PDF-Dokumente haben laut neuesten Forschungen Sicherheitslücken, die sich für Cyber-Angriffe nutzen lassen.
Foto: Pixabay

Verbände

IT-Schwachstelle PDF: Ziel für Cyber-Angriffe?

Forscher haben massive IT-Sicherheitslücken im beliebten PDF-Format entdeckt, die Kriminelle für Cyber-Angriffe nutzen könnten.

In einem Webcast am 15.9.2020 zeigt BVSW Digital gemeinsam mit dem Heise-Autor und Geschäftsführer der DN-Systems, Lukas Grunwald, wie Unternehmen der neuen Gefahr von Cyber-Angriffen begegnen können. Für Boris Bärmichl, Vorstand BVSW Digital, ist es nur eine Frage der Zeit, bis die ersten Attacken stattfinden werden. Unterschiedlichste Angriffe, vom kompletten Stilllegen des Rechners bis hin zum Datendiebstahl sind über PDF-Dokumente möglich – das belegte der Sicherheitsforscher Jens Müller auf der diesjährigen Black Hat, einer der international wegweisenden IT-Sicherheitskonferenzen.

Manipulierte PDF-Dokumente erlauben Cyber-Angriffe

Wie in dem ausführlichen Bericht auf Heise online beschrieben, nutzte Müller einen Editor, um PDF-Dokumente zu manipulieren. Ihm gelang es damit, die Dokumente so zu verändern, dass beim Öffnen eine sogenannte DoS-Attacke startete, die die Rechner durch permanente Überlastung von CPU oder Arbeitsspeicher unbrauchbar machte. Außerdem konnte er in Formularen eingegebene Daten entwenden, indem sie an eine externe URL gesendet wurden. Auch ein Zugriff auf Dateien des Anwenders sowie der Diebstahl von Passwörtern und Log-In Daten waren für den Sicherheitsforscher kein Problem. Selbst das Einschmuggeln von Schadcode war möglich.

Durch die große Palette von Angriffsmöglichkeiten und der weit verbreiteten Nutzung von PDFs ergibt sich eine toxische Mischung für die Unternehmens-IT. BVSW Digital hat deshalb einen Webcast entwickelt, um Unternehmen über die neue Gefahr und mögliche Abwehrstrategien zu informieren.

Der Webcast findet am 15.09.2020 um 10.00 Uhr statt. BVSW-Mitglieder können sich kostenfrei per Mail an info@bvsw.de anmelden.

Mögliche Zugangspunkte via GSM, SAT oder WLAN für Cyberangriffe auf eine Yacht: Damit kann durch Hacker unter anderem die vollständige Steuerung der Yacht übernommen werden.
Foto: MHP

IT-Sicherheit

Cyberangriffe auf Yachten wirksam verhindern

Yachten werden zunehmen zum Ziel von Hackern und Cyberangriffen: Wie lassen sich die Luxusschiffe wirksam gegen Attacken aus dem Netz absichern?

Wie kann ich mich im Homeoffice vor Cyberangriffen schützen? Rhode & Schwarz gibt dazu Tipps.
Foto: Rohde & Schwarz

Homeoffice

Wie Sie sich im Homeoffice vor Cyberangriffen schützen

Rohde & Schwarz Cybersecurity zeigt einige zentrale Risiken im Homeoffice und Lösungswege auf, wie man sich effektiv vor Cyberangriffen schützen kann.

Foto: Everbridge

Kommunikation im Notfall

Vorbereitung auf den Cyber-Angriff

Cyber-Angriff – ein Begriff, den viele nicht ernst nehmen. Und eine Gefahr, von der sich viele Unternehmen nicht bedroht fühlen. Jedoch handelt es sich hierbei um eine sehr reale betriebliche Bedrohung. Wie können Unternehmen gewährleisten, dass ihr Geschäftsbetrieb kontinuierlich fortgesetzt wird, auch wenn ihr IT-Netzwerk durch einen Cyber-Angriff in Mitleidenschaft gezogen wurde?

Jens Müller demonstrierte live auf der IT Defense 2019 in Stuttgart, wie Hacker die Schwachstellen der Netzwerkdrucker ausnutzen können.
Foto: B. Schöne

IT-Sicherheit

Welche Schwachstellen haben Netzwerkdrucker?

Netzwerkdrucker wissen viel über ihre Nutzer. Dadurch bieten sie Hackern genügend Informationen über das Unternehmen. Was sind die Schwachstellen der Drucker?