Au-Ja! - Sicherheitsratgeber 2013 - Teil 1: Adobe Reader - Duckansicht
 

www.Au-Ja.de - http://www.au-ja.de/guide-security-adobe-reader-print.phtml

Sicherheitsratgeber 2013 - Teil 1: Adobe Reader - Druckansicht - Seite 1 von 3
In Zeiten von Cloud-Computing, sozialen Netzwerken, vernetzter Heimelektronik sowie Online-Shopping und -Banking betreffen die Themen Sicherheit und Datenschutz nicht nur Firmen, sondern jeden einzelnen Internetnutzer. Ein guter Virenschutz ist dabei aber nur die halbe Miete, denn diese Programme reagieren nur zuverlässig auf Bedrohungen, welche bereits bekannt sind. Nutzen Angreifer bisher unbekannte Schwachstellen, ist die Chance groß, dass sie den Computer trotz Firewall und Virenschutz mit Schadsoftware infizieren können. Dies gilt insbesondere für das betagte Windows XP, welches noch nicht über die Schutzmechanismen moderner Betriebssysteme verfügt.

Fotostrecke mit weiteren und größeren Fotos...
Die Verbrecher verwenden heutzutage seltener direkte Einfallstore wie den Internetbrowser oder das Betriebssysteme, sondern greifen lieber auf Zusatzprogramme wie Adobes Reader und Flash Player oder die Laufzeitumgebung von Java zurück. Seit Jahren zeichnet sich dieser Trend ab und insbesondere Java und der Flash Player mussten in den vergangenen Monaten oftmals außer der Reihe geflickt werden, um Angriffe auf bis dato unbekannte Sicherheitslücken zu unterbinden. Aktuell befindet sich Adobes Reader unter Beschuss und daher widmen wir den ersten Teil unseres aktuellen Sicherheitsratgebers diesem weit verbreiteten Programm. Als Betriebssystem verwenden wir Windows XP, da hier die Gefahr erfolgreicher Infektionen am größten ist.
Version XI (11) bitte!
Ob wichtige Unterlagen, Rechnungen, Bedienungsanleitungen oder Bücher - jeder hat irgendwann einmal mit PDF-Dateien zu tun. Das wissen auch Angreifer und verschicken daher E-Mails mit manipulierten PDF-Dokumenten im Anhang. Wenn der Benutzer diesen Anhang öffnet, werden bekannte Schwachstellen in Sekundenbruchteilen ausgenutzt und Hintertüren geöffnet, welche den Angreifern die vollständige Kontrolle über den Computer geben. Fingierte Fehlermeldungen und das Öffnen von echten PDF-Dateien als Ablenkungsmanöver wiegen den Benutzer in Sicherheit, während seine Daten im Hintergrund schon gestohlen werden.

Fotostrecke mit weiteren und größeren Fotos...
Wer Adobes Reader benutzt, sollte grundsätzlich die neueste Version installieren. Erst ab der Version X (10) bietet das Programm einen "geschützten Modus" ("protected view"), der viele Angriffsszenarien von vorne herein unterbindet. In der Version XI (11) kam dann noch eine Sandbox hinzu, bei der das Dokument in eine ausbruchssichere "Sandkiste" gesperrt wird. Angriffe verpuffen dabei in einem isolierten Bereich und haben keine Auswirkungen auf das eigentliche System. Insbesondere Schreibzugriffe werden hierbei abgefangen, so dass sich Viren und Trojaner erst gar nicht auf der Festplatte einnisten können. Wer noch mit einem älteren Adobe Reader arbeitet, sollte daher zunächst die Version XI oder neuer installieren.



Sicherheitsratgeber 2013 - Teil 1: Adobe Reader - Druckansicht - Seite 2 von 3
Die geschützte Ansicht
Darüber hinaus gibt es ab der Version XI (11) eine "geschützte Ansicht" ("protected view"), welche insbesondere vor "Screen Scraping" schützt. Unter den Begriff "Screen Scraping" fällt das Auslesen und die Manipulation von Bildschirminhalten sowie der Zugriff auf Formularfelder und -funktionen. Ein PDF-Dokument lässt sich keinesfalls mit einer statischen Textdatei vergleichen, denn es kann auch ausführbare Komponenten enthalten, die bei erfolgreichen Angriffen immense Schäden anrichten.

Fotostrecke mit weiteren und größeren Fotos...
Doch während der geschützte Modus mit der Sandbox standardmäßig aktiviert ist, müssen wir bei der geschützten Ansicht nachhelfen. Unter dem Menü "Bearbeiten" finden wir den Punkt "Voreinstellungen...". Dieser führt uns zu einem extrem umfangreichen Einstellungsdialog, von dem uns allerdings nur der Punkt "Sicherheit (erweitert)" interessiert.

Fotostrecke mit weiteren und größeren Fotos...
Wir klicken diesen an und in der rechten Hälfte des Fensters öffnen sich die entsprechenden Optionen. Ganz oben findet sich das Feld "Sandbox-Schutz", in dem links neben "Geschützten Modus beim Start aktivieren" ein Häkchen zu sehen sein sollte. Ist kein Häkchen vorhanden, aktivieren wir diese Option.

Fotostrecke mit weiteren und größeren Fotos...
Gleich darunter finden wir die "Geschütze Ansicht". Standardmäßig ist hier "Aus" gewählt, doch zumindest für "Dateien mit potenziell unsicherem Ursprung" sollte dieser Schutz aktiv sein. Wer auf eine möglichst hohe Sicherheit Wert legt, nutzt die geschützte Ansicht für "Alle Dateien".



Sicherheitsratgeber 2013 - Teil 1: Adobe Reader - Druckansicht - Seite 3 von 3
Neuer ist immer besser
Zumindest bei Software gilt die goldene Regeln "Neuer ist immer besser", denn alte Schwachstellen sind kriminellen Zeitgenossen bestens bekannt und werden gnadenlos angegriffen. Daher klicken wir links auf die Kategorie "Updater" und prüfen, welche Option für die Aktualisierung des Adobe Reader ausgewählt ist.

Fotostrecke mit weiteren und größeren Fotos...
Adobe empfiehlt "Updates automatisch installieren" und wenn kein triftiger Grund gegen diese Variante spricht, sollte man sie auch nutzen. Auf den meisten Computern laufen Programme von vielen unterschiedlichen Herstellern und es ist eine wahre Sisyphus-Arbeit, die Veröffentlichung neuer Updates nachzuhalten, um diese dann manuell einzuspielen.

Fotostrecke mit weiteren und größeren Fotos...
Zudem hat die automatische Verteilung von Sicherheits-Updates häufig schon längst begonnen, bevor der Hersteller auf seiner Webseite über ihre Verfügbarkeit informiert. Theoretisch besteht zwar die Gefahr, dass Angreifer die Update-Funktion der Software-Hersteller für ihre eigenen Zwecke missbrauchen, doch eine Infektion aufgrund veralteter Programmversionen ist viel wahrscheinlicher.

Fotostrecke mit weiteren und größeren Fotos...
Wer sich nicht ganz sicher ist, ob die automatischen Updates sauber funktionieren, kann auch manuell suchen. Die entsprechende Option findet sich im Menü "Hilfe". Dies könnte insbesondere in der kommenden Woche - ab dem 18. Februar 2013 - sinnvoll sein, denn Adobe will die aktuellen 0-Day-Lücken in den kommenden Tagen schließen. Bei 0-Day-Lücken handelt es sich um bis zum Angriff unbekannte Schwachstellen, auf die der Software-Hersteller ohne Vorwarnzeit reagieren muss.
Fortsetzung folgt...
Der zweite Teil unseres Sicherheitsratgeber 2013, der sich mit Oracles Java JRE beschäftigt, ist jetzt ebenfalls online. Im dritten Teil werden wir uns mit Adobes Flash Player beschäftigen.



© copyright 1998-2019 by Dipl.-Ing. Michael Doering
www.Au-Ja.de / www.Au-Ja.org / www.Au-Ja.com / www.Au-Ja.net ist eine Veröffentlichung von Dipl.-Ing. Michael Doering.
Alle Marken oder Produktnamen sind Eigentum der jeweiligen Inhaber. Alle Inhalte spiegeln die subjektive Meinung der jeweiligen Autoren wieder und sind geistiges Eigentum dieser Autoren. Alle Angaben sind ohne Gewähr! Wir setzen bei Nutzung unserer Publikation ausdrücklich die Verwendung des gesunden Menschenverstandes voraus. Sollten Sie mit dieser Voraussetzung nicht einverstanden sein, verstoßen sie gegen unsere Nutzungsbedingungen! Die Verwendung jeglicher Inhalte - auch auszugsweise - ist nur mit ausdrücklicher, schriftlicher Genehmigung erlaubt. Die Nutzung kurzer Ausschnitte für Nachrichten-Ticker ist hiervon ausdrücklich ausgenommen! Die geheimdienstliche Erfassung und Verarbeitung dieser Internetseite ist strengstens untersagt!
Sollten Ihnen über Hyperlink verknüpfte externe Inhalte auffallen, welche mit der deutschen oder europäischen Rechtssprechung in Widerspruch stehen, bitten wir um eine kurze Meldung. Kommentare und Hinweise zu rechtswidrigen Inhalten unseres lokalen Angebotes sind natürlich ebenfalls erwünscht. Weitere Informationen finden Sie im Impressum!

www.Au-Ja.de - http://www.au-ja.de/guide-security-adobe-reader-print.phtml