Das Ziel von corma ist es, Ihre Organisation vor Dokumentenfälschung, Bewerbungsbetrug und den damit verbundenen riskanten Situationen zu schützen. Unser Service rund um die Identifikation gefälschter PDF-Dateien hilft Ihnen zu erkennen, ob in Ihrem Geschäftsumfeld unechte oder manipulierte Dokumente vorhanden sind.
Wir schützen Ihr Unternehmen proaktiv vor Bewerbungsbetrügern, gefälschten Verträgen und anderen kriminellen Machenschaften. Unsere PDF-Analysen sind eine einfache und wirtschaftliche Lösung.
Die in diesem Zusammenhang erstellten PDF Analysen können natürlich auch als Beweismaterial für Gerichtsverfahren verwendet werden. Wir helfen Ihnen gern bei der Analyse von PDF-Unterlagen aller Art – und bei der Überprüfung der darin enthaltenen Informationen.
Der Workflow zur Identifikation gefälschter PDF-Unterlagen gestaltet sich wie folgt:
- vollständige Dokumentation in gerichtsverwertbarer Weise
- Erstellung einer forensischen Kopie inkl. MD 5-Hash für alle Dateien
- visuelle Prüfung der Datei auf Anomalien
- Analyse von PDF-Metadaten
- Quellenerkennung
- PDF Analyse auf:
- Sicherheitsfeatures
- interne Angaben
- eingebettete Bilder
- Textinhalt
- Textanalyse
- PDF Standards
- forensische Untersuchung sämtlicher Datei-Komponenten
- Extraktion der eingebetteten Bildern inkl. forensischer Untersuchung
- Prüfung von Quell- & Stream-Daten
- Identifikation & Vergleich mit Referenzmaterial, sofern vorhanden (z.B. PDF aus derselben Quelle)
- Analyse von RDF- / XMP-Daten
- Prüfung auf private Metadaten, verdeckte Bilder oder versteckte Texte
- Prüfung, ob das Dokument seit dem Erstellungsdatum nachträglich modifiziert wurde
- Verfassen eines detaillierten Untersuchungsberichtes
Im ersten Schritt überprüfen wir die Authentizität der PDF-Datei sowie deren Herkunft. Danach werden die einzelnen Bestandteile des Dokuments analysiert und der Sourcecode des PDFs genau überprüft. Häufig werden bereits hier Veränderungen durch externe Programme festgestellt – z.B. das Einfügen von Screenshots mit Unterschriften oder Stempeln aus anderen Dokumenten. Zur Veranschaulichung finden Sie im Folgenden ein Beispiel mit 21 (!) eingefügten Bildern: