IT-Sicherheit: Hacker bevorzugen PDFs
von , veröffentlicht am 13.05.2009Allgemein gelten PDF-Dateien bei den Nutzern als besonders sicher. Sie können, anders als Word-Dateien, vom Laien-Anwender nicht so ohne weiteres verändert werden. Unternehmen und Anwälte versenden Dokumente gerne als PDFs, wenn sie der Gegenseite nicht so ganz trauen und ihr nicht gestatten wollen, Änderungen einzuarbeiten. Deshalb wird den PDF-Dateien wohl auch mehr Vertrauen entgegengebracht als etwa einem Word-Dokument, was die Sicherheit vor einer Infizierung mit Schadsoftware anbelangt.
Allerdings wurde schon vor einiger Zeit vor Sicherheitslücken im kostenlosen und auf vielen Rechnern vorhandenen Adobe Reader gewarnt, mit dem PDF-Formate angezeigt werden können. Nach einem aktuellen Bericht von Spiegel Online haben PDFs nunmehr den Spitzenplatz bei Angriffen mit Schadprogrammen eingenommen. Demgemäß sieht das das "Negativ-Ranking" aufgrund einer Auswertung der Firma F-Secure derzeit wie folgt aus:
- PDF: Über 48 % der Angriffe
- Word-Dokumente: 39,2 % der Angriffe
- Excel-Dateien: 7,4 % der Angriffe
- Power-Point-Dokumente: 4,5 % der Angriffe
Die PDF-Formate haben damit in der Gefährdungsstufe die bisher führenden Word-Formate abgelöst.
Hinweise zur bestehenden Moderationspraxis
Kommentar schreiben
7 Kommentare
Kommentare als Feed abonnierenIch halte die Aussage von F-Secure für etwas undifferenziert: Der Schwachpunkt ist nicht die Datei oder das Dateiformat, sondern die Software, die diese Dateien verarbeitet. Also der Adobe Reader/Acrobat bzw. M$ Office. Dies lässt sich entschärfen, indem man alternative PDF-Reader oder Office-Suiten einsetzt.
gut, dass ich meine PDFs mit "Vorschau" lese. :-)
Hoffentlich gerät das pdf-Format nicht in Verruf, denn ich liebe es.
Das ist aber eine wenig kenntnisreiche Verwendung des Begriffs "Hackers" in der Überschrift.
Den PR-Quatsch der (Anti-)Viren-Firmen sollte man aber ohnehin möglichst gar nicht weiterpublizieren. Die sind eh bloß scharf auf ihren Namen in den Nachrichten.
Just heute gab Adobe endlich die Patches frei, die die seit langem bekannten und ausgenutzten Sicherheitslücken schließen. Also bitte alle noch heute ihre Acrobat oder Acrobat Reader aktualisieren. Das gilt für die Version 9 auf allen Plattformen, Mac-user, die aus irgendwelchen Gründen noch Version 8 oder gar 7 verwenden, müssen noch bis Juni warten.
Mac-User sollten es eigentlich gar nicht nötig haben, den Adobe Reader zu verwenden.
Das wäre wünschenswert, kann aber so leider nicht stehenbleiben – zum Beispiel erfordert die günstige Paket-Selbstfrankierung von DHL die Verwendung von aktiven PDF-Dokumenten, die nur mit dem Adobe Reader ihren unnötigen Javascript-Neigungen nachgehen können. Leider.
Aber jetzt bitte BTT :-)
Das Online-Mahnbescheids-Verfahren
https://www.online-mahnantrag.de
kann auf dem Mac im Barcodeverfahren ebenfalls nur mit dem Adobe Reader genutzt werden.
https://www.online-mahnantrag.de/omahn/hilfe/barcodepdf.htm