PDFs und Sicherheit

Adobe-Software bietet einige der populärsten Programme der Welt – und das ist auch genau der Grund, warum sie zu den am meisten angegriffenen und ausgenutzten gehören. Vor allem PDFs sind

Adobe-Software bietet einige der populärsten Programme der Welt – und das ist auch genau der Grund, warum sie zu den am meisten angegriffenen und ausgenutzten gehören.

pdf_blog_title_DE

Vor allem PDFs sind weit verbreitet und werden auf allen möglichen Betriebssystemen verwendet. Und diese Crossplatform-Funktionalität macht PDFs so attraktiv für Angreifer, die in den letzten Jahren Schadprogramme entwickelt haben, die automatisch das verwendete Betriebssystem erkennen und dann die passende Version der Malware herunterladen.

Aber nur, weil PDFs so oft angegriffen werden, müssen Sie sich nicht der Gefahr aussetzen. Hier einige Sicherheitstipps für die Arbeit mit PDFs und anderen Adobe-Programmen:

  1. Installieren Sie Software-Updates. Dieser grundlegende Schritt ist der wichtigste für die Sicherheit von PDFs. Adobe-Updates enthalten – wie alle Software-Updates – die aktuellsten Patches für bekannte Sicherheitslücken. Ohne diese neuesten Versionen ist Ihr PC für extrem verwundbar. Stellen Sie sicher, dass Ihr System automatisch die aktuellsten Updates herunterlädt und installiert.
  2. Sicherheits-Modus. Adobe ist sich der Sicherheitslücken seiner Plattform natürlich bewusst und bietet zwei Sicherheits-Modi, mit denen der Adobe Reader so betrieben werden kann, dass die Auswirkungen von Angriffen limitiert werden und das Programm nicht ausgenutzt werden kann. Der erste Modus ist Protected View, ein Read-Only-Modus, der das Ausführen von Dateien blockiert, bis der Anwender diese als legitime Dateien verifiziert. Die Einstellung finden Sie im Menü ‚Bearbeiten,‘ dort unter ‚Voreinstellungen‘ im Punkt ‚Sicherheit (erweitert).‘ Der zweite Modus ist der Protected Mode, eine Sandbox, in der verdächtige Scripte ausgeführt werden. Dieser Modus wurde seit seiner Einführung im Jahr 2012 aber bereits über Exploits ausgenutzt – und mit Patches erneut gesichert –, wie Kaspersky-Analyst Michael Mimoso bereits geschrieben hat. Der fast sofort nach Veröffentlichung erfolgte Missbrauch einer eigentlich sicheren Umgebung zeigt, dass man auch dem sichersten Programm nicht immer trauen kann.
  3. Alternative PDF-Programme. Der Adobe Reader wird von den meisten zum anzeigen von PDF-Dateien benutzt, ist aber nicht das einzige dafür geeignete Programm. Foxit Reader, Sumatra PDF und Nitro PDF Reader sind drei bekannte Alternativen, und auch Firefox hat Anfang des Jahres einen eigenen PDF-Reader veröffentlicht. Natürlich können alle PDF-Programme Sicherheitslücken enthalten (und auch wenn es noch nicht viele Informationen zur Sicherheit des Firefox-Readers gibt, so sind die ersten Tests doch vielversprechend), doch die Tatsache, dass diese Programme nicht so oft genutzt werden, bedeutet auch, dass sie weniger angegriffen werden.
  4. Verwenden Sie eine Antiviren-Lösung. Das Ausnutzen von PDFs ist einer der vielen Gründe, warum Anwender immer eine zuverlässige Antiviren-Lösung auf Ihrem Computer installiert haben sollten, etwa Kaspersky PURE 3.0 Total Security oder Kasperksy Internet Security 2013 – Programme mit automatischem Schutz vor Exploits und allen anderen Bedrohungen. Diese Programme sollten ebenfalls regelmäßig aktualisiert werden – genau wie die Software von Adobe und alle anderen installierten Anwendungen.

 

Tipps

Router-Schutz für MikroTik-Benutzer

Aktualisieren Sie RouterOS des MikroTik-Routers und überprüfen Sie die Einstellungen, um sich vor dem Botnet Mēris zu schützen und ggf. Malware von einem bereits infizierten Router zu entfernen.