Ob Rechnung, Vertrag, Bewerbung oder Online-Formular: PDF-Dokumente kommen in vielen Unternehmensbereichen zum Einsatz und galten bislang als sicheres Datenaustauschformat. Jetzt hat ein Forscher massive IT-Sicherheitslücken entdeckt. In einem Webcast am 15.9.2020 zeigt BVSW Digital gemeinsam mit dem Heise-Redakteur und Geschäftsführer der DN-Systems, Lukas Grunwald, wie Unternehmen der neuen Gefahr begegnen können.
„PDF-Dokumente sind beliebt und weit verbreitet, deshalb ist diese Entdeckung aus unserer Sicht extrem beunruhigend“, sagt Boris Bärmichl, Vorstand BVSW Digital. „Für IT-Kriminelle ergibt sich damit eine neue und breite Angriffsfläche. Es eine Frage der Zeit, bis die ersten Attacken stattfinden werden.“
Unterschiedlichste Angriffe, vom kompletten Stilllegen des Rechners bis hin zum Datendiebstahl sind über PDF-Dokumente möglich – das belegte der Sicherheitsforscher Jens Müller auf der diesjährigen Black Hat, einer der international wegweisenden IT-Sicherheitskonferenzen. Wie in dem ausführlichen Bericht auf Heise online beschrieben, nutzte Müller einen Editor, um PDF-Dokumente zu manipulieren. Ihm gelang es damit, die Dokumente so zu verändern, dass beim Öffnen eine sogenannte DoS-Attacke startete, die die Rechner durch permanente Überlastung von CPU oder Arbeitsspeicher unbrauchbar machte. Außerdem konnte er in Formularen eingegebene Daten entwenden, indem sie an eine externe URL gesendet wurden. Auch ein Zugriff auf Dateien des Anwenders sowie der Diebstahl von Passwörtern und Log-In Daten waren für den Sicherheitsforscher kein Problem. Selbst das Einschmuggeln von Schadcode war möglich.
„Durch die große Palette von Angriffsmöglichkeiten und der weit verbreiteten Nutzung von PDFs ergibt sich eine toxische Mischung für die Unternehmens-IT“, so Bärmichl. BVSW Digital hat deshalb einen Webcast entwickelt, um Unternehmen über die neue Gefahr und mögliche Abwehrstrategien zu informieren.
Der Webcast findet am 15.09.2020 um 10.00 Uhr statt.
Referenten: Lukas Grunwald, Heise-Redakteur und Geschäftsführer der DN-Systems und Boris Bärmichl, BVSW Vorstand für IT und Digitales
Exklusiv und kostenfrei für BVSW-Mitglieder.
Anmeldungen bitte per Mail an info@bvsw.de, Betreff „Webcast PDF“