PDF-Dateien als Virenträger

Cyber-Kriminelle fahren gezielte Attacken auf Unternehmen

Vertrauliche Unternehmensinformationen sind mittlerweile das Ziel vieler Attacken von Cyberkriminellen. Oftmals wird der Schadcode dabei über PDF-Dateien eingeschmuggelt.

Industriespionage geht heute oft andere Wege als früher. Statt sich Zugang zum Firmentresor zu verschaffen, setzen die Spione auf Schwachstellen in der IT-Ausstattung und geringes Risikobewusstsein der Computer-Nutzer. Sie senden etwa speziell präparierte Dateien per Mail an gezielt ausgewählte Angestellte. Öffnen diese das Dokument mit einer anfälligen Anwendung, wird ein Trojanisches Pferd installiert, das Daten ausspioniert oder von innen eine Hintertür ins Firmennetzwerk öffnet.

Der finnische Antivirushersteller F-Secure hat untersucht, wie sich die Art dieser Angriffe in diesem Jahr gegenüber dem Vorjahr verändert hat. Dabei hat sich heraus gestellt, dass sich die Anteile der für Angriffe verwendeten Dateitypen deutlich verschoben haben. Die Ursache dafür dürfte vor allem darin liegen, dass Microsoft einige Sicherheitslücken beseitigt hat und neue Schwachstellen im Adobe Reader entdeckt worden sind.

2008: PDFs und Word-Dateien sind als Virenträger beliebt. (Quelle: F-Secure)
2008: PDFs und Word-Dateien sind als Virenträger beliebt. (Quelle: F-Secure)

Im Jahr 2008 dominierten Angriffe mit präparierten Dokumenten für Microsoft Office mit über 71 Prozent. Mehr als jede dritte Attacke erfolgte mit Word-Dateien (35 Prozent), gefolgt von Excel mit 20 Prozent und Powerpoint mit knapp 17 Prozent. Sicherheitslücken im Adobe Reader, die mit präparierten PDF-Dateien ausgenutzt werden sollten, kamen auf etwas über 28 Prozent. Insgesamt hat F-Secure fast 2000 Attacken beobachtet.

2009: Office-Attacken nehmen ab, PDF-Angriffe steigen massiv. (Quelle: F-Secure)
2009: Office-Attacken nehmen ab, PDF-Angriffe steigen massiv. (Quelle: F-Secure)

In diesem Jahr sind bislang 663 solcher Angriffe gezählt worden, fast die Hälfte davon (49 Prozent) mit Hilfe von PDF-Dateien. Der Anteil der Word-Dokumente ist auf fast 40 Prozent angestiegen, Excel und Powerpoint spielen mit jeweils deutlich unter 10 Prozent nur noch eine untergeordnete Rolle. Bei etwa konstant gebliebener Zahl der entdeckten Angriffe steht der Adobe Reader somit deutlich in deren Mittelpunkt.

Im März hatte Adobe mehrere Sicherheitslücken im Adobe Reader mit Updates gestopft, die jedoch viele Unternehmen nur zögerlich einspielen. Mittlerweile sind weitere Schwachstellen bekannt geworden, die Adobe in der kommenden Woche mit Updates beseitigen will. F-Secure hatte bereits vor deren Entdeckung von der Nutzung des Adobe Reader abgeraten, inzwischen haben sich weitere Sicherheitsfachleute der Kritik angeschlossen. (PC-Welt/mja)