PDFs im FadenkreuzWie sicher sind PDF-Dokumente?

Barbara Lange,
IT-ManagementIT-ProjekteNetzwerk-ManagementNetzwerkeSicherheitSicherheitsmanagement

Spam-Filter überprüfen!

PDFs im Fadenkreuz

Problem eins: Das Aufkommen von PDF-Spam steigt. Das melden Security-Unternehmen wie Symantec, Eleven, F-Secure oder SonicWall in Spam-Reports und Vorträgen auf Fachkongressen wie der Interop Anfang November in Berlin.

Spam-Filter kommen mit der Analyse von Textdateien ganz gut klar. Daher versuchen Spammer im ständigen Katz- und Maus-Spiel derzeit, sich mit verseuchten PDF-Dateien und grafischen Formaten um die Filter herumzumogeln – eine Herausforderung für die Müll-Entsorger.

Aber auch Unternehmen sind gefordert, die Stärke ihres Spam-Filters zu überprüfen. Unerwünschte Mails können sich an vielen Filtern vorbeischleichen, da nicht alle die eingebetteten Dateien inhaltlich überprüfen können, so die Einschätzung von Symantec.

Zwischen 70 und 95 Prozent der weltweit versandten E-Mails sind Spam, und das Geschäft mit den Werbemails ist schnelllebig: so aktualisiert Symantec seine Spam-Filter durchschnittlich alle zehn Minuten. 18 unterschiedlichen Methoden untersuchen den Mail-Berg, überprüfen die Reputation einer E-Mail, den Header und eingebettete Dokument wie PDFs anhand von Hash-Werten. Die Einschätzung dort: Nicht das PDF-Format an sich ist unsicher, wird aber derzeit missbraucht.

Andere Unternehmen wie Eleven erkennen Massenmails anhand anderer Verfahren, ohne den Inhalt zu analysieren – IT im Unternehmen berichtete.

Sicherheitseinstellungen nutzen!

PDFs im Fadenkreuz

Problem zwei scheint gelöst zu sein: Für das ungefragte Nachladen von Schadsoftware durch das einfache Öffnen von präparierten PDF-Dateien hat Adobe im Oktober ein Update veröffentlicht. zumindest für den Acrobat Reader 8.1. Aber: Wer nicht auf dem neuesten Stand ist, kann auch nicht sicher sein!

Problem drei: Auch ohne Spam und Malware ist ist der Umgang mit PDF-Dateien vor allem in global operierenden Unternehmen schon trickreich genug: So können wichtige Dokumente, die ohne Sicherheitsstufe angelegt wurden, mit dem Adobe Acrobat Professionell nachträglich verändert werden, wie Peter Körner von Adobe Systems in seinem Vortrag auf der Interop in Berlin zeigte: Am Beispiel einer Rechnung von Tiscali erhöhte er den zu zahlenden Betrag in dem Dokument. Bei der Vorsteuerberechnung eingereicht ließe sich damit Geld verdienen.

Als anderes Beispiel diente ein Dokument über einen Prototypen von BMW, das in leicht modifizierter Form zu früh im Internet auftauchte und in gutem Glauben immer weitergegeben wurde.

Derart veränderte Dokumente können großen Schaden anrichten – ein Grund, sich um Sicherheitseinstellungen, Schutzmechanismen, Verschlüsselungen und Wasserzeichen zu kümmern mit Programmen wie Adobe Acrobat Professionell (30-Tage-Testversion) oder PDF Crypter.

Lesen Sie auch :

Ransomware-as-a-Service: Wie Unternehmen sich vor Daten-Erpressung schützen können

Gefahr fürs Firmennetzwerk: Potenzielle Einfallstore für Hacker identifizieren

Support für Windows Server 2008 und Windows 7 läuft in einem Jahr aus