PDF-Sicherheit

Virenangriffe durch PDF-Dateien verhindern

21.02.2011 | 11:01 Uhr

Beim Thema Viren denken viele zunächst an EXE-Dateien – ein fataler Fehler. Denn viele Angriffe finden mittlerweile über PDF-Dateien statt. So schützten Sie sich.

Kriminelle können Viren nicht nur über ausführbare EXE-Dateien, sondern auch über Musik-, Foto- und andere Dateien unter die Leute bringen. Vor allem das verbreitete PDF-Format wird in letzter Zeit immer häufiger als Schädlingsvehikel benutzt. Die Sicherheitsfirma Scansafe meldet, dass im vierten Quartal 2009 rund 80 Prozent aller Virenangriffe über PDF-Dateien stattfanden.
 
Der container_id link 584345 Adobe Reader , das meistgenutzte Anzeigeprogramm für PDF-Dateien, erfüllt alle Voraussetzungen für einen Virenangriff: In ihm werden immer wieder Sicherheitslücken bekannt, die sich ausnutzen lassen. Zudem ist er auf fast allen PCs installiert.
 
Außerdem laden viele Computerbesitzer Aktualisierungen für den Adobe Reader nur mit Verzögerung herunter. Das ist allerdings fahrlässig, da die Aktualisierungen teils gravierende Sicherheitslücken schließen. Manipulierte PDF-Dateien als Träger für einen Virus haben für Entwickler von Schadprogrammen noch einen weiteren Vorteil: Sie lassen sich mit so genannten Viren-Baukästen erstellen. Diese produzieren auf Knopfdruck Tausende von Varianten ein und desselben Schädlings.
 
Die PDF-Varianten unterscheiden sich meist nur um ein einziges Bit. Doch das genügt schon, damit jede einzelne Abart einen anderen „Fingerabdruck“ hat. Antiviren- Software kann solche gefährlichen PDF-Dateien nur über ausgefeilte Analyseverfahren blockieren. Die Programmierabteilungen der Hersteller von Schutz-Software würden den Virenentwicklern ob der Schädlingszahl sonst hoffnungslos mit Aktualisierungen hinterherhecheln.
 
Abwehr: Eine gute Antiviren-Software sollte alle schädlichen Dateien blocken. Wichtig ist zudem, dass Sie alle von Ihnen verwendeten Programme stets auf dem neuesten (Sicherheits-) Stand halten. Dabei hilft Ihnen der Secunia Personal Software Inspector . Sie verringern die Gefahr von Virenangriffen zudem, wenn Sie auf weniger verbreitete Programme ausweichen. Diese sind erfahrungsgemäß für Virenprogrammierer nicht attraktiv. So können Sie beispielsweise statt des Adobe Readers den container_id link 569403 Foxit Reader einsetzen.

795941