IT-Schwachstelle PDF: Ziel für Cyber-Angriffe?

Lesen Sie den originalen Artikel: IT-Schwachstelle PDF: Ziel für Cyber-Angriffe?


PDF-Dokumente haben laut neuesten Forschungen Sicherheitslücken, die sich für Cyber-Angriffe nutzen lassen.

In einem Webcast am 15.9.2020 zeigt BVSW Digital gemeinsam mit dem Heise-Autor und Geschäftsführer der DN-Systems, Lukas Grunwald, wie Unternehmen der neuen Gefahr von Cyber-Angriffen begegnen können. Für Boris Bärmichl, Vorstand BVSW Digital, ist es nur eine Frage der Zeit, bis die ersten Attacken stattfinden werden. Unterschiedlichste Angriffe, vom kompletten Stilllegen des Rechners bis hin zum Datendiebstahl sind über PDF-Dokumente möglich – das belegte der Sicherheitsforscher Jens Müller auf der diesjährigen Black Hat, einer der international wegweisenden IT-Sicherheitskonferenzen.

Manipulierte PDF-Dokumente erlauben Cyber-Angriffe

Wie in dem ausführlichen Bericht auf Heise online beschrieben, nutzte Müller einen Editor, um PDF-Dokumente zu manipulieren. Ihm gelang es damit, die Dokumente so zu verändern, dass beim Öffnen eine sogenannte DoS-Attacke startete, die die Rechner durch permanente Überlastung von CPU oder Arbeitsspeicher unbrauchbar machte. Außerdem konnte er in Formularen eingegebene Daten entwenden, indem sie an eine externe URL gesendet wurden. Auch ein Zugriff auf Dateien des Anwenders sowie der Diebstahl von Passwörtern und Log-In Daten waren für den Sicherheitsforscher kein Problem. Selbst das Einschmuggeln von Schadcode war möglich.

Durch die große Palette von Angriffsmöglichkeiten und der weit verbreiteten Nutzung von PDFs ergibt sich eine toxische Mischung für die Unternehmens-IT. BVSW Digital hat deshalb einen Webcast entwickelt, um Unternehmen über die neue Gefahr und mögliche Abwehrstrategien zu informieren.

Der Webcast findet am 15.09.2020 um 10.00 Uhr statt. BVSW-Mitglieder können sich kostenfrei per Mail an info@bvsw.de anmelden.

 

Advertise on IT Security News.


Lesen Sie den originalen Artikel: IT-Schwachstelle PDF: Ziel für Cyber-Angriffe?