Das Portable Document Format, allgemein bekannt als PDF, gilt als der Standard für den weltweiten Dokumentenaustausch. Privatpersonen, Unternehmen und Regierungsorganisationen nutzen diesen gleichermaßen. Entsprechend attraktiv ist das Format als Ziel für Cyberangriffe und Informationsdiebstahl. In ihrem Projekt „Security and Privacy on PDF Documents“ analysieren Dr.-Ing. Christian Mainka und Dr.-Ing. Vladislav Mladenov vom Lehrstuhl für Netz- und Datensicherheit die Sicherheit von PDF-Dokumenten, insbesondere im Hinblick auf Nutzung & Erkennung von PDF-Malware, Manipulation digital signierter PDFs und Datenschutzlecks. Ziel ist es, Schwachstellen zu erkennen und konkrete Gegenmaßnahmen zu entwickeln. Das Projekt wird für drei Jahre mit einem Volumen von etwa 666.000 Euro von der DFG gefördert.

„Es wird angenommen, dass PDF Dokumente nicht veränderbar, harmlos und datenschutz-freundlich sind. In den letzten Jahren haben wir mehrfach durch die Aufdeckung zahlloser Sicherheitslücken gezeigt, dass die Annahme nicht korrekt ist. In unserem Projekt wollen wir den existieren Problemen auf den Grund gehen indem wir umfassende Untersuchungen der drei Bereiche — PDF Signaturen, PDF Malware und PDF Privacy — durchführen.“, erklärt Mladenov die Motivation und Dringlichkeit des Projekts.

PDF-Malware

Bestehende Malware-Detektoren, von Open-Source-Implementierungen bis hin zu kommerziellen Antivirenprogrammen, werden hinsichtlich ihrer Erkennungsrate bewertet. Anschließend werden neue Angriffe entwickelt, mit denen die Detektoren umgangen werden können.

Manipulation von PDF-Signaturen

Digital signierte PDFs bieten Integrität und Authentizität und werden verwendet, um nicht autorisierte Änderungen an Dokumenten wie Verträgen, Vereinbarungen und Quittungen zu erkennen. Aus den Angriffen der letzten Jahre konnte noch keine umfassende Abdeckung aller existierenden Angriffsvektoren abgeleitet werden. Dies soll mit der Entwicklung eines vollautomatischen Tools, das Angriffsvektoren erstellen und die Sicherheit der Verifikation von PDF-Signaturen bewerten kann, geändert werden.

Datenschutzlecks

PDF-Dokumente können unbeabsichtigte, sensible Daten enthalten. Durch die Analyse von öffentlich verfügbaren Dokumenten soll eine systematische Auswertung von Datenlecks erstellt und eine Analyse von Redacting-Tools, die Informationslecks aus PDFs entfernen sollen, durchgeführt werden.

Insgesamt sollen so konkrete Gegenmaßnahmen vorgeschlagen werden, die das PDF-Dokumentenformat und bestehende Implementierungen härten sowie konkrete Verbesserungen auf Spezifikations- und Implementierungsebene erarbeitet werden.