Paper ausgezeichnet

In der Ar­beit hat­ten die For­scher ge­zeigt, wie sie In­hal­te von PDF-Da­tei­en trotz Si­gna­tur ma­ni­pu­lie­ren kön­nen.

Kaum ein Da­tei­for­mat wird so in­ten­siv für die Wei­ter­ga­be von sen­si­blen Do­ku­men­ten ge­nutzt wie das PDF-For­mat – und das galt durch die Mög­lich­keit, es mit einer di­gi­ta­len Si­gna­tur zu ver­se­hen, als gut ge­schützt. Das Team um Dr. Vla­dis­lav Mla­de­nov und Dr. Chris­ti­an Main­ka vom Lehr­stuhl für Netz- und Da­ten­si­cher­heit zeig­te je­doch, dass sich In­hal­te von si­gnier­ten PDF-Do­ku­men­ten än­dern las­sen, ohne dass gän­gi­ge PDF-An­wen­dun­gen es re­gis­trie­ren. Auf die­sem Weg könn­ten An­grei­fer bei­spiels­wei­se Rech­nungs­da­ten un­be­merkt ver­än­dern, um sich selbst zu be­rei­chern. Nach der Ver­öf­fent­li­chung der For­schungs­er­geb­nis­se im Fe­bru­ar 2019 re­agier­ten viele der be­trof­fe­nen Her­stel­ler mit einem Up­date ihrer PDF-Soft­ware.

Prä­sen­ta­ti­on auf ver­schie­de­nen Kon­fe­ren­zen

Die CSAW ist die welt­weit größ­te stu­den­tisch or­ga­ni­sier­te Cy­ber-Se­cu­ri­ty-Kon­fe­renz; die Ab­kür­zung steht für Cyber Se­cu­ri­ty Awa­ren­ess Week. Sie wird jähr­lich an der New York Uni­ver­si­ty Tan­don School for En­gi­nee­ring aus­ge­rich­tet. An den be­glei­tend statt­fin­den­den in­ter­na­tio­na­len Wett­be­wer­ben neh­men hoch­ka­rä­ti­ge Wis­sen­schaft­le­rin­nen und Wis­sen­schaft­ler teil.

Die Bo­chu­mer IT-Si­cher­heits­ex­per­ten stell­ten die aus­ge­zeich­ne­te Ar­beit „1 tril­li­on dol­lar re­fund – how to spoof PDF si­gna­tu­res“ zudem auf der re­nom­mier­ten IT-Se­cu­ri­ty-Kon­fe­renz „ACM Con­fe­rence on Com­pu­ter and Com­mu­ni­ca­ti­ons Se­cu­ri­ty“ (ACM CCS) 2019 vor. Ihre For­schung ist ein­ge­bet­tet in das Ex­zel­lenz­clus­ter „Cy­ber-Se­cu­ri­ty in the Age of Large Scale Ad­ver­sa­ries“, kurz Casa, das die Deut­sche For­schungs­ge­mein­schaft seit 2019 för­dert. (Foto: RUB/Mar­quard)