Cyber Security

Shadow Attacks

Alles über Shadow Attacks – und warum sich MOXIS-Anwender keine Sorgen zu machen brauchen.
Shadow Attacks: Dieser futuristisch anmutende Terminus steht seit Neuestem für einen möglichen Angriff auf die Signaturprüfung von PDFs. Betroffen sind in erster Linie die Reader, nicht aber das gesamte Verfahren. XiTrust erklärt, worum es eigentlich geht – und warum sich MOXIS-Anwender keine Sorgen zu machen brauchen.
Während papiergebundene Dokumente naturgemäß leicht zu manipulieren sind, bieten digitale PDF-Signaturen weit mehr Sicherheit: Sie gewährleisten, dass digital unterschriebene PDFs nachträglich nicht manipulierbar sind – jedenfalls nicht ohne dass die Signaturprüfung der PDF-Software die Änderungen bemerkt und meldet. Im Juli hat ein Forscherteam der Ruhr-Universität Bochum drei potenzielle Methoden aufgedeckt, mit denen die Signaturprüfung von PDF-Dokumenten anscheinend doch zu manipulieren oder zu umgehen ist.

Die Forscher kommunizierten die Schwachstellen über das CERT-Bund des BSI im Rahmen eines Responsible-Disclosure-Prozesses an die Hersteller. Das ist ein gängiger Prozess in der IT-Sicherheit und gibt Herstellern Zeit vor der Veröffentlichung von Schwachstellen ihre Software mit Updates abzusichern. Fast alle Hersteller von PDF-Readern haben die Sicherheitslücken auch schon geschlossen.

Es ist deshalb oberstes Gebot, die neueste Version Ihres PDF-Viewers zu verwenden. Diese können bei den meisten Anbietern mit allen beschriebenen Exploits sehr gut umgehen.

MOXIS ist nicht direkt betroffen, da die meisten Angriffe nach der Unterzeichnung durchgeführt werden. Außerdem kann in MOXIS jedes Dokument in dem Zustand, in dem es unterzeichnet wurde, auch nachträglich heruntergeladen werden und damit ist jede Manipulation nach dem Signaturprozess beweis- und dokumentierbar.
Testen Sie die führende E-Signatur-Plattform MOXIS kostenlos.
Entdecken Sie MOXIS für Ihr Unternehmen.
Lernen Sie die führende E-Signatur-Plattform kennen – nutzen Sie die Vorteile der rechtssicheren digitalen Unterschrift, sparen Sie Zeit und Kosten ein.

Teilen Sie diesen Beitrag.

Video-Highlights.

Sie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.

Mehr Informationen
Don’t scribble, just sign.
Sparen Sie sich das Papier lieber für die richtig guten Ideen. Unterschreiben Sie digital mit MOXIS.

Sie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.

Mehr Informationen
MOXIS Spring Release 2024
Mit dem MOXIS Spring Release 2024 wird das digitale Signieren mit MOXIS noch einfacher, noch effizienter, noch individueller.

Sie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.

Mehr Informationen
Digital unterschrieben …
… nachhaltig gewonnen! Digitale Signaturen für Energieversorger: Praktische Einblicke und Erfolgsgeschichten

Mehr aus unserem Blog.

Wissenswertes über Schriftform, Textform & das BEG IV: Digitale Signaturen im Personalwesen

Erste Eindrücke und Highlights vom Porsche Cup 2024

Teil 2: MOXIS zur Digitalisierung von Anwaltskanzleien und Rechtsabteilungen

Der Blog von XiTrust.

In unserem Blog greifen wir aktuelle Themen und die neuesten Entwicklungen rund um die digitale Unterschrift auf – dazu erhalten Sie exklusive Einblicke in die Welt von XiTrust.