loader image

Hackerangriffe über PDF-Signaturen

4. August 2020

Hackerangriffe über PDF-Signaturen

Deutsche Sicherheitsforscher der Ruhr-Universität Bochum entwickelten nun eine zweite Welle von Angriffen gegen digitale PDF-Signaturen.

Die Angriffe laufen wie folgt ab: Ein normal erscheinendes PDF-Dokument, beispielsweise eine Rechnung oder ein Vertrag, werden mit versteckten Inhalten so versehen, dass diese im Nachhinein noch manipuliert werden können. Generell werden die Angriffe in drei Kategorien eingestuft.

Kategorie 1 „Hide“

Elemente werden versteckt und kommen nach erfolgreicher Signatur beim Angreifer zum Vorschein.

Kategorie 2 „Replace“

Bei dieser Methode werden nachträglich Elemente einfach ausgetauscht. Beispielsweise durch selbst definierte Schriftarten mit vertauschten Buchstaben und Zahlen, die die Überprüfungen als erlaubt/harmlos einstufen.

Kategorie 3 „Hide-and-Replace“

Ein komplettes Dokument wird hinter dem eigentlich unterzeichneten Dokument versteckt und einfach ersetzt.

Insgesamt wurden 28 PDF-Reader für Windows, macOS und Linux getestet. Lediglich drei Programme unter macOS konnten die Angriffe aller drei Kategorien erfolgreich abwehren. 15 von diesen 28 Programmen konnten durch mindestens eine der Attacken manipuliert werden. Darunter auch namhafte Hersteller wie zum Beispiel Adobe Acrobat Reader und Foxit Reader. Bei den restlichen zehn PDF-Readern wurde immerhin eine Warnung vor dem Öffnen angezeigt. Eine vollständige Liste der betroffenen Programme können Sie hier finden.

Updates noch nicht für jedes Programm verfügbar

Auf dieser Seite finden Sie eine Auflistung der Anbieter, welche bereits ein Update gegen die Attacken herausgebracht haben – und auch welche sich dazu noch nicht geäußert haben. Namhafte Anbieter wie beispielsweise Adobe Reader, Foxit Reader und SodaPDF haben zeitnah mittels eines Updates für eine sichere Umgebung gesorgt. Dieses sollte umgehend eingespielt werden, um vor solchen Attacken geschützt zu sein.

Unser Tipp: Sollten Sie noch einen anderen PDF-Reader im Einsatz haben, prüfen Sie diesen auf die neusten Sicherheits-Updates und schauen Sie auf die neuesten Herstellerhinweise.
Bei Fragen oder Anmerkungen kommen Sie gerne auf uns zu – Tel. 04621/951818 .

Kontakt:


Connect 15 Support
close slider

Connect 15 Support – schnelle Hilfe für unsere Kunden

Um unseren Kunden eine schnelle und unkomplizierte Hilfestellung bieten zu können, haben Sie hier die Möglichkeit unser Helpdesk-Programm herunter zu laden und kostenfrei zu installieren.

Und so einfach funktioniert es:

  1. Informieren Sie uns per Telefon (0 46 21 – 95 18 18) über Ihr Problem, damit wir Ihnen umgehend helfen können.
  2. Klicken Sie mit Ihrer Maus auf die Grafik „Starte Download“.
  3. Der Downloadprozess wird automatisch gestartet.
  4. Starten Sie den Installationsablauf durch einen Doppelklick auf die heruntergeladene Programmdatei und folgen Sie den einzelnen Installationsschritten.
  5. Warten Sie auf weitere Anweisungen unserer Techniker.

Starte Download