Foxit über Sicherheitsprobleme benachrichtigen

Foxit nimmt die Sicherheit sehr ernst und hat sich zum Ziel gesetzt, die branchenweit sichersten Lösungen anzubieten, um die Sicherheit von Kundendaten und -systemen sicherzustellen. Sicherheit hat viele Facetten:

Sicherheit ist einer der vielen Gründe, warum sich Einzelpersonen, Unternehmen und OEMs für Foxit-Lösungen für ihre PDF-Anforderungen entscheiden.

Dokumentensicherheit

PhantomPDF ermöglicht es den Dokumentenautoren, PDF-Dokumente zu erstellen und verschiedene Sicherheitsmaßnahmen anzuwenden, einschließlich Verschlüsselung, Zugriffskontrolle, digitale Signaturen und Schwärzung (dauerhafte Entfernung von Inhalten). Die Benutzerfreundlichkeit und Leistungsfähigkeit dieser Funktionen von PhantomPDF ermöglicht es sowohl einzelnen Benutzern als auch Unternehmen, ihre Informationen effektiv vertraulich zu behandeln.

Verschlüsselung

Zu den von PhantomPDF unterstützten Sicherheitsstandards gehören:

  • Erweiterter Verschlüsselungsstandard (AES), 256-Bit
  • ARC-FOUR-Verschlüsselungsstandard (ARC4), 128-Bit

Zugriffssteuerung

PhantomPDF-Benutzer können Dokumente problemlos gemeinsam nutzen, indem sie Dokumente mit Kennwörtern versehen, um unbefugte Zugriffe zu verhindern. Darüber hinaus können sie die Zugriffssteuerung für Dokumente festlegen, um Änderungen an den Dokumenten wirksam zu verhindern, die Druckfunktionen einzuschränken oder Dokumente zu ändern.

Digitale Signaturen

Mit PhantomPDF können Benutzer Dokumente einfach digital signieren und dabei die unterschiedlichsten digitalen Zertifikate verwenden. Möglich wird dies durch die enge Integration in das zugrunde liegende Betriebssystem, sodass alle vom Betriebssystem erkannten Zertifikate von PhantomPDF genutzt werden können. Sobald das Dokument ordnungsgemäß signiert ist, ist die digitale Signatur einzigartig auf den Unterzeichner ausgerichtet und kann ihn identifizieren. Das Zertifikat des Unterzeichners wird während des Signierschritts kryptographisch an das Dokument gebunden, wobei der private Schlüssel verwendet wird, der eindeutig von diesem Unterzeichner gehalten wird. Diese digitalen Signaturen entsprechen dem offenen PDF-Standard und werden von PhantomPDF zusammen mit der Authentizität der von ihnen signierten Dokumente durch einen kryptografischen Protokoll-Informationsaustausch mit den Zertifizierungsstellen validiert.

Schwärzung

Die Schwärzungswerkzeuge in PhantomPDF helfen Benutzern, ihre sensiblen oder vertraulichen Daten zu schützen. Mit den Schwärzungswerkzeugen können Benutzer Text- und Grafikinformationen dauerhaft aus Dokumenten entfernen. Nach der Schwärzung sind im Dokument keine Restinformationen mehr vorhanden, die in irgendeiner Weise wiederhergestellt werden können.

Anwendungssicherheit

Zusätzlich zur Dokumentensicherheit sind wir uns bei Foxit bewusst, dass die Software selbst Ziel von Angriffen sein kann. Deshalb nehmen wir die Sicherheit unserer Anwendungen sehr ernst. Aus diesem Grund haben wir seit langem Maßnahmen ergriffen und Prozesse verarbeitet, die branchenführende bewährte Methoden sind, um unsere Anwendungssicherheit zu gewährleisten. Darüber hinaus haben wir Funktionen und Fähigkeiten in der Software selbst eingeführt, damit sich Benutzer in speziellen Situationen weiter schützen können.

Bewährte Methoden in puncto Sicherheit

Alle PDF-Lösungen von Foxit werden unter der Aufsicht eines internen Prozesses entwickelt, der verschiedene bewährte Methoden der Branche integriert. Diese Software-Engineering-Praktiken umfassen Design, Entwicklung, Tests und Prüfung. Darüber hinaus simulieren wir bekannte Angriffsvektoren in automatisierten Umgebungen und stellen sicher, dass Sicherheitsschwachstellen entdeckt und im internen Entwicklungsprozess sofort behoben werden. Zudem verfügen wir über ein engagiertes Team von erfahrenen Sicherheitsexperten, denen die alleinige Verantwortung für die Überwachung, Fehlerbehebung und Überprüfung der Ausführung des gesamten Prozesses übertragen wurde.

Zulässige Ausführung von JavaScript

Der PDF-Standard ermöglicht es, JavaScript-Codefragmente in PDF-Dateien einzubetten. Diese Codefragmente sind dynamisch und können ausgeführt werden, wenn PDF-Dokumente von Benutzern angesehen werden. Eine solche Ausführung kann nachteilige Auswirkungen auf den Benutzer haben und als Sicherheitsbelang in Unternehmen mit hohen Sicherheitsstandards angesehen werden. Um die vollständige Sicherheit in solchen Situationen zu gewährleisten, ermöglichen PhantomPDF und Foxit Reader die Deaktivierung der JavaScript-Ausführung für einzelne Benutzer oder für das gesamte Unternehmen unter Verwendung des PhantomPDF- und Foxit Reader Enterprise Deployment Toolsets.

Schutz vor domänenübergreifenden Angriffen

Foxit ist sich der inhärenten Risiken, die mit dem domänenübergreifenden Ressourcenzugriff – einer Vorkerhung im PDF-Standard selbst – verbunden sind, bewusst. Dieser Zugriff kann von Angreifern genutzt werden, um bösartige Codefragmente oder andere Ressourcen in das System eines Benutzers zu schleusen. Daher haben sowohl PhantomPDF als auch Foxit Reader diesen Zugriff standardmäßig deaktiviert, und informieren die Benutzer darüber, eine solche Option nur zu aktivieren, wenn die Sicherheit durch andere Mittel vollständig gewährleistet werden kann.

Sicherheitswarnungen

Für bestimmte umfangreiche PDF-Dateien, die erweiterte Operationen in der Benutzerumgebung durchführen müssen, kann PhantomPDF oder Foxit Reader bestimmen, dass einige dieser Operationen ein höheres Risiko darstellen und den Benutzer warnen und eine Bestätigung einholen, bevor mit solchen Operationen fortgefahren wird. Beispiele:

  • Aufruf für einen domänenübergreifenden Zugriff
  • Ausführen bestimmter JavaScript-Methoden
  • Einspeisung von Daten
  • Einspeisung von Skripts
  • Wiedergabe von eingebetteten Multimedia-Inhalten

Diese Warnungen sind so implementiert, dass sie für den Benutzer so unaufdringlich wie möglich sind, sodass der Benutzer dem Dokument vertrauen kann und somit alle weiteren Bestätigungen überspringt.

Foxit arbeitet sehr eng mit Forschungsgruppen und Einzelpersonen zusammen, um Schwachstellen in Foxit-Produkten aktiv zu entdecken und zu beheben. (Zum Beispiel Zero Day Initiative (Trend Micro), Cisco Talos und Profis wie mr_me). Die Foxit-Technologie wird von Technologie-Giganten wie Google, Microsoft und Amazon eingesetzt. In diesen Projekten wurde die in Foxit Reader/PhantomPDF verwendete Technologie von Kunden und Sicherheitsbeauftragten von Drittanbietern strengstens geprüft. Foxit hat eine ausgezeichnete Erfolgsbilanz beim Beheben gefundener Schwachstellen innerhalb des von Forschern empfohlenen Zeitfensters. Die durchschnittliche Behebungszeit (ca. 90 Tage) ist besser als der Branchendurchschnitt (ca. 100 - 120 Tage).  Foxit verfügt über ein spezielles Sicherheitsteam, das rund um die Uhr im Einsatz ist, um kritische Sicherheitsprobleme zu überwachen und darauf zu reagieren. Foxit hat auch ein „Green Path“-Verfahren für kritische Sicherheitspatches.

Cloud-Sicherheit

Die von Foxit bereitgestellten Cloud-Dienste verbessern die Funktionen und das Benutzererlebnis der Foxit-Lösung für die Produktivität der Endbenutzer. Diese Dienste werden ständig auf Verfügbarkeit, Leistung und Sicherheit überwacht.

Sicherheit im Rechenzentrum

Alle Cloud-Dienste von Foxit werden von unserem vertrauenswürdigen Cloud-Dienstanbietern Amazon Web Services (AWS), einem ANSI Ebene-4 Rechenzentrum, verwaltet und unterliegen strengen Kontrollen bezüglich Rechenzentrumszugang, Fehlertoleranz, Umweltkontrollen und Sicherheit. Nur genehmigte, autorisierte Foxit-Mitarbeiter, Mitarbeiter der Cloud-Dienstanbieter und Auftragnehmer mit einem legitimen, dokumentierten Geschäftsbereich dürfen auf den sicheren Standort in Virginia, USA, zugreifen.

Datenverschlüsselung und Datenschutz

Die Cloud-Dienste von Foxit sind so konzipiert, dass Datenschutz und Sicherheit eine hohe Priorität haben. Die gesamte Informationsübertragung zwischen den Benutzern und den Cloud-Diensten von Foxit ist vollständig mit 256-Bit-AES-Verschlüsselung über das HTTPS-Transportprotokoll gesichert.

Foxit-Mitarbeiter und vertrauenswürdige Anbieter greifen nur auf Kundendaten zu, um bestimmte Geschäfts- und Supportfunktionen auszuführen oder wie gesetzlich vorgeschrieben. Foxit gewährt keiner Regierung direkten oder systematischen Zugang zu den von uns gespeicherten Kundendaten.

Betrieb außerhalb des Netzes

Foxit bietet Endanwendern und Unternehmen die Möglichkeit, die Software im vollständig netzunabhängigen Modus zu betreiben, bei dem kein Zugriff auf die Cloud-Dienste durch die von den Anwendern installierte Software erfolgt. Diese Fähigkeit bietet zusätzliche Einsatzmöglichkeiten und operative Flexibilität für Unternehmen mit hohem Sicherheitsbedarf.

Bereitstellung und Verwaltung

Sicherheitsverstärkende Maßnahmen

Durch das Angebot sicherheitsrelevanter Funktionen und Konfigurationsoptionen, wie das Deaktivieren der JavaScript-Ausführung, domänenübergreifender Ressourcenzugriff und das Aktivieren des netzunabhängigen Betriebs, hat Foxit seine Software robuster gegen Angriffe gemacht und kann den Bedarf an Out-of-Band-Sicherheitsupdates reduzieren oder eliminieren sowie die Dringlichkeit für regelmäßig geplante Updates senken. Dies führt zu operativer Flexibilität und gesenkten Gesamtbetriebskosten, insbesondere in großen Unternehmen mit hohen Sicherheitsanforderungen.

Unterstützung von Citrix und Anwendungsvirtualisierung

PhantomPDF unterstützt Citrix XenApp, Citrix XenDesktop, Microsoft App-V und andere Virtualisierungsumgebungen. Auf diese Weise können Unternehmen den Benutzern einen sicheren Remotezugriff ermöglichen.

Unterstützung für Windows Server-Gruppenrichtlinienobjekte

Windows Server-Gruppenobjekte (GPO) ermöglichen es IT-Administratoren, die 1:n-Verwaltung von Computersystemen zu automatisieren. PhantomPDF unterstützt zertifizierte Microsoft Active Directory ADM-Vorlagen (Administrative) für Gruppenrichtlinien, die es dem Administrator ermöglichen, On-Demand-Softwareinstallationen und automatische Reparaturen von Anwendungen durchzuführen.

Unterstützung für Microsoft SCCM und SCUP

PhantomPDF und Foxit Reader unterstützen auch den Microsoft System Center Configuration Manager (SCCM), um sicherzustellen, dass Windows-Desktops immer mit Sicherheitspatches auf dem neuesten Stand sind.

Darüber hinaus ermöglicht die Unterstützung von Microsoft SCUP-Katalogen (System Center Updates Publisher) IT-Administratoren die Automatisierung von Updates für PhantomPDF- und Foxit Reader-Softwareinstallationen im gesamten Unternehmen.

Schlussfolgerung

Foxit bietet branchenweit führenden Sicherheitsschutz für Endanwender mit unterschiedlichen Anforderungen an PDF-Funktionen sowie für Unternehmen unterschiedlicher Größe und Branche. Wir sind uns bewusst, dass Ihre Informationen und Arbeitsabläufe sensibel sind und den größtmöglichen Schutz benötigen. Mit Foxit haben Sie einen vertrauenswürdigen Anbieter, der nicht nur die kompromisslose PDF-Software erstellt, sondern sie auch in allen Bereichen sichert, wie es die bewährten Methoden der Branche vorschreiben.