Falle getappt, ohne dass er es merkt - und er kann sich nicht dagegen wehren", warnt der Entdecker des Problems, der Saarbrücker Informatik-Professor Michael Backes. Im schlimmsten Fall könnten solche Datei auch dazu befehligt werden, fremde Festplatten zu löschen. "Dass Word solche Manipulationen zulässt, wissen wir ja schon lange", erklärt Backes. "Inzwischen hat sich aber herausgestellt, dass auch andere Dokumenten-Viewer derartige Schwachstellen aufweisen und entsprechend manipuliert werden können."

Für Backes gibt es zwei Möglichkeiten, dieses Problem zu lösen. Erstens: Große Hersteller wie Adobe oder Microsoft müssten ihre Software künftig so gestalten, dass ihren Dokumenten nicht jedermann willkürlich Schreib- und Leserechte einräumen kann. Niemand soll bestimmen dürfen, was eventuell auf fremden PCs angerichtet werden kann. Darüber hinaus müssten diese Programme Funktionen erhalten, die in der Lage sind, anhand der Einträge im Quellcode eines Dokuments festzustellen, ob es manipuliert worden ist und Böses vorhat oder nicht. Im Zweifelsfall sollte es entsprechende Warnmeldungen auf den Bildschirm bringen.

Mehr News