PDF-Verschlüsselung kann großflächig ausgehebelt werden
Wenn man Informationen in PDF-Dokumenten vor unbefugten Blicken schützen will, sollte man sich nicht auf die integrierte Verschlüsselung verlassen. Denn diese wies erhebliche Schwächen auf und konnte von Angreifern effektiv ausgehebelt werden.
Sicherheitsforscher der Ruhr-Universität Bochum und der Fachhochschule Münster haben herausgefunden, dass es dabei gar nicht nötig ist die Verschlüsselung selbst zu knacken oder auch das Passwort herauszufinden. Denn der Schutz der Informationen lässt sich auch durch sehr viel einfachere Manipulationen an der PDF-Datei selbst aushebeln - zumindest bei einer Reihe von PDF-Readern.
Der Angreifer muss dafür lediglich Zugang zu dem geschützten Dokument bekommen - beispielsweise indem er eine E-Mail abfängt oder aber Zugang zu einem Netzwerkspeicher hat, in dem viele Nutzer ihre Dokumente ablegen. Dann genügt es, einige zusätzliche Steuerbefehle in die Datei einzufügen - denn die Verschlüsselung kodiert nur den Inhalt, nicht aber die gesamte Struktur eines PDFs.
Die Sicherheitsexperten haben die Hersteller über die Probleme informiert und im Grunde sollten inzwischen alle betroffenen Anwendungen ein Update erhalten haben. Trotzdem kann aus Security-Perspektive nur davon abgeraten werden, die integrierte PDF-Verschlüsselung zu verwenden, da diese schlicht nicht den anerkannten Standards der Kryptographie entspricht. Wer Inhalte schützen will, sollte seine Dokumente lieber mit Tools wie GPG komplett verschlüsseln oder sie eben in einen VeraCrypt-Container legen.
Download VeraCrypt - TrueCrypt-Nachfolger für Vollverschlüsselung Download Gpg4Win - Dateien sicher verschlüsseln
Der Angreifer muss dafür lediglich Zugang zu dem geschützten Dokument bekommen - beispielsweise indem er eine E-Mail abfängt oder aber Zugang zu einem Netzwerkspeicher hat, in dem viele Nutzer ihre Dokumente ablegen. Dann genügt es, einige zusätzliche Steuerbefehle in die Datei einzufügen - denn die Verschlüsselung kodiert nur den Inhalt, nicht aber die gesamte Struktur eines PDFs.
Krypto knacken unnötig
Wenn der rechtmäßige Nutzer nun die Datei öffnet und das benötigte Passwort eingibt, ist der Schaden bereits angerichtet. Denn die enthaltenen Informationen sind dann über die genannten Befehle bereits an den Angreifer geschickt worden. Das funktionierte im Test mit 27 verschiedenen Reader-Programmen für Windows, MacOS und Linux. Auch bekannte Tools wie Adobe Acrobat und Foxit waren betroffen.Die Sicherheitsexperten haben die Hersteller über die Probleme informiert und im Grunde sollten inzwischen alle betroffenen Anwendungen ein Update erhalten haben. Trotzdem kann aus Security-Perspektive nur davon abgeraten werden, die integrierte PDF-Verschlüsselung zu verwenden, da diese schlicht nicht den anerkannten Standards der Kryptographie entspricht. Wer Inhalte schützen will, sollte seine Dokumente lieber mit Tools wie GPG komplett verschlüsseln oder sie eben in einen VeraCrypt-Container legen.
Download VeraCrypt - TrueCrypt-Nachfolger für Vollverschlüsselung Download Gpg4Win - Dateien sicher verschlüsseln
Thema:
Beliebte PDF-Downloads
Videos zum Thema PDF
Acrobat Pro 2020 im Preisvergleich
Beiträge aus dem Forum
-
die Version 1.2.0 von KillerPDF
d-hubs -
Welcher Prozessor Ram etc für PDF Tech. Zeichnung
koubi -
Acrobat X startet nicht mehr unter Win10
Biedermeyer -
.pdf filtern und löschen
DON666 -
Wie alt sollte ein MacBook höchstens sein?
MiezMau -
Virtuellen PDF Drucker auf Macbook installieren - wie ?
Sonnenschein11 -
PDF Icon / Logo / Symbol ändern von Chrome als PDF Viewer, nur das Ico
Liftboy -
PDF-Datei speichern
Pregos -
Im UZ-Sinn gedrehte PDF-Dokumente speichern
synthhier -
PDF / HTML teilweise ausdrucken
joe13
Weiterführende Links
Neue Nachrichten
- KI-Lobby: Europa muss sich entscheiden - wir oder das Klima
- Gmail: Endlich dürfen deutsche User ihre Mail-Adresse ändern - So gehts
- App für Vorhersagen: Zuckerberg will Polymarket und Co. abkupfern
- Keine Kreditkarte mehr nötig: EC-Karte erhält neue praktische Features
- 436.000 Jobs: Rekord-Beschäftigung in der Erneuerbaren-Branche
- Amazon Prime Day: Die Tages- und Blitzangebote im Vergleich
- Galaxy Watch Ultra 2: Erste Render-Bilder zeigen das Design im Detail
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen