Bochum - Forscher der Ruhr-Universität Bochum haben schwere Sicherheitslücken bei PDF-Signaturen entdeckt. So lassen sich Dokumente manipulieren, ohne dass die Signatur dadurch ungültig wird. "Unsere Vorbereitung auf diese Angriffe war sehr aufwendig, doch wenn man weiss, was man tun muss, kann man die Signatur binnen weniger Minuten umgehen", sagen die Forscher Vladislav Mladenov und Christian Mainka im Gespräch mit pressetext.
Digitale Signaturen sollen anzeigen, ob jemand auf ein Dokument zugegriffen oder es verändert hat. Dadurch wird gewährleistet, dass ein PDF vom angegebenen Absender stammt. Seit 2014 in der EU die Regulierung zu "Electronic Identification, Authentication and Trust Services" in Kraft getreten ist, sind digitale Signaturen in vielen Bereichen zu finden. Auch Unternehmen benutzen sie für Rechnungen, in Österreich werden sie sogar für Gesetzesdokumente verwendet.
Inhalt beliebig veränderbar
In der Untersuchung wurden 22 gängige Desktop-Applikationen für Windows, Linux und MacOS sowie weitere sieben Online-Services analysiert. Bei letzteren handelt es sich um Webseiten, ...