Um das herauszufinden, versetzten sich die Informatiker in die Rolle von Hackern und versuchten, an die Inhalte von verschlüsselten PDF-Dokumenten zu kommen, erläutert Jens Müller vom Lehrstuhl für Netz- und Datensicherheit an der Ruhr-Universität Bochum. Hacker können die Dokumente abfangen und zumindest Teile davon manipulieren, auch dann, wenn sie sie nicht öffnen können. In der Datei können Kriminelle einen Befehl verstecken, der dann ausgeführt wird, wenn der Empfänger das Dokument öffnet. Sobald das passiert, wird der versteckte Befehl ausgeführt und der nun entschlüsselte Inhalt automatisch an den Angreifer geschickt. Dabei handele es sich nicht um einen Fehler, erklärt Müller, sondern um eine im PDF-Dateiformat vorgesehene Funktion. „PDF ist darauf ausgelegt, sich über das Internet mit anderen Formaten und Programmen auszutauschen. Das ist heute auch kaum anders denkbar. Quasi alle Anwendungen bieten inzwischen Funktionen, die eine Kommunikation über das Internet ermöglichen. Das kann nützlich sein, wenn ein Programm zum Beispiel kontrolliert, ob ein verschicktes Dokument von dem richtigen Absender stammt, beispielsweise einer Bank. Aber es öffnet auch eine Hintertür für Hacker“, so Müller.

Die Gefahr geht also von dem PDF-Format an sich aus, ihren Teil dazu tragen laut Müller jedoch auch sogenannte PDF-Reader bei. Dabei handelt es sich um Anwendungen, mit denen sich PDF-Dokumente am Rechner öffnen und damit anzeigen lassen. 27 dieser Programme für Windows, Mac OS und Linux stellten die Forscher auf den Prüfstand. Alle getesteten Anwendungen ließen es zu, dass die Inhalte von verschlüsselten Dokumenten an den Angreifer verschickt wurden. „Die Programme gehen sehr unterschiedlich mit der Funktion um, Links beim Öffnen des Dokuments automatisch zu öffnen“, sagt Müller. „Manche blockieren die Funktion komplett, andere öffnen ein Fenster, indem sie den Nutzer fragen, ob der Link auch tatsächlich geöffnet werden soll. Das kann jedoch trügerisch sein, da in vielen Fällen der Link bereits geöffnet wird, obwohl der Nutzer noch nicht ja oder nein gesagt hat“, erläutert Müller. Die Entwickler der Programme haben die Münsteraner und Bochumer Informatiker mithilfe des Bundesamtes für Sicherheit in der Informationstechnik (BSI) bereits vor einiger Zeit informiert. Dass die Sicherheitslücke in all den Anwendungen geschlossen wurde, hält Müller jedoch nicht für wahrscheinlich.

Sämtliche Kommunikation nach außen zu unterbinden, ist seiner Ansicht nach ohnehin nicht die Lösung. „Stattdessen muss eine bessere Verschlüsselung entwickelt werden, die gegen solche Angriffe gefeit ist“, sagt der Bochumer Informatiker. Auch das PDF-Format müsse aktualisiert werden, was in regelmäßigem Abstand geschehe. Doch das Format sei generell nicht sicher genug. Besser sei es daher, wenn es einen neuen, sichereren Standard zum Informationsaustausch gebe. Ein solcher Standard werde aktuell entwickelt, so Müller, mit dessen Fertigstellung sei jedoch erst in einigen Jahren zu rechnen.

Privatanwender brauchen sich keine Sorgen zu machen, versichert Müller. „Diese Art von Angriff ist sehr aufwendig und muss gezielt eingesetzt werden. Der durchschnittliche Nutzer hat gar keine Daten, die so geheim sind, dass ein solcher Aufwand sich lohnen würde“, sagt der Wissenschaftler. Verschlüsselte PDF-Dateien werden seinen Worten nach im Privaten ohnehin kaum eingesetzt, da E-Mails ohnehin bereits verschlüsselt übertragen werden. „Eine zusätzliche Verschlüsselung wird meistens von Unternehmen und von Staatsbehörden eingesetzt, wenn es darum geht, wirklich wichtige Dokumente sicher zu verschicken. Einen Angriff über die von uns entdeckte Sicherheitslücke könnte ich mir daher am ehesten im Rahmen einer Industriespionage vorstellen oder wenn Hacker versuchen sollen, Staatsgeheimnisse aufzudecken“, erklärt Müller.

Der Informatiker rät allen Nutzern, die auf die zusätzliche Verschlüsselung setzen und eines der betroffenen Programme verwenden, es möglichst auf die neueste Version zu aktualisieren. Wer sich unsicher sei, könne auch den Softwareanbieter kontaktieren.