Sicherheitslücken in PDF-Verschlüsselung
Forscher unserer Hochschule und der Ruhr-Universität Bochum zeigen, dass PDF-Verschlüsselung keinen sicheren Schutz vor Datenraub bietet. Angreifer können sich die Inhalte im Klartext zuschicken lassen.
Die IT-Sicherheitsexperten Fabian Ising (l.) und Prof. Dr. Sebastian Schinzel von der FH Münster haben gemeinsam mit Forschern der Ruhr-Universität Bochum die Sicherheitslücken in PDF-Verschlüsselungen aufgedeckt. (Foto: FH Münster/Jana Schiller)
Wenn ein Angreifer das verschlüsselte PDF abgefangen und modifiziert hat, schützt selbst das sicherste Passwort nicht vor Datenraub. (Foto: FH Münster/Jana Schiller)
Verschlüsselte PDF-Dokumente sollen eine vertrauliche Übermittlung von Daten ermöglichen. Forscher unserer Hochschule und der Ruhr-Universität Bochum zeigten jedoch, dass Angreifer die Dokumente trotz Verschlüsselung so manipulieren können, dass sie sich den lesbaren Inhalt vom Opfer zuschicken lassen können. Die IT-Experten testeten 27 verbreitete PDF-Reader für Windows, Mac OS und Linux, die alle verwundbar waren, unter anderem die gängigen Anwendungen Adobe Acrobat und Foxit Reader. Die Ergebnisse veröffentlichten die Wissenschaftler am Montag (30. September) online unter https://pdf-insecurity.org.