Sicherheitsanbieter warnt vor Acrobat-Reader

Fast 50 Prozent aller Internetangriffe im laufenden Jahr haben Sicherheitslücken von Adobes Acrobat Reader gezielt ausgenutzt. F-Secure rät darum zur Verwendung von alternativen PDF-Readern.

Auf der RSA-Sicherheitskonferenz in San Francisco wurde bekannt, dass 47 Prozent aller Internetangriffe im laufenden Jahr Sicherheitslücken von Adobes Acrobat Reader gezielt ausgenützt haben. Bislang sind sechs wesentliche Schwachstellen des Programms entdeckt worden. Laut Mikko Hyppönen von F-Secure empfiehlt es sich, andere Anwendungen für das Auslesen von PDF-Dateien zu verwenden. Adobe müsse sich in punkto Sicherheit an den Standards von Microsoft orientieren. Im Vorjahr konzentrierten sich Cyberangriffe noch auf das Textverarbeitungsprogramm Microsoft Word.

Das Problem

Führungspersonal und Personen, die auf sensible Regierungs- oder Unternehmensdaten zugreifen können, stellen ein primäres Ziel von Angreifern dar. PDF-Dateien, in die schadhafter Code eingebettet worden ist, werden strategisch versendet. Sobald die PDF-Datei mit dem Acrobat Reader geöffnet wird, kann der schadbringende Code unbemerkt auf dem Computer der jeweiligen Anwender ausgeführt werden. Dies hat in vielen Fällen den Diebstahl wertvoller Daten zur Folge. PDF- und Flash-Browser-PlugIns finden bei sogenannten Drive-by-Downloads Verwendung. Hier wird Malware auf die Rechner geladen, während der Nutzer im Internet surft.

Javascript deaktivieren

Das Problem scheint auf allen Plattformen und Betriebssystemen gleichermassen aufzutreten. Besserung bringt nur eine Deaktivierung von Javascript für den PDF-Reader respektive den Browser, heisst es in zahlreichen Blogs. Letzteres lässt jedoch nur ein eingeschränktes Surfvergnügen zu, da dynamische Inhalte von Webseiten nicht mehr angezeigt werden können. Adobe hat zwar schon im März 2009 Sicherheitspatches zum Download angeboten, die Schwachstellen aber noch nicht in allen betroffenen Versionen seiner Software geschlossen.

Von Microsoft lernen

«Im Vergleichszeitraum 2008 wurden in lediglich 128 Fällen PDF-Files verwendet. Im laufenden Jahr registrierten wir bereits mehr als 2300 Fälle», sagt Hyppönen. Adobe müsse bei Microsoft in die Lehre gehen. Das zahlreichen Angriffen ausgesetzte Unternehmen stellt Nutzern monatlich Sicherheitspatches zur Verfügung, mit denen allfällige Sicherheitslücken geschlossen werden. Nutzer unterschätzen bei Adobe die Wichtigkeit von Updates. Im Falle von Microsoft seien Anwender seit langem an Sicherheitsupdates gewöhnt. Von F-Secure wurde kein anderer PDF-Reader explizit empfohlen. (rek/pte)

Erstellt: 23.04.2009, 09:29 Uhr

Kommentar schreiben

Vorname*

Name*

Wohnort und Postleitzahl stimmen nicht überein.

PLZ*

Wohnort*

 Ausland

Bitte geben Sie eine gültige E-Mail-Adresse ein.

E-Mail-Adresse*

Verbleibende Anzahl Zeichen:

Mit dem Absenden des Kommentars erklärt sich der Leser mit nachfolgenden Bedingungen einverstanden: Die Redaktion behält sich vor, Kommentare nicht zu publizieren. Dies gilt insbesondere für ehrverletzende, rassistische, unsachliche, themenfremde Kommentare oder solche in Mundart oder Fremdsprachen. Kommentare mit Fantasienamen oder mit ganz offensichtlich falschen Namen werden ebenfalls nicht veröffentlicht. Über die Entscheide der Redaktion wird keine Korrespondenz geführt. Telefonische Auskünfte werden keine erteilt. Ihr Kommentar kann auch auf Google und anderen Suchseiten gefunden werden.

Ihr Kommentar wurde abgeschickt. Bis er von der Redaktion freigeschaltet wird, kann es eine gewisse Zeit dauern.

Ihr Kommentar wurde abgeschickt.

Sie erhalten in wenigen Sekunden ein Mail an die von Ihnen angegebene Adresse mit der Betreffzeile "Ihr Kommentar auf Newsnetz". Klicken Sie auf den im Mail enthaltenen Link. Ihr Kommentar wird dann in den Pool freizuschaltender Kommentare aufgenommen. Da alle Kommentare geprüft werden, kann es einige Zeit dauern, bis Ihr Beitrag publiziert wird.

Schliessen

5 Kommentare

Alle Kommentare anzeigen Alle Kommentare anzeigen

Digital