PDF-Sicherheit
Virenangriffe durch PDF-Dateien verhindern
Beim Thema Viren denken viele zunächst an EXE-Dateien – ein fataler Fehler. Denn viele Angriffe finden mittlerweile über PDF-Dateien statt. So schützten Sie sich.
Kriminelle können Viren nicht nur über ausführbare EXE-Dateien, sondern auch über Musik-, Foto- und andere Dateien unter die Leute bringen. Vor allem das verbreitete PDF-Format wird in letzter Zeit immer häufiger als Schädlingsvehikel benutzt. Die Sicherheitsfirma Scansafe meldet, dass im vierten Quartal 2009 rund 80 Prozent aller Virenangriffe über PDF-Dateien stattfanden.
Der Adobe Reader, das meistgenutzte Anzeigeprogramm für PDF-Dateien, erfüllt alle Voraussetzungen für einen Virenangriff: In ihm werden immer wieder Sicherheitslücken bekannt, die sich ausnutzen lassen. Zudem ist er auf fast allen PCs installiert.
Außerdem laden viele Computerbesitzer Aktualisierungen für den Adobe Reader nur mit Verzögerung herunter. Das ist allerdings fahrlässig, da die Aktualisierungen teils gravierende Sicherheitslücken schließen. Manipulierte PDF-Dateien als Träger für einen Virus haben für Entwickler von Schadprogrammen noch einen weiteren Vorteil: Sie lassen sich mit so genannten Viren-Baukästen erstellen. Diese produzieren auf Knopfdruck Tausende von Varianten ein und desselben Schädlings.
Die PDF-Varianten unterscheiden sich meist nur um ein einziges Bit. Doch das genügt schon, damit jede einzelne Abart einen anderen „Fingerabdruck“ hat. Antiviren- Software kann solche gefährlichen PDF-Dateien nur über ausgefeilte Analyseverfahren blockieren. Die Programmierabteilungen der Hersteller von Schutz-Software würden den Virenentwicklern ob der Schädlingszahl sonst hoffnungslos mit Aktualisierungen hinterherhecheln.
Abwehr: Eine gute Antiviren-Software sollte alle schädlichen Dateien blocken. Wichtig ist zudem, dass Sie alle von Ihnen verwendeten Programme stets auf dem neuesten (Sicherheits-) Stand halten. Dabei hilft Ihnen der Secunia Personal Software Inspector. Sie verringern die Gefahr von Virenangriffen zudem, wenn Sie auf weniger verbreitete Programme ausweichen. Diese sind erfahrungsgemäß für Virenprogrammierer nicht attraktiv. So können Sie beispielsweise statt des Adobe Readers den Foxit Reader einsetzen.
Der Adobe Reader, das meistgenutzte Anzeigeprogramm für PDF-Dateien, erfüllt alle Voraussetzungen für einen Virenangriff: In ihm werden immer wieder Sicherheitslücken bekannt, die sich ausnutzen lassen. Zudem ist er auf fast allen PCs installiert.
Außerdem laden viele Computerbesitzer Aktualisierungen für den Adobe Reader nur mit Verzögerung herunter. Das ist allerdings fahrlässig, da die Aktualisierungen teils gravierende Sicherheitslücken schließen. Manipulierte PDF-Dateien als Träger für einen Virus haben für Entwickler von Schadprogrammen noch einen weiteren Vorteil: Sie lassen sich mit so genannten Viren-Baukästen erstellen. Diese produzieren auf Knopfdruck Tausende von Varianten ein und desselben Schädlings.
Die PDF-Varianten unterscheiden sich meist nur um ein einziges Bit. Doch das genügt schon, damit jede einzelne Abart einen anderen „Fingerabdruck“ hat. Antiviren- Software kann solche gefährlichen PDF-Dateien nur über ausgefeilte Analyseverfahren blockieren. Die Programmierabteilungen der Hersteller von Schutz-Software würden den Virenentwicklern ob der Schädlingszahl sonst hoffnungslos mit Aktualisierungen hinterherhecheln.
Abwehr: Eine gute Antiviren-Software sollte alle schädlichen Dateien blocken. Wichtig ist zudem, dass Sie alle von Ihnen verwendeten Programme stets auf dem neuesten (Sicherheits-) Stand halten. Dabei hilft Ihnen der Secunia Personal Software Inspector. Sie verringern die Gefahr von Virenangriffen zudem, wenn Sie auf weniger verbreitete Programme ausweichen. Diese sind erfahrungsgemäß für Virenprogrammierer nicht attraktiv. So können Sie beispielsweise statt des Adobe Readers den Foxit Reader einsetzen.
21.02.11
War es das schon mit den Sicherheits Tipps?
Was ist mit Deaktivieren von aktiven Inhalten, wie Javascript?
Was ist mit Meiden von PDF unbekannter Herkunft?
Was ist mit Meiden von Adminrechten?
Was ist mit regelmäßiger Datensicherung, falls doch mal etwas schief geht?
Ein AV-Programm ist das letzte, an das ich als Schutz nachdenke.
Das schützt nämlich nur zufällig, wenn es den Schadcode kennt oder die Heuristik einen Treffer landen konnte und auf den Zufall baue ich nicht. :(
Auch bei der ersten Spamwelle werden Leute mit AV-Scanner erwischt, weil die Hersteller mit neuen Signaturen erst danach reagieren. Dann ist es zu spät.
Antwort schreiben
21.02.11
was mal wirklich interessant wäre: wie anfällig sind die alternativen reader wirklich?
welcher reader beherrscht welchen teil des pdf formats? welcher beherrscht z.b. gar keine "aktiven inhalte". scripte, formulare und videos haben meiner meinung nach in einem dokumentenaustauschformat einfach nichts zu suchen - daher sollte ein einfacher reader das auch nicht können und einfach ignorieren.
Antwort schreiben
21.02.11
edit: Das ist keine Lücke, das ist ein Feature.
Und hier eine Auswahl freier Readers.
http://www.pdfreaders.org/index.de.html
Antwort schreiben