Mein Zugang 

Neue Ausgabe der Alea Novus

Früher wurden die meisten Schädlinge über E-Mail verbreitet. Da dies zunehmend schwieriger wurde, versuchten Hacker neue Technologien und Schwachstellen in Internet-Browsern auszunutzen. Sicherheitsbeauftragte mussten sich mit Begriffen wie Drive-by-Download und Clickjacking befassen.

Aktuell gibt es jedoch eine viel gefährlichere Gefahrenquelle: Diverse PDF-Betrachtungs-Programme beinhalten kritische Sicherheitslücken. Nebst dem weit verbreiteten Adobe Reader fand man auch Lücken im alternativen „Foxit Reader“, sowie im PDF-Betrachter des iOS. Die Lücke ermöglichte es, Software ins System einzuschleusen. Beim iPhone wurde die Lücke für einen sogenannten Jailbreak genutzt.

Möglich wäre jedoch auch ein Angriff, um die Kontrolle über das Gerät zu erlangen und so etwa Kontaktdaten zu stehlen. Spinnt man den Faden weiter, könnte ein infiziertes Mobile-Gerät bei der Synchronisation als vertrauenswürdig angesehen werden und somit Schädlinge auf den Computer bringen. Dies ist bisher noch reine Theorie. Es sind uns keine konkreten Fälle bekannt, bei welchen die PDF-Lücken bereits für Angriffe im grossen Stil missbraucht wurden. Sicherheitsfirmen rechnen damit, dass solche Malware nicht mehr lange auf sich warten lässt.

PDF gehört zu den meist verbreiteten Dateiformaten, somit ist die Gefahr nicht mit einem entsprechenden Verbot / Appell an die Mitarbeiter abzuwenden. Während ein Sicherheitsupdate für den Adobe Reader weiter auf sich warten lässt haben Apple und Foxit bereits reagiert und bieten ein Update, welches die kritischen Lücken schliesst. Es empfiehlt sich, die besagten Updates so schnell wie möglich zu installieren.

Achten Sie darauf, dass auf Ihre Webseite nur vertrauenswürdige Personen PDF-Dateien in öffentliche Seiten einbinden können. Der sicherheitsbedachte Entwickler achtet darauf, dass keine fremden Inhalte in der Seite geladen werden können.