In Zeiten von Cloud-Computing, sozialen Netzwerken, vernetzter Heimelektronik sowie Online-Shopping und -Banking betreffen die Themen Sicherheit und Datenschutz nicht nur Firmen, sondern jeden einzelnen Internetnutzer. Ein guter Virenschutz ist dabei aber nur die halbe Miete, denn diese Programme reagieren nur zuverlässig auf Bedrohungen, welche bereits bekannt sind. Nutzen Angreifer bisher unbekannte Schwachstellen, ist die Chance groß, dass sie den Computer trotz Firewall und Virenschutz mit Schadsoftware infizieren können. Dies gilt insbesondere für das betagte Windows XP, welches noch nicht über die Schutzmechanismen moderner Betriebssysteme verfügt.

Die Verbrecher verwenden heutzutage seltener direkte Einfallstore wie den Internetbrowser oder das Betriebssysteme, sondern greifen lieber auf Zusatzprogramme wie Adobes Reader und Flash Player oder die Laufzeitumgebung von Java zurück. Seit Jahren zeichnet sich dieser Trend ab und insbesondere Java und der Flash Player mussten in den vergangenen Monaten oftmals außer der Reihe geflickt werden, um Angriffe auf bis dato unbekannte Sicherheitslücken zu unterbinden. Aktuell befindet sich Adobes Reader unter Beschuss und daher widmen wir den ersten Teil unseres aktuellen Sicherheitsratgebers diesem weit verbreiteten Programm. Als Betriebssystem verwenden wir Windows XP, da hier die Gefahr erfolgreicher Infektionen am größten ist.

Version XI (11) bitte!
Ob wichtige Unterlagen, Rechnungen, Bedienungsanleitungen oder Bücher - jeder hat irgendwann einmal mit PDF-Dateien zu tun. Das wissen auch Angreifer und verschicken daher E-Mails mit manipulierten PDF-Dokumenten im Anhang. Wenn der Benutzer diesen Anhang öffnet, werden bekannte Schwachstellen in Sekundenbruchteilen ausgenutzt und Hintertüren geöffnet, welche den Angreifern die vollständige Kontrolle über den Computer geben. Fingierte Fehlermeldungen und das Öffnen von echten PDF-Dateien als Ablenkungsmanöver wiegen den Benutzer in Sicherheit, während seine Daten im Hintergrund schon gestohlen werden.

Wer Adobes Reader benutzt, sollte grundsätzlich die neueste Version installieren. Erst ab der Version X (10) bietet das Programm einen "geschützten Modus" ("protected view"), der viele Angriffsszenarien von vorne herein unterbindet. In der Version XI (11) kam dann noch eine Sandbox hinzu, bei der das Dokument in eine ausbruchssichere "Sandkiste" gesperrt wird. Angriffe verpuffen dabei in einem isolierten Bereich und haben keine Auswirkungen auf das eigentliche System. Insbesondere Schreibzugriffe werden hierbei abgefangen, so dass sich Viren und Trojaner erst gar nicht auf der Festplatte einnisten können. Wer noch mit einem älteren Adobe Reader arbeitet, sollte daher zunächst die Version XI oder neuer installieren.