PDF-Sicherheit

Virenangriffe durch PDF-Dateien verhindern

Montag den 21.02.2011 um 11:01 Uhr

Beim Thema Viren denken viele zunächst an EXE-Dateien – ein fataler Fehler. Denn viele Angriffe finden mittlerweile über PDF-Dateien statt. So schützten Sie sich.
In PDF-Dateien verstecken sich oft heimtückische
Viren.
Vergrößern In PDF-Dateien verstecken sich oft heimtückische Viren.
© 2014
Kriminelle können Viren nicht nur über ausführbare EXE-Dateien, sondern auch über Musik-, Foto- und andere Dateien unter die Leute bringen. Vor allem das verbreitete PDF-Format wird in letzter Zeit immer häufiger als Schädlingsvehikel benutzt. Die Sicherheitsfirma Scansafe meldet, dass im vierten Quartal 2009 rund 80 Prozent aller Virenangriffe über PDF-Dateien stattfanden.
 
Der container_id link 584345 Adobe Reader , das meistgenutzte Anzeigeprogramm für PDF-Dateien, erfüllt alle Voraussetzungen für einen Virenangriff: In ihm werden immer wieder Sicherheitslücken bekannt, die sich ausnutzen lassen. Zudem ist er auf fast allen PCs installiert.
 
Außerdem laden viele Computerbesitzer Aktualisierungen für den Adobe Reader nur mit Verzögerung herunter. Das ist allerdings fahrlässig, da die Aktualisierungen teils gravierende Sicherheitslücken schließen. Manipulierte PDF-Dateien als Träger für einen Virus haben für Entwickler von Schadprogrammen noch einen weiteren Vorteil: Sie lassen sich mit so genannten Viren-Baukästen erstellen. Diese produzieren auf Knopfdruck Tausende von Varianten ein und desselben Schädlings.
 
Die PDF-Varianten unterscheiden sich meist nur um ein einziges Bit. Doch das genügt schon, damit jede einzelne Abart einen anderen „Fingerabdruck“ hat. Antiviren- Software kann solche gefährlichen PDF-Dateien nur über ausgefeilte Analyseverfahren blockieren. Die Programmierabteilungen der Hersteller von Schutz-Software würden den Virenentwicklern ob der Schädlingszahl sonst hoffnungslos mit Aktualisierungen hinterherhecheln.
 
Abwehr: Eine gute Antiviren-Software sollte alle schädlichen Dateien blocken. Wichtig ist zudem, dass Sie alle von Ihnen verwendeten Programme stets auf dem neuesten (Sicherheits-) Stand halten. Dabei hilft Ihnen der Secunia Personal Software Inspector . Sie verringern die Gefahr von Virenangriffen zudem, wenn Sie auf weniger verbreitete Programme ausweichen. Diese sind erfahrungsgemäß für Virenprogrammierer nicht attraktiv. So können Sie beispielsweise statt des Adobe Readers den container_id link 569403 Foxit Reader einsetzen.

Montag den 21.02.2011 um 11:01 Uhr

Kommentieren Kommentare zu diesem Artikel (3)
  • deoroller 14:16 | 21.02.2011

    Das hängt von der Lücke ab. Bei der soll Sumatra nicht verwundbar gewesen sein. http://www.heise.de/security/meldung/PDF-Exploit-funktioniert-ohne-konkrete-Sicherheitsluecke-968031.html
    edit: Das ist keine Lücke, das ist ein Feature.

    Und hier eine Auswahl freier Readers.
    http://www.pdfreaders.org/index.de.html

    Antwort schreiben
  • kazhar 13:54 | 21.02.2011

    Sie verringern die Gefahr von Virenangriffen zudem, wenn Sie auf weniger verbreitete Programme ausweichen. Diese sind erfahrungsgemäß für Virenprogrammierer nicht attraktiv. So können Sie beispielsweise statt des Adobe Readers den Foxit Reader einsetzen.

    was mal wirklich interessant wäre: wie anfällig sind die alternativen reader wirklich?

    welcher reader beherrscht welchen teil des pdf formats? welcher beherrscht z.b. [b]gar keine[/b] "aktiven inhalte". scripte, formulare und videos haben meiner meinung nach in einem dokumentenaustauschformat einfach nichts zu suchen - daher sollte ein einfacher reader das auch nicht können und einfach ignorieren.

    Antwort schreiben
  • deoroller 12:51 | 21.02.2011

    Virenangriffe durch PDF-Dateien verhindern

    War es das schon mit den Sicherheits Tipps?
    Was ist mit Deaktivieren von aktiven Inhalten, wie Javascript?
    Was ist mit Meiden von PDF unbekannter Herkunft?
    Was ist mit Meiden von Adminrechten?
    Was ist mit regelmäßiger Datensicherung, falls doch mal etwas schief geht?
    Ein AV-Programm ist das letzte, an das ich als Schutz nachdenke.
    Das schützt nämlich nur zufällig, wenn es den Schadcode kennt oder die Heuristik einen Treffer landen konnte und auf den Zufall baue ich nicht.
    Auch bei der ersten Spamwelle werden Leute mit AV-Scanner erwischt, weil die Hersteller mit neuen Signaturen erst danach reagieren. Dann ist es zu spät.

    Antwort schreiben
795941