TIPPS & BEST PRACTICE 22. OKT 2019
Was bedeutet PDFex für verschlüsselte E-Mails?
Eine der Methoden, mit denen eine vertrauliche E-Mail an einen Empfänger ohne eigene E-Mail-Verschlüsselungslösung zugestellt wird, ist die Auslieferung als verschlüsselte PDF-Datei.
Ende September 2019 wurde eine PDFex genannte Schwachstelle im PDF-Standard bekannt. Zum Zeitpunkt der Untersuchung konnten mit fast allen PDF-Readern unbemerkt Daten ausgeleitet werden. Die Attacke ist im Detail hier beschrieben.
Grundsätzlich ist der Angriff als eher theoretische Gefahr einzustufen. Ähnlich wie bei der Efail-Schwachstelle müssen Angreifer eine E-Mail inklusive PDF-Anhang zuerst abfangen und mit eigenem Schadcode modifizieren (Man-in-the-Middle-Attacken). Wird die PDF-Datei dann vom Empfänger entschlüsselt, wird der Inhalt über den ergänzten Schadcode direkt an die Angreifer übertragen. Das komplexe Angriffsszenario wird durch das BSI als mittleres Risiko eingestuft.
Updates erhöhen die Sicherheit
Inzwischen sind die meisten PDF-Reader von den Herstellern aktualisiert worden. Die grundsätzliche Empfehlung, immer aktuelle Software zu nutzen, gilt auch hier. Zusätzlich empfehlen wir, die Transportverschlüsselung durch TLS beim E-Mail-Versand zu forcieren, um Man-in-the-Middle-Attacken vorzubeugen.
Für Fälle, in denen ein sehr hohes Schutzbedürfnis besteht, bietet Z1 SecureMail Gateway weitere Verschlüsselungsmethoden und besondere Sicherheitseinstellungen. Nutzen Sie unser Anfrageformular. Unser Vertriebsteam berät Sie gern.
