Sicherheitslücke PDF

F-Secure sieht in Acrobat Reader Gefahr

F-Secure rät zur Verwendung von alternativen PDF-Readern. Auf der RSA-Sicherheitskonferenz wurde bekannt, dass 47 Prozent aller Internetangriffe im laufenden Jahr Sicherheitslücken von Adobes Acrobat Reader gezielt ausgenützt haben.

Bislang sind sechs wesentliche Schwachstellen des Programms entdeckt worden. Laut Mikko Hyppönen, CRO von F-Secure, empfiehlt es sich, andere Anwendungen für das Auslesen von PDF-Dateien zu verwenden. Adobe müsse sich in punkto Sicherheit an den Standards von Microsoft orientieren. Im Vorjahr konzentrierten sich Cyberangriffe noch auf das Textverarbeitungsprogramm Microsoft Word.

Führungspersonal und Personen, die auf sensible Regierungs- oder Unternehmensdaten zugreifen können, stellen ein primäres Ziel von Angreifern dar. PDF-Dateien, in die gefährlicher Code eingebettet worden ist, werden strategisch versendet. Sobald die PDF-Datei mit dem Acrobat Reader geöffnet wird, kann der schadbringende Code unbemerkt auf dem Rechner der jeweiligen Anwender ausgeführt werden. Dies hat in vielen Fällen den Diebstahl wertvoller Daten zur Folge. PDF- und Flash-Browser-Plugins finden bei sogenannten Drive-by-Downloads Verwendung. Hier wird Malware auf die Rechner geladen, während der User im Internet surft.

Das Problem scheint auf allen Plattformen und Betriebssystemen gleichermaßen aufzutreten. Besserung bringt nur eine Deaktivierung von JavaScript für den PDF-Reader beziehungsweise den Browser, heißt es in zahlreichen Blogs. Letzteres lässt jedoch nur ein eingeschränktes Surfvergnügen zu, da dynamische Inhalte von Webseiten nicht mehr angezeigt werden können. Adobe hat zwar schon im März 2009 Sicherheits-Patches zum Download angeboten, die Schwachstellen aber noch nicht in allen betroffenen Versionen seiner Software geschlossen. Zeitgleich warnte das US Computer Emergency Readiness Team vor neuen Angriffsmethoden auf die geschlossenen Schwachstellen, berichtet ZDNet.

"Im Vergleichszeitraum 2008 wurden in lediglich 128 Fällen PDF-Files verwendet. Im laufenden Jahr registrierten wir bereits mehr als 2.300 Fälle", sagt Hyppönen. Adobe müsse bei Microsoft in die Lehre gehen. Das zahlreichen Angriffen ausgesetzte Unternehmen stellt Usern monatlich Sicherheits-Patches zur Verfügung, mit denen allfällige Sicherheitslücken geschlossen werden. User unterschätzen bei Adobe die Wichtigkeit von Updates. Im Falle von Microsoft seien Anwender seit langem an Sicherheitsupdates gewöhnt. Von F-Secure wurde kein anderer PDF-Reader explizit empfohlen. Hyppönen verwies lediglich auf eine Website der Free Software Foundation Europe mit zahlreichen Alternativen. (pte/cvi)