PDF-Dokumente als Trojanerschleuder

Jeder fünfzehnte PC ist durch PDF-Dokumente angreifbar, berichtet das Deutsche Sicherheitsnetz e. V. (Desine). Die Organisation suchte in einer Studie nach Sicherheitslücken in den Anzeigeprogrammen für das populäre Dokumentformat.

Mehr zum Thema:

–
Desine (Deutsches Sicherheitsnetz e.V.)

–
Awareness auf der Systems

PDF gilt als Standard für die Dokumentenpräsentation im Internet. Auf fast jedem PC befindet
sich heute ein Programm zum Anzeigen und Ausdrucken von PDF-Dokumenten. In der Studie "
Browser-Sicherheit 2008" hat das Deutsche Sicherheitsnetz insgesamt 67.870 PCs auf
Sicherheitslücken untersucht. Besonderes Augenmerk lag hierbei auf den Anzeigeprogrammen für
Dokumente und Videos. "Allein bei dem beliebten PDF-Programm Adobe Reader wurden auf 6,5 Prozent
aller PCs kritische Sicherheitslücken entdeckt" erklärt Dr. Frank Bock, Vorsitzender des Deutschen
Sicherheitsnetz e.V. Über diese Sicherheitslücken ist es möglich, den Computer mithilfe
manipulierter PDF-Dokumente anzugreifen – ohne dass der Nutzer etwas davon bemerkt.

PDF steht für "Portable Document Format" und ist der De-facto-Standard für Dokumente im
Internet. Jeder DAX-Konzern publiziert seine Geschäftsberichte im druckerfreundlichen PDF-Format,
und jede Bundesbehörde stellt ihre Ausschreibungen als PDF-Dokument ins Internet.

Zum Anzeigen und Ausdrucken setzen fast alle Computerbenutzer das kostenlose Programm Adobe
Reader (ehemals Acrobat Reader) der amerikanischen Firma Adobe ein. Die Tatsache, dass seit
mehreren Jahren mit großer Regelmäßigkeit Sicherheitslücken in Adobe Reader auftreten, hat seiner
Verbreitung keinen Abbruch getan.

Die amerikanischen Sicherheitsbehörden (nvd.nist.gov) haben allein in diesem Jahr 13 kritische
Sicherheitslücken (mit Code-Injection) entdeckt, über die ein PDF-Dokument zum Einfallstor für
Computerschädlinge werden kann.

"Obwohl diese Tatsachen Sicherheitsexperten seit vielen Jahren bekannt sind, wissen die
wenigsten PC-Nutzer um die Risiken beim Umgang mit PDF-Dokumenten", so Bock.

Im Rahmen der Studie "Browser-Sicherheit 2008" hat das Deutsches Sicherheitsnetz 67.870 PCs in
privaten Haushalten auf Multimedia-Sicherheitslücken hin untersucht. Auf zirka 81 Prozent aller
getesteten PCs war ein PDF-Programm der Firma Adobe installiert. Der getestete PC wurde genau dann
als angreifbar bewertet, wenn es technisch möglich war, durch das reine Betrachten eines
PDF-Dokuments einen Computerschädling auf dem PC zu platzieren. Bei 6,5 % der PCs wurde eine
angreifbare Programmversion entdeckt.

LANline/wj

Lesen Sie mehr zum Thema

Weitere Artikel zu Lampertz GmbH & Co. KG

Erweiterungen in All-in-One-Forensik-Lösung

Oxygen Forensics: Datenextraktion mit Mediatek-Chipsatz

Neue Datenarchitekturen schaffen

Denodo: Anforderungen an moderne Daten-Architekturlösungen

Hilfe bei Abwehr von Advanced Persistent Threats

Guardicore: Weitere Version von Infection Monkey

Auswahl des Managed-Security-Services-Providers

Indevis: Tipps zur Auslagerung von IT-Security-Prozessen

Anzeige

SECUDOS bietet Adhoc-Lösung für Teamarbeit vom Homeoffice