Forscher prüfen Dokumentenformat

Sicherheitslücke in PDF-Dokumenten

Per PDF lassen sich Dokumente über das Internet austauschen. Doch selbst verschlüsselte Dateien sind nicht völlig sicher.FOTO: dpa / Daniel Naupold

Bochum/Münster. Forscher aus Münster und Bochum haben herausgefunden, wie Hacker auch verschlüsselte Dateien knacken können.

Wie sich verschlüsselte PDF-Dokumente knacken lassen, haben Forscher der Ruhr-Universität Bochum und der FH Münster nach eigenen Angaben vor Kurzem herausgefunden. PDF steht für Portable Document Format, auf Deutsch tragbares Dokumentenformat. Dabei handelt es sich um ein Dateiformat, das auf nahezu allen Geräten und mit allen Computersystemen gelesen werden kann. Daher eignet es sich besonders zum Datenaustausch im Internet. Egal, ob jemand einen Mac oder einen Windows-Rechner benutzt, ob er gerade auf einem Laptop, einem Smartphone oder einem Tablet-Computer nachschaut, ein PDF wird immer angezeigt. Die Dokumente lassen sich auch verschlüsseln. Selbst, wenn dann ein Unbefugter das PDF in die Hände bekommt, kann er es nicht lesen. So ist es jedenfalls gedacht. Wie die Wissenschaftler nun herausgefunden haben, können Angreifer mithilfe einer Sicherheitslücke trotzdem an den Inhalt der gesicherten Dokumente kommen.

Um das herauszufinden, versetzten sich die Informatiker in die Rolle von Hackern und versuchten, an die Inhalte von verschlüsselten PDF-Dokumenten zu kommen, erläutert Jens Müller vom Lehrstuhl für Netz- und Datensicherheit an der Ruhr-Universität Bochum. Hacker können die Dokumente abfangen und zumindest Teile davon manipulieren, auch dann, wenn sie sie nicht öffnen können. In der Datei können Kriminelle einen Befehl verstecken, der dann ausgeführt wird, wenn der Empfänger das Dokument öffnet. Sobald das passiert, wird der versteckte Befehl ausgeführt und der nun entschlüsselte Inhalt automatisch an den Angreifer geschickt. Dabei handele es sich nicht um einen Fehler, erklärt Müller, sondern um eine im PDF-Dateiformat vorgesehene Funktion. „PDF ist darauf ausgelegt, sich über das Internet mit anderen Formaten und Programmen auszutauschen. Das ist heute auch kaum anders denkbar. Quasi alle Anwendungen bieten inzwischen Funktionen, die eine Kommunikation über das Internet ermöglichen. Das kann nützlich sein, wenn ein Programm zum Beispiel kontrolliert, ob ein verschicktes Dokument von dem richtigen Absender stammt, beispielsweise einer Bank. Aber es öffnet auch eine Hintertür für Hacker“, so Müller.

Die Gefahr geht also von dem PDF-Format an sich aus, ihren Teil dazu tragen laut Müller jedoch auch sogenannte PDF-Reader bei. Dabei handelt es sich um Anwendungen, mit denen sich PDF-Dokumente am Rechner öffnen und damit anzeigen lassen. 27 dieser Programme für Windows, Mac OS und Linux stellten die Forscher auf den Prüfstand. Alle getesteten Anwendungen ließen es zu, dass die Inhalte von verschlüsselten Dokumenten an den Angreifer verschickt wurden. „Die Programme gehen sehr unterschiedlich mit der Funktion um, Links beim Öffnen des Dokuments automatisch zu öffnen“, sagt Müller. „Manche blockieren die Funktion komplett, andere öffnen ein Fenster, indem sie den Nutzer fragen, ob der Link auch tatsächlich geöffnet werden soll. Das kann jedoch trügerisch sein, da in vielen Fällen der Link bereits geöffnet wird, obwohl der Nutzer noch nicht ja oder nein gesagt hat“, erläutert Müller. Die Entwickler der Programme haben die Münsteraner und Bochumer Informatiker mithilfe des Bundesamtes für Sicherheit in der Informationstechnik (BSI) bereits vor einiger Zeit informiert. Dass die Sicherheitslücke in all den Anwendungen geschlossen wurde, hält Müller jedoch nicht für wahrscheinlich.

top