PDF Forensik
– fundierte PDF-Analysen zur Erkennung von gefälschten und veränderten PDF-Dateien

In der heutigen Geschäftswelt werden PDF-Dateien für unterschiedlichste Zwecke eingesetzt. Einerseits dienen sie als Nachweise für verschiedene Transaktionen und Verträge, andererseits als digitales Äquivalent für Papierdokumente. Es ist jedoch ein weit verbreiteter Irrglaube, dass PDF-Dateien digital unveränderbar und damit fälschungssicher seien. Selbst PDF-Dokumente, die über eine digitale Signatur verfügen, können gefälscht werden. So stellten Wissenschaftler der Ruhr-Universität in Bochum fest, dass 21 von 22 der beliebtesten PDF-Reader die Manipulation elektronisch signierter PDF-Dateien (z.B. von offiziellen Briefen, Amazon-Rechnungen und Rechtstexten) nicht erkannt haben.

Inhalt

Sie haben einen Verdacht auf Dokumentenfälschung oder möchten die Echtheit von PDF-Dokumenten überprüfen lassen?

Sprechen Sie uns an. Die Analyse von möglicherweise gefälschten PDFs ist ein wesentlicher Bestandteil unserer täglichen Ermittlungsarbeit. Wir sind Ihr führender Ansprechpartner, wenn es darum geht, Zeugnisfälschungen und manipulierte PDF-Dokumente zu erkennen.

Analyse PDF – unser Angebot

Ab sofort haben Sie bei corma die Möglichkeit, für nur 390 EUR (inkl. MwSt.) eine einmalige, professionelle PDF Analyse durchführen zu lassen. Dieses Angebot bezieht sich auf ein PDF-Dokument mit den folgenden Beschränkungen:

10 Seiten

10 MB Datengröße.

Nach einer intensiven Dokumentenüberprüfung erhalten Sie die PDF-Analyse als Bericht. Die Lieferzeit beträgt max. 10 Tage ab Zahlungseingang.

PDF überprüfen lassen

Mehrere PDF-Dokumente & größere Dateien überprüfen lassen

Ihnen liegt mehr als ein verdächtiges PDF-Dokument vor, das Sie durch die corma GmbH überprüfen lassen möchten? Kein Problem. Für größere und mehrere Dateien erstellen wir Ihnen gern ein individuelles Angebot.

Senden Sie uns eine E-Mail, nutzen Sie unser Online-Formular oder

Rufen Sie uns an: 0800-3490090

Gefälschte PDF identifizieren:
Welche Dokumente werden mit Vorliebe manipuliert?

Zeugnisfälschung und Urkundenbetrug gibt es überall – völlig unabhängig von der Größe eines Unternehmens oder seiner Branche. Ebenso vielfältig ist die Art der gefälschten PDF-Dokumente. Besonders häufig betroffen sind:

  • Bewerbungen
  • Schadensmeldungen an Versicherungen
  • Rechnungen
  • Verträge
  • alles, was im Streitfall als Beweis vorgelegt wird, z.B.:
    • Abrechnungen
    • Aufträge
    • Kontoauszüge
    • Übergabeprotokolle
    • und vieles mehr.

Analyse PDF – gefälschte PDF-Dokumente identifizieren

Die Fälschung von Bewerbungsunterlagen, Gehaltsabrechnungen, Kontoauszügen und Stromabrechnungen wird heutzutage weltweit praktiziert. Im Rahmen ihrer täglichen Arbeit haben unsere PDF-Forensiker zahlreiche PDF-Fälschungen gefunden; meist in Form von Beurteilungen oder Zertifikaten.

Bezogen auf die Praxis bedeutet das: PDF-Dateien sind längst nicht so sicher, wie Allgemein angenommen wird.

Gerade im Bewerbungsprozess und bei der Auslagerung von Verträgen müssen die entsprechenden Dokumente detailliert auf Echtheit und Richtigkeit überprüft werden. Anderenfalls besteht das Risiko, dass nicht behebbare Schäden entstehen. Unsere PDF-Forensik ist eine sinnvolle und vergleichsweise kostengünstige Lösung, um Dokumentenfälschung und Bewerbungsbetrug von Beginn an auszuschließen.

Wann lohnt es sich, ein PDF überprüfen zu lassen?

Die PDF-Analyse kann in einer Vielzahl von Bereichen wichtig sein. Die Experten von corma untersuchen z.B. häufig Rechnungsdokumente für Versicherungen, um Betrugsversuche zu unterbinden. In einem anderen Fall hat der Geschäftspartner eines Mandanten eine gefälschte BWA (Finanzgeschäftsanalyse) eingereicht. Bei der forensischen PDF-Analyse durch corma wurde festgestellt, dass die Datei aus verschiedenen Bildern zusammengesetzt worden war. Eigentlich erwartet man (ohne den Einsatz von OCR) ein Bild pro gescannter Seite; wir aber haben 4 bis 5 Bilder pro Seite gefunden. Ein klarer Hinweis dafür, dass das PDF manipuliert bzw. gefälscht war.

Wenn Sie genau wissen wollen,

  1. welche Art Dokumente oder Unterlagen Sie von Ihrem Geschäftspartner bekommen haben
  2. ob diese Dateien echt oder manipuliert worden sind

dann sollten Sie jetzt Kontakt mit uns aufnehmen. Wir stehen Ihnen gerne unter der Telefonnummer 0800 – 349 00 80 oder über unser Formular zur Verfügung.

Manipulierte PDF erkennen:
Geschäftsverträge, Dokumente, Rechnungen

Das Ziel von corma ist es, Ihre Organisation vor Dokumentenfälschung, Bewerbungsbetrug und den damit verbundenen riskanten Situationen zu schützen. Unser Service rund um die Identifikation gefälschter PDF-Dateien hilft Ihnen zu erkennen, ob in Ihrem Geschäftsumfeld unechte oder manipulierte Dokumente vorhanden sind.
Wir schützen Ihr Unternehmen proaktiv vor Bewerbungsbetrügern, gefälschten Verträgen und anderen kriminellen Machenschaften. Unsere PDF-Analysen sind eine einfache und wirtschaftliche Lösung.
Die in diesem Zusammenhang erstellten PDF Analysen können natürlich auch als Beweismaterial für Gerichtsverfahren verwendet werden. Wir helfen Ihnen gern bei der Analyse von PDF-Unterlagen aller Art – und bei der Überprüfung der darin enthaltenen Informationen.

Der Workflow zur Identifikation gefälschter PDF-Unterlagen gestaltet sich wie folgt:

  • vollständige Dokumentation in gerichtsverwertbarer Weise
  • Erstellung einer forensischen Kopie inkl. MD 5-Hash für alle Dateien
  • visuelle Prüfung der Datei auf Anomalien
  • Analyse von PDF-Metadaten
  • Quellenerkennung
  • PDF Analyse auf:
    • Sicherheitsfeatures
    • interne Angaben
    • eingebettete Bilder 
    • Textinhalt
    • Textanalyse
    • PDF Standards
  • forensische Untersuchung sämtlicher Datei-Komponenten
  • Extraktion der eingebetteten Bildern inkl. forensischer Untersuchung
  • Prüfung von Quell- & Stream-Daten
  • Identifikation & Vergleich mit Referenzmaterial, sofern vorhanden (z.B. PDF aus derselben Quelle)
  • Analyse von RDF- / XMP-Daten
  • Prüfung auf private Metadaten, verdeckte Bilder oder versteckte Texte
  • Prüfung, ob das Dokument seit dem Erstellungsdatum nachträglich modifiziert wurde
  • Verfassen eines detaillierten Untersuchungsberichtes

Im ersten Schritt überprüfen wir die Authentizität der PDF-Datei sowie deren Herkunft. Danach werden die einzelnen Bestandteile des Dokuments analysiert und der Sourcecode des PDFs genau überprüft. Häufig werden bereits hier Veränderungen durch externe Programme festgestellt – z.B. das Einfügen von Screenshots mit Unterschriften oder Stempeln aus anderen Dokumenten. Zur Veranschaulichung finden Sie im Folgenden ein Beispiel mit 21 (!) eingefügten Bildern:

pdf-forensik_corma-gmbh

Hätte es sich bei der Datei tatsächlich nur um ein eingescanntes und als PDF eingespeichertes Dokument gehandelt, wären hier nur drei Bilder zu erwarten gewesen.

Ein weiteres (anonymisiertes) Beispiel:  Bei diesem Fall sind es 19 Bilddateien in einem gescannten dreiseitigen PDF-Dokument:

PDF Forensic corma GmbH

Begutachtung von PDF-Dateien
– corma als führender Experte für PDF-Analysen

Die PDF-Forensik ist ein komplexer Workflow, bei dem eine Vielzahl von Analyseschritten und Software-Tools zum Einsatz kommen. Dieses Spezialgebiet der Dokumentenüberprüfung erfordert sorgfältigste manuelle Ermittlungsarbeit und umfangreiches technisches Know-how.

Einmalige PDF-Analyse zum Festpreis

Unsere Spezialisten für PDF-Forensik führen eine einmalige, professionelle PDF-Analyse für Sie durch. Das Angebot umfasst die Analyse einer PDF-Datei für 390 EUR (inkl. MwSt.). Es gelten die folgenden Beschränkungen:

  • 10 Seiten pro PDF-Dokument
  • 10 MB Datengröße.

Die Ergebnisse der PDF-Analyse erhalten Sie ca. 10 Tage nach Zahlungseinfang.

PDF überprüfen lassen

Mehrere PDF-Dokumente & größere Dateien überprüfen lassen

Sie haben bei mehreren PDF-Dokumenten den Verdacht, dass es sich um Urkundenbetrug oder Zeugnisfälschung handelt? Kein Problem. Für größere bzw. mehrere Dateien erstellen wir Ihnen gern ein individuelles Angebot.

Wir sind für Sie da, wenn es darum geht, manipulierte PDFs zu erkennen und Schaden von Ihrem Unternehmen abzuwenden.

Senden Sie uns eine E-Mail, nutzen Sie unser Online-Formular oder

Rufen Sie uns an: 0800-3490090
Linkedin-in
Rss
Twitter
Xing
corma Training
+49 2163 349 00 80
[email protected]
Hochstr. 2,
41379 Brüggen

Copyright © 2020 corma GmbH