PDF-Dokumente als Trojanerschleuder
Übermittlung Ihrer Stimme...
Jeder fünfzehnte PC ist durch PDF-Dokumente angreifbar. Dies geht aus einer aktuellen Studie hervor, die das Deutsche Sicherheitsnetz e. V. (Desine) unter www.desine.de veröffentlicht hat.
PDF ist der Standard für alle Dokumente im Internet. Auf fast jedem PC befindet sich heute ein Programm zum Anzeigen und Ausdrucken von PDF-Dokumenten. In der Studie „Browsersicherheit 2008“ hat das Deutsche Sicherheitsnetz insgesamt 67.870 PCs auf Sicherheitslücken untersucht. Besonderes Augenmerk lag hierbei auf den Anzeigeprogrammen für Dokumente und Videos.
„Allein bei dem beliebten PDF-Programm Adobe Reader wurden auf 6,5 % aller PCs kritische Sicherheitslücken entdeckt“ erklärt Dr. Frank Bock, Vorsitzender des Deutschen Sicherheitsnetz e.V. Über diese Sicherheitslücken ist es möglich, den Computer mit Hilfe von manipulierten PDF-Dokumenten anzugreifen – ohne dass der Nutzer etwas davon bemerkt.
PDF steht für Portables Dokument Format und ist der de facto Standard für Dokumente im Internet. Jeder DAX-Konzern publiziert seine Geschäftsberichte im druckerfreundlichen PDF-Format und jede Bundesbehörde stellt ihre Ausschreibungen als PDF-Dokument ins Internet. Zum Anzeigen und Ausdrucken setzen fast alle Computerbenutzer das kostenlose Programm Adobe Reader (ehemals Acrobat Reader) der amerikanischen Firma Adobe Inc. ein. Die Tatsache, dass seit mehreren Jahren mit großer Regelmäßigkeit Sicherheitslücken in Adobe Reader auftreten, hat seiner Verbreitung keinen Abbruch getan.
Die amerikanischen Sicherheitsbehörden (nvd.nist.gov) haben allein in diesem Jahr 13 kritische Sicherheitslücken (mit „Code-Injection“) entdeckt, über die ein PDF-Dokument zum Einfallstor für Computerschädlinge werden kann. „Obwohl diese Tatsachen Sicherheitsexperten seit vielen Jahren bekannt sind, wissen die wenigsten PC-Nutzer um die Risiken beim Umgang mit PDF-Dokumenten“, so Bock. Im Rahmen der Studie „Browsersicherheit 2008“ hat das Deutsches Sicherheitsnetz 67.870 PCs in privaten Haushalten auf Multimedia-Sicherheitslücken hin untersucht. Auf ca. 81 % aller getesteten PCs war ein PDF-Programm der Firma Adobe installiert. Der getestete PC wurde genau dann als angreifbar bewertet, wenn es technisch möglich war, durch das reine Betrachten eines PDF-Dokuments einen Computerschädling auf dem PC zu platzieren. Bei 6,5 % der PCs wurde eine angreifbare Programmversion entdeckt.
Als Trojaner werden Computerschädlinge bezeichnet, die Daten auf dem heimischen PC ausspionieren. Ein Trojaner ist in der Lage persönliche Kreditkarteninformationen auszulesen, die eigene Ebay- oder Amazon-Identität zu stehlen sowie Online-Überweisungen zu manipulieren. Leider arbeiten die neuesten Trojaner so diskret im Hintergrund, dass der Diebstahl vom Benutzer noch nicht einmal sofort bemerkt wird. „Im schlimmsten Fall sind Geld und Waren einfach weg“, sagt Bock. Daher ist es wichtig, möglichst früh Vorsorge zu betreiben. Wer seinen PC auf Sicherheitslücken in der Darstellung von PDF-Dokumenten oder andere Schwachstellen innerhalb des Internet-Browsers überprüfen will, kann dies jederzeit unter www.desine.de kostenlos tun
