Der sichere Umgang mit PDF-Dateien

Originalartikel von Jonathan Leopando (Technical Communications)

Die kürzlich bekannt gewordene Zero-Day-Lücke in Adobe Reader wirft erneut die Frage danach auf, wie Anwender den Umgang mit PDF-Dateien sicherer gestalten können.

Dazu gehört in erster Linie die dringende Empfehlung, den PDF-Reader immer auf aktuellem Stand zu halten. Viele der weit verbreiteten Reader enthalten eine gewisse „Autoupdate“-Funktion. Updates von unbekannten Websites sollten auf keinen Fall herunter geladen werden, weil es sich dabei häufig um bösartige Dateien handelt. Anwender sollten eher auf das eingebaute Autoupdate zurückgreifen oder den Update direkt von der Entwickler-Website herunter laden. Natürlich sind auch die üblichen Ratschläge wichtig, etwa keine verdächtigen Dateien zu öffnen und keine verdächtig aussehenden Websites zu besuchen.

Es gilt aber, den weniger offensichtlichen Angriffsmethoden, wie Blackhole Spam-Kampagnen, entgegen zu wirken. Anwendern begegnen bösartigen PDF-Dateien auf verschiedene Weise, doch im Grunde genommen geht es darum, ob ein Angriff im oder außerhalb des Browsers stattfindet. Bei Browser-Angriffen werden PDF-Dateien im Browser sei es über externe Add-ons oder die eigenen Fähigkeiten geöffnet. Exploit Kits sind das Mittel, über das diese Art der Angriffe läuft.

Außerhalb des Browsers geht es um Dateien, die auf dem System gespeichert sind und aus einem Mail-Client oder dem Browser stammen und dann mit dem PDF-Reader geöffnet werden.

Eine der Maßnahmen gegen Browser-Angriffe kann darin bestehen, weniger Plugins für das Öffnen von PDF-Dateien zu nutzen. Sowohl Google Chrome als auch Firefox bieten integrierte PDF-Reader an, sodass auf externe Apps verzichtet werden kann. In Chrome ist der Reader eingebaut, für Firefox muss er als Addon herunter geladen werden. Möglicherweise müssen alle, von PDF-Readern installierten Plugins deaktiviert werden. Die Vorgehensweise ist unterschiedlich.

Eine übliche Empfehlung gegen Gefahren durch das Öffnen von PDF-Dateien im Reader selbst ist, den Adobe Reader zu vermeiden. Doch dies ist kein Allheilmittel, weil auch Reader anderer Hersteller vor Sicherheitslücken nicht gefeit sind.

PDF-Reader beinhalten normalerweise gewisse Setting, die den Schutz vor bösartigen Dateien erhöhen, doch gehen diese auf Kosten gewisser Funktionalität. Beispielsweise öffnet Adobes Protected View PDF-Dateien in ihrer eigenen Sandbox und erschwert damit Exploits. Doch in dieser Sicht sind Funktionen wie Drucken, Vollbild-Modus und Datei speichern nicht zugänglich. Andere Reader bieten ähnliche Funktionen mit den gleichen Nachteilen: höhere Sicherheit gegen weniger Funktionalität. Diese Funktionen sind nicht immer standardmäßig aktiviert, ihr Status sollte also überprüft und den eigenen Bedürfnissen angepasst werden. Achtung: Sie sind auch nicht hundertprozentig sicher und können durch raffiniert erstellte Exploits ausgehebelt werden!

Die wichtigste Maßnahme zu höherer PDF-Sicherheit ist das Entfernen des Readers aus dem Browser. Das lässt sich (bei einigen Browsern) ohne Einbuße für die Funktionalität durchführen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*