Bloghot

PDF-Dateien sind durch die Integration von JavaScript zu einem potenziellen Sicherheitsrisiko geworden. Anwender sollten Acrobat entsprechend konfigurieren und bei Dokumenten unbekannter Herkunft misstrauisch sein, rät das IT-Profimagazin iX in seiner aktuellen Ausgabe 2/10, die am 21. Januar in den Handel kommt.

Trifft ein böswillig manipuliertes PDF-Dokument auf einen Acrobat Reader, in dem die Sicherheitstore weit offen stehen, besteht akute Gefahr für das System des Anwenders. “Daher gilt grundsätzlich: Keine unbekannten PDFs beziehungsweise PDF-Dokumente von unbekannten Absendern öffnen, wenn nicht vorsorglich Einschränkungen in den Sicherheitskonfigurationen des Acrobat Readers vorgenommen wurden”, empfiehlt iX-Chefredakteur Jürgen Seeger.

In der letzten Version hat Adobe Funktionen zur “Erweiterten Sicherheit” in Acrobat und im Reader integriert. Unter dem Menüpunkt “Voreinstellungen” können Anwender wesentliche Konfigurationen vornehmen, zum Beispiel, woher ein Dokument externe Daten nachladen darf. Für das gelegentliche Anschauen von PDF-Dokumenten bieten sich alternative PDF-Reader an, da sie in der Betrachtungsfunktion vom Umfang durchaus vergleichbar sind.

Seit Version 7 unterstützt Adobe die Integration von JavaScript. Dadurch wurde ein Einfallstor für Schadcode geschaffen, denn der Funktionsumfang von JavaScript im PDF ist enorm. So lassen sich der Standardaktion “Speichern” beliebige JavaScript-Aktionen zuordnen, auch solche, die Sicherheitslücken ausnutzen. Eine weitere Schwachstelle von Acrobat ist das Ergebnis der Verschmelzung von Flash und Acrobat durch die Übernahme von Macromedia durch Acrobat. Sicherheitslücken im Flash Player betreffen oft auch Adobe Reader sowie Acrobat 9.x, da Flash-Komponenten dort im Lieferumfang enthalten sind. Zusammen mit der Tatsache, dass Acrobat laut Herstellerangaben auf über 93 Prozent aller Computersysteme weltweit installiert ist, haben Hacker beste Voraussetzungen. Von Januar bis April 2008 zählten die Sicherheitsspezialisten der Firma F-Secure 128, im gleichen Zeitraum ein Jahr später bereits 2300 verseuchte PDF-Dokumente.

TV-Tipp: Der zweiteilige Spielfilm “Gier – Mit Glanz und Gloria” (erster Teil am 20.01.10 um 20:15 Uhr auf ARD) vom Kult-Regisseur Dieter Wedel erzählt in huvorvoller und gesellschaftkritischer Form, wie die Reichen und Schönen der “Gier” verfallen.

Anlageberater Dieter Glanz (Ulrich Tukur) und seine Frau Gloria (Jeanette Hain) gelten in der Finanzszene als Genies, den die Leute gerne ihr Geld geben. Die Gier nach Geld, nach Macht und Anerkennung, nach Freundschaft und Liebe steht im Zentrum von Dieter Wedels Film. Frei nach wahren Begebenheiten erzählt er die betrügerischen Machenschaften eines Hochstaplers: Dieter Glanz ist ein charismatischer Finanzjongleur und ein begnadeter Menschenfänger, dem die Reichen das Geld hinterherwerfen. Sie hoffen auf fantastische Gewinne, ihre Gier lässt sie blind werden.

Ulrich Tukur in “Gier” – Kulturjournal – NDR

Inspirieren ließ sich der Regisseur Dieter Wedel vom deutschen Hochstapler Jürgen Harksen, der 1983 gutgläubigen (gierigen?) Anlegern in Hamburg Renditen bis zu 1300 Prozent versprach: “Faktor 13″ nennt das auch Glanz in Gier. Prominente Opfer waren Dieter Bohlen und Udo Lindenberg. Der Betrug flog auf, Harksen floh nach Südafrika und wurde 2003 zu mehr als sechs Jahren Haft verurteilt.

Gier – Mit Glanz und Gloria – Die Darsteller und ihre Rollen

Ulrich Tukur als Dieter Glanz
Jeanette Hain als Gloria Glanz
Devid Striesow als Andy Schroth
Katharina Wackernagel als Sabine Schroth
Heinz Hoenig als Vater Schroth
Uwe Ochsenknecht als Leon Grünlich
Sibel Kekilli als Nadja Hartmann
Harald Krassnitzer als Hajo Novak
Isa Haller als Isa Novak
Kai Wiesinger als Alfi Baumer
Mariella Ahrens als Renate Behrend
Anouschka Renzi als Barbara Ewert

Gier – Mit Glanz und Gloria
Sendetermine – ARD DasErste
Mi, 20.01.10 | 20:15 Uhr
Do, 21.01.10 | 20:15 Uhr
Weblink: daserste.de/gier/