Sie sind hier: Startseite Weser-Ems Fachwissen plus IT & TK
Weitere Artikel
PDF-Dokumente

Kritische Sicherheitslücke bei Adobe Reader und Acrobat bedroht Datensicherheit

Ein massives Sicherheitsproblem bei Adobe Reader und Acrobat bedroht derzeit sensible Daten auf PCs. Inzwischen weist auch bereits das Unternehmen Adobe selbst auf die gravierenden Sicherheitslücke in seinen Produkten hin.

Parallel mit der Adobe-Warnung war im Dezember die Veröffentlichung des Sicherheitsproblems im Internet angekündigt worden. Seitdem sind die genauen Details der Sicherheitslücke so etwas wie „Cyber-Allgemeingut“. Jeder versierter Hacker kann mit den gewonnen Informationen Angriffe gegen Privatpersonen, Behörden oder die Wirtschaft starten. Einen Adobe-Reader hat so gut wie jeder. Die Zahl der potenziellen Angreifer dürfte damit exorbitant gestiegen sein.

Dritte können auf fremde Daten zugreifen

Mittels verseuchter PDF-Dokumente können sich Dritte Zugang zum Computer des Nutzers verschaffen. Dazu muss nicht einmal zwangsläufig ein verseuchtes PDf geöffnet werden, es genügt schon der Aufruf einer manipulierten Webseite. Neben der Version 9.2 sollen die Fehler auch in den Versionen Adobe Reader 8.1.7 und Acrobat 8.1.7 für Windows und Mac OS X enthalten sein.

Problematisch: Das Sicherheitsproblem taucht an einer Stelle auf, die ansonsten nicht im Fokus der Antivirenhersteller ist. Bislang können deshalb auch nur wenige Hersteller einen wirksamen Schutz gegen potenzielle Eindringlinge bereitstellen. Adobe hat kurzfristig reagiert. Inzwischen gibt es ein Patch für die kritische Lücke. Ein Update des Adobe Reader auf die Version Adobe 9.x wird eindringlich empfohlen.

Google: Hackerangriff auf GMail-Konten

Nachdem zuletzt offenbar chinesische Hacker versucht hatten in E-GMail-E-Mailkonten des US-Suchmaschinenanbieters Google einzudringen, platzte den Verantwortlichen der Kragen. Dass Google bereits öffentlich von einem Rückzug aus China spricht, in dem der Dienst seine Suchmaschinenergebnisse ohnehin der staatlichen Zensur unterwerfen muss, zeugt von der Eskalationsstufe des ganzen Vorfalls. Zwar wird auch ein PR-Coup in den Raum gestellt, jedoch dürfte Googles zusätzliche Ankündigung, aufgrund des Vorfalls Zensur bei Google.cn künftig nicht mehr zuzulassen, die chinesische Regierung durchaus weltweit in Verlegenheit bringen.

Auch Adobe sprach am Donnerstag von gezielten Hacker-Angriffen auf das Unternehmensnetzwerk. Da die Urheber offensichtlich in einem Mehrschichtensystem arbeiten, wird davon ausgegangen, dass die Angriffe von staatlich-chinesischer Seite aus erfolgen. Man geht davon aus, dass man nur dort über die Zugangsmöglichkeiten und die Ausbildungskapazitäten verfügt, die einen solchen Angriff erst ermöglichen könnten. 

Hacks gegen die Bundesregierung

Die deutsche Bundesregierung musste sich vor nicht allzu langer Zeit selbst mit Cyber-Angriffen auseinandersetzten. Von E-Mailkonten der Mitarbeiter waren mit dem Kniff reihenweise E-Mails abgezogen worden. Bereits damals tippten die Experten auf staatlich gesteuerte Hacks aus dem Reich der Mitte. Neben der Auswertung der Inhalte könnten die Daten für Dritte auch im Hinblick darauf von Interesse sein, welche Personen wohin welche Kontakte unterhalten.

Auch die deutsche Wirtschaft dürfte von solchen Angriffen betroffen sein. Viele Unternehmen schweigen aber aus Imagegründen über Datenlecks. Zudem scheuen viele betroffene Mitarbeiter den Gang zu den Sicherheitsbehörden. Teilweise ist man bei Polizei und Co. aber auch damit überfordert, gezielte Hackerangriffe von gewöhnlichen Trojanern, Viren und sonstigen Internetschädlingen zu unterscheiden. Insbesondere Mittelständler haben so das Nachsehen. Sie verfügen häufig nicht über eigene Sicherheitsbeauftragte und müssen Berater engagieren. Eine Kostenfrage.

Verfassungsschutz bietet Beratung an

Als problematisch wird gemeinhin auch eingeschätzt, dass auf vielen Computern neben Geschäftsinterna zuweilen auch intime Daten lagern. Datenverluste werden deshalb nicht selten totgeschwiegen, damit der Nutzer nicht in ein Rechtfertigungsdilemma kommt. Insbesondere das Nds. Landesamt für Verfassungsschutz bietet jedoch fachkundige Beratung zum Schutz der Wirtschaft an.

Im Zweifel werden die dortigen Mitarbeiter in ihrem Leben aber ohnehin schon allerlei Schmuddelkram gesehen haben. Solche Ängste sind also (meistens) unbegründet. Wie Betriebsgeheimnisse allerdings abhanden gekommen sind, das kann auch für die Berater entscheidend sein, damit nicht auch andere Unternehmen Opfer solcher Angriffe werden. Fast immer schützt aber ein aktuelles Virenprogramm. Mit besonderer Vorsicht sind aber zuweilen manche kostenlose Varianten zu genießen.

Botschafts-Hack: Gute Beratung kann sich lohnen

Dass sich gute Beratung lohnen kann, dass zeigte sich vor einigen Jahren bei einer Reihe von Botschaften und internationalen Regierungsinstitutionen. Da heute im diplomatischen Betrieb kaum noch gefunkt, dafür aber umso mehr gemailt wird, hatten sie ihre E-Mails allesamt proxy-verschlüsselt versandt.

Als der arglose Betreiber eines am Proxy-Netzwerk beteiligten Servers darauf aufmerksam wurde, informierte er zahlreiche der betroffenen Botschaften. Kaum eine reagierte auf die Hinweise des Skandinaviers, der inzwischen die Post zahlreicher Botschaften mitlesen konnte. Am Ende landete eine Liste von 100 E-Mail-Postfächern samt Zugangsdaten im Internet. Jedermann konnte sich daraufhin über die Kommunikation der Diplomaten auf seinem eigenen Bildschirm informieren. Peinlich für die Betroffenen: gut gemeint ist eben nicht immer gut gemacht.

Das aktuelle Update für den Adobe Reader finden Sie hier

(Redaktion)


 


 

Angreifer
Sicherheitsproblem
Sicherheitslücke
China
Unternehmen
Beratung
Update
Botschaften
Interesse
Daten
Adobe PDF-Dokumente
Adobe Reader
Wirtschaft
Hacker-Angriffe

Passende Artikel suchen

Finden Sie weitere Artikel zum Thema "Angreifer" - jetzt Suche starten:

Kommentar abgeben

Bei einer Antwort möchte ich per E-Mail benachrichtigt werden

 
 

 

Entdecken Sie business-on.de: