Jump to navigation

Logo RUB
  • Corona-Infos
  • Studium
  • Forschung
  • Transfer
  • News
  • Über uns
  • Einrichtungen
 
MENÜ
  • RUB-STARTSEITE
  • News
  • Wissenschaft
  • Studium
  • Transfer
  • Leute
  • Hochschulpolitik
  • Kultur und Freizeit
  • Vermischtes
  • Servicemeldungen
  • Serien
  • Dossiers
  • Bildergalerien
  • Presseinformationen
    • Abonnieren
  • RUB in den Medien
    • Abonnieren
  • Rubens
    • Printarchiv
  • Rubin
    • Abonnieren
    • Printarchiv
  • Archiv
  • English
  • Redaktion
  • Serviceangebote
    • Für RUB-Mitglieder
    • Für Pressevertreter
    • Sonstige Services
    • Social Media
  • Aktionen

Newsportal - Ruhr-Universität Bochum

Kennworteingabe auf Monitor
Die Verschlüsselung soll vertrauliche Daten in PDF-Dokumenten schützen.
© RUB, Kramer
Informationstechnik

Sicherheitslücken in PDF-Verschlüsselung

Die Verschlüsselung soll vertrauliche Dokumente wie Patientenakten oder Industriekorrespondenz schützen. Angreifer können sich die Inhalte allerdings im Klartext zuschicken lassen.

Verschlüsselte PDF-Dokumente sollen eine vertrauliche Übermittlung von Daten ermöglichen. Forscher der RUB und der Fachhochschule (FH) Münster zeigten jedoch, dass Angreifer die Dokumente trotz Verschlüsselung so manipulieren können, dass sie sich den lesbaren Inhalt vom Opfer zuschicken lassen können. Die IT-Experten testeten 27 verbreitete PDF-Reader für Windows, Mac-OS und Linux, die alle verwundbar waren, unter anderem die gängigen Anwendungen Adobe Acrobat und Foxit. Die Ergebnisse veröffentlichten die Wissenschaftler am 30. September 2019 online.

Schwachstellen behoben

Da die Sicherheitslücken weit verbreitet waren, meldeten die Wissenschaftler sie im Mai 2019 dem Computer Emergency Response Team des Bundesamtes für Sicherheit in der Informationstechnik. Die Gruppe um Prof. Dr. Jörg Schwenk vom Bochumer Horst-Görtz-Institut für IT-Sicherheit half, gemeinsam mit Fabian Ising und Prof. Dr. Sebastian Schinzel vom Institut für Gesellschaft und Digitales der FH Münster, die Schwachstellen zu schließen.

PDF-Verschlüsselung kommt in vielen Bereichen zum Einsatz, um vertrauliche Dokumente sicher über das Netz auszutauschen. Einige medizinische IT-Systeme und -Geräte sind in der Lage, beispielsweise die Gesundheitsakten der Patienten als PDF zu verschlüsseln und zu übertragen. Netzwerkfähige Drucker und Scanner bieten ebenfalls PDF-Verschlüsselung an, um eingescannte Dokumente zu schützen. In der Industrie werden teils auch E-Mails als verschlüsselte PDF-Dokumente verschickt, wenn andere Verschlüsselungsmethoden nicht möglich sind.

Software-Update empfohlen

Eine Übersicht über die betroffenen Anwendungen stellen die Forscher auf ihrer Webseite bereit. Sie raten alle Nutzerinnen und Nutzern von PDF-Readern zu überprüfen, ob sie die vom Angriff betroffene oder eine ältere Version installiert haben. Falls ja, sollten sie ein Software-Update durchführen, sofern verfügbar, oder den Softwareanbieter kontaktieren.

Angeklickt
  • Ausführliche Presseinformation
Veröffentlicht
Montag
30. September 2019
09.12 Uhr
Von
Julia Weiler (jwe)
Share
Teilen

IT-Sicherheit

Die digitale Vernetzung durchdringt inzwischen fast alle Bereiche des Lebens. Schutzmechanismen zu entwickeln ist eine vordringliche Aufgabe.

Mehr aus dem Dossier
Das könnte Sie auch interessieren
Grübelnde Frau
IT-Sicherheit

Phishing-Kampagnen und ihre Fallstricke

Knock Code
IT-Sicherheit

Wie sicher Knock Codes für die Smartphone-Displaysperre sind

Forscher mit Sprachassistent Alexa
IT-Sicherheit

Datenschutzprobleme und Sicherheitsrisiken bei Alexa Skills

Derzeit beliebt
Rektor Axel Schölmerich
Offener Brief

„Wie wichtig Gemeinschaft ist, kann ich gar nicht genug betonen“

Gut gefüllte Vorratskammer
Prepper

Vorbereitet auf den Zusammenbruch der Gesellschaft

Prof. Dr. Christof Paar
Förderung

Weitere Unterstützung für Bochumer IT-Sicherheit

 
Mehr Wissenschaft
Ressort
 
Zur Startseite
News
  • A-Z
  • N
  • K
Logo RUB
Impressum | Kontakt
Ruhr-Universität Bochum
Universitätsstraße 150
44801 Bochum

Datenschutz
Barrierefreiheit
Impressum
Schnellzugriff
Service und Themen
Anreise und Lagepläne
Hilfe im Notfall
Stellenangebote
Social Media
Facebook
Twitter
YouTube
Instagram
Seitenanfang y Kontrast N
Impressum | Kontakt