BSI über Sicherheitslücken

Gefahr durch manipulierte PDF-Dateien

12. Januar 2011
Andrea König lebt als freie Journalistin in Hamburg. Arbeiten von ihr wurden unter anderem in der Süddeutschen Zeitung und im Focus veröffentlicht, seit 2008 schreibt sie auch für CIO.de. Die Schwerpunkte Ihrer Arbeit für die CIO-Redaktion sind Themen rund um Karriere, soziale Netzwerke, die Zukunft der Arbeit und Buchtipps für Manager.
Das BSI empfiehlt, JavaScript in PDF-Programmen zu deaktivieren. Das beuge Angriffen vor. Die Sicherheitsexperten haben noch andere Gefahrenherde entdeckt.

Als "erhöht" bezeichnet das Bundesamt für Sicherheit in der Informationstechnik das Gefährdungsniveau der IT-Sicherheit in Deutschland. Untersucht wurde das dritte Quartal 2010. Dabei festgestellte Gefahren bestehen allerdings oftmals weiter. Eine Gefahr bisher unbekannten Typs mit einem erheblichen Schadenpotenzial stellt der Trojaner "Stuxnet" dar. Auffällig sei das hohe professionelle Niveau der MalwareMalware, die industrielle Anlagen bedroht, schreiben die Studienautoren. Alles zu Malware auf CIO.de

Das BSI gibt einen Überblick über IT-Sicherheitsgefahren.
Das BSI gibt einen Überblick über IT-Sicherheitsgefahren.
Foto: kaipity - Fotolia.com

Für Privatanwender ist Stuxnet zwar keine direkte Gefahr, heißt es im Sicherheitsbericht - allerdings hätten andere Täter die in Stuxnet verwendete Schwachstelle in MicrosoftMicrosoft Windows wiederverwendet und nutzten sie, um Bankdaten oder ähnliches auszuspähen. Dagegen hat Microsoft bereits ein Sicherheitsupdate herausgebracht, das diese Lücke schließt. Alles zu Microsoft auf CIO.de

Der IT-Sicherheitsbericht weist auch auf eine Gefährdung von Bankkunden hin. Hier schreibt man von einer neuen Version des bekannten ZeuS-Trojaners, der das mTAN-Verfahren angreift. Kriminelle versuchen mit Hilfe eines gefälschten Formulars an Handytypen und -nummern der Bankkunden zu gelangen und die SMS mit der TAN umzuleiten. Auch auf Server für die Internet-Telefonie (Voice-over-IP-Server) haben es Internetkriminelle abgesehen. Bei einer Angriffswelle versuchten Datendiebe, durch automatisches Raten von Passwörtern in schlecht geschützte Accounts einzudringen. Starke Passwörter mit mindestens acht Zeichen inklusive Sonderzeichen und Ziffern bieten den besten Schutz.

Der BSI-Bericht spricht von weiteren Bedrohungen und Gefahren. Erneut würden Angreifer kritische Lücken in Adobes PDF- und Flash-Programmen nutzen, heißt es. Inzwischen soll es mehr Angriffe auf Java-Programme als Attacken mit Hilfe von PDF-Dateien geben. Da viele präparierte PDF-Dokumente JavaScript verwenden, rät das BSI, JavaScript-Code in PDF-Programmen zu deaktivieren. Diese Option lässt sich folgendermaßen einstellen: Menü "Bearbeiten" > Menüpunkt "Voreinstellungen" > Kategorie "JavaScript" > Checkbox vor der Option "Acrobat JavaScript aktivieren" deaktivieren.