Typografie als Sicherheitsrisiko

Monotype bringt Tech Talks nach Düsseldorf

Digitale Schriftarten sind längst ein fester Bestandteil von Markenauftritten, Softwareanwendungen und Dokumenten – doch ihre sicherheitstechnische Relevanz bleibt häufig unbeachtet. Mit den Tech Talks am 30. Oktober 2025 in Düsseldorf rückt Monotype ein Thema ins Licht, das an der Schnittstelle von Design, IT und Recht immer mehr an Bedeutung gewinnt. Die Veranstaltung beleuchtet technische Risiken, rechtliche Fragestellungen und organisatorische Lösungen im Umgang mit Fonts – von Live-Hacking-Demonstrationen bis hin zu Fallbeispielen aus der Unternehmenspraxis.

Fonts als Risiko im Unternehmenskontext

Der Einsatz von Fonts erfolgt in Unternehmen meist dezentral – in Präsentationen, auf Webseiten, in PDFs oder in Office-Dokumenten. Dabei werden Schriftarten als Dateien geladen, verarbeitet und eingebettet – oft ohne ausreichende Sicherheitskontrollen. Genau hier setzt das Event an: Schriften sind nicht nur Designressourcen, sondern auch ausführbarer Code, der in Systeme eindringen kann. Veraltete Parser oder manipulierte Fonts stellen dabei ein reales Risiko dar.

Fabian Frei, Vice President Sales Europe, India & Middle East bei Monotype, wird in seinem Vortrag beleuchten, wie mangelhaftes Font-Management die Einhaltung von Compliance-Vorgaben erschwert und IT-Sicherheitslücken begünstigt. Er plädiert für ein stärkeres Bewusstsein in Unternehmen: "Fonts müssen als Teil der digitalen Infrastruktur verstanden und entsprechend verwaltet werden."

Live-Hacking und reale Vorfälle

Wie konkret die Bedrohung durch Schriftdateien ist, demonstriert Geri Révay, Principal Security Researcher bei Fortinet. In seinem Vortrag „Hacked by Fonts“ gibt er Einblick in reale Angriffsszenarien, bei denen Fonts als Angriffsvektor dienten. Er analysiert Schwachstellen in typischen Office-Workflows und zeigt, wie leicht über manipulierte Font-Dateien Schadcode eingeschleust werden kann.

Mit einem Erfahrungsbericht aus der Praxis ergänzt Maren Sindlinger, Senior Cyber Security Architect bei SVA, das Programm. Sie schildert den Ablauf eines Ransomware-Angriffs, bei dem eine infizierte Schriftdatei die Initialzündung war. Ihr Ziel: das Sicherheitsbewusstsein zu schärfen und Lösungsansätze aufzuzeigen.

Anwendung in der Unternehmenspraxis

Einen konkreten Einblick in die Umsetzung von sicheres Schriftmanagement gibt Stefan Ton, verantwortlich für das Markenbild bei s.Oliver. In seinem Vortrag erklärt er, wie das Unternehmen Fonts zentral verwaltet, Lizenzen kontrolliert und gleichzeitig die Designqualität sichert. Der Einsatz von Monotype-Lösungen habe dazu beigetragen, Prozesse zu vereinheitlichen und Sicherheitsstandards zu etablieren – ohne Abstriche im kreativen Output.

Nach dem inhaltlichen Teil bietet das Event ab 17:30 Uhr Raum für Networking mit Kolleg:innen aus IT, Marketing und Security. Die Teilnahme ist kostenfrei, eine Anmeldung jedoch erforderlich.

Wer teilnehmen möchte, kann sich hier kostenfrei registrieren.

• https://www.monotype.com/de