Bitte aktivieren Sie JavaScript in Ihrem Browser, um alle Funktionen dieser Seite nutzen zu können.
You need to activate JavaScript in your browser to use all the functions on this page.

Zertificon Blog

Als Hersteller von Verschlüsselungslösungen schreiben wir hier zum Thema "sichere geschäftliche Kommunikation".

TIPPS & BEST PRACTICE   22. OKT 2019

Was bedeutet PDFex für verschlüsselte E-Mails?

Bedeutung von PDFex für verschlüsselte E-Mails

Eine der Methoden, mit denen eine vertrauliche E-Mail an einen Empfänger ohne eigene E-Mail-Verschlüsselungslösung zugestellt wird, ist die Auslieferung als verschlüsselte PDF-Datei.

Ende September 2019 wurde eine PDFex genannte Schwachstelle im PDF-Standard bekannt. Zum Zeitpunkt der Untersuchung konnten mit fast allen PDF-Readern unbemerkt Daten ausgeleitet werden. Die Attacke ist im Detail hier beschrieben.

Grundsätzlich ist der Angriff als eher theoretische Gefahr einzustufen. Ähnlich wie bei der Efail-Schwachstelle müssen Angreifer eine E-Mail inklusive PDF-Anhang zuerst abfangen und mit eigenem Schadcode modifizieren (Man-in-the-Middle-Attacken). Wird die PDF-Datei dann vom Empfänger entschlüsselt, wird der Inhalt über den ergänzten Schadcode direkt an die Angreifer übertragen. Das komplexe Angriffsszenario wird durch das BSI als mittleres Risiko eingestuft.

Updates erhöhen die Sicherheit

Inzwischen sind die meisten PDF-Reader von den Herstellern aktualisiert worden. Die grundsätzliche Empfehlung, immer aktuelle Software zu nutzen, gilt auch hier. Zusätzlich empfehlen wir, die Transportverschlüsselung durch TLS beim E-Mail-Versand zu forcieren, um Man-in-the-Middle-Attacken vorzubeugen.

Für Fälle, in denen ein sehr hohes Schutzbedürfnis besteht, bietet Z1 SecureMail Gateway weitere Verschlüsselungsmethoden und besondere Sicherheitseinstellungen. Nutzen Sie unser Anfrageformular. Unser Vertriebsteam berät Sie gern.


WordPress Cookie Plugin von Real Cookie Banner