Video: Levato.de | Was ist eine PDF-Datei und wie öffnet man sie? (Dezember 2024)
Cyber-Angreifer täuschen Benutzer häufig vor, PDF-Dateien mit schädlichem Code zu öffnen. Nach dem Öffnen löst der Code Sicherheitslücken in Adobe Reader und Acrobat aus und gefährdet den gesamten Computer des Opfers. Lesen Sie weiter, um Tipps zum sicheren Öffnen von PDF-Dateien zu erhalten.
Adobe Reader, Acrobat und Java gehören zu den am häufigsten angesprochenen Programmen, da diese Technologien eine große Anwenderbasis haben. Angesichts der jüngsten Zero-Day-Angriffe in Java haben viele Experten empfohlen, das Java-Plug-in im Browser zu deaktivieren, damit diese Angriffe nicht erfolgreich sind. Wenn Sie Java im Browser benötigen, empfiehlt SecurityWatch , einen dedizierten Browser mit aktiviertem Java zu verwenden. Verwenden Sie diesen nur, wenn Sie diese Java-basierte Anwendung ausführen. Ein Browser ohne Java sollte verwendet werden, um jede andere Website online zu besuchen.
Es ist schwierig, eine ähnliche Empfehlung für Adobe Acrobat, Reader und Mitbewerber wie FoxIt Reader abzugeben, da sich alle stark auf PDF verlassen. Selbst wenn Sie Reader oder Acrobat nicht verwenden, sollten Sie die folgenden Vorschläge beachten, gute Gewohnheiten entwickeln und die Angriffsfläche für den Tag verringern, an dem die Kriminellen andere Leser anvisieren.
Auf dem Laufenden bleiben
Sie haben das schon einmal von SecurityWatch gehört, aber es lohnt sich immer noch, es zu wiederholen: Halten Sie Ihren PDF-Reader mit den neuesten Patches und Versionen auf dem Laufenden. Vermeiden Sie immer Updates von inoffiziellen Websites. Wenn Sie sich auf einer Website befinden und erfahren, dass Ihr PDF-Reader veraltet ist, laden Sie dieses Update nicht herunter. Rufen Sie die offizielle Website des PDF-Readers auf und laden Sie die Updates von der aktuellen Quelle herunter.
Aktualisieren Sie aus der Software heraus oder, noch besser, aktivieren Sie die automatische Aktualisierungsfunktion. Wenn Ihnen die Anwendung mitteilt, dass Ihre Software auf dem neuesten Stand ist, wissen Sie, dass diese Site bösartig ist.
Während Sie möglicherweise nicht vor einem Angriff auf einen Zero-Day-Fehler (unbekannt) geschützt sind, nutzen die meisten Web-Angriffe bereits bekannte Sicherheitslücken aus. Kriminelle haben herausgefunden, dass Benutzer die neuesten Patches notorisch schlecht beherrschen, sodass sie nicht die Mühe haben, Geld, Zeit und Energie für Crafting-Angriffe auszugeben, die auf unbekannte Probleme in der Software abzielen. Bleiben Sie auf dem Laufenden, und Sie können die meisten Angriffe sofort abwehren.
Wenn Sie keinen Grund haben, sich auf die ältere Version zu beschränken, führen Sie ein Upgrade auf die neueste Version durch, um die Vorteile der verschiedenen in die Software integrierten Sicherheitsminderungstechnologien zu nutzen. Zum Beispiel bietet Adobe den geschützten Modus in Reader und Acrobat X und XI an, mit dem die PDF-Datei in einer Sandbox geöffnet wird. Die noch restriktivere Protected View-Blockierung nutzt andere Funktionen aus und deaktiviert sie, z. B. das Drucken, die Vollbildanzeige und das Speichern von Dateien.
Software wechseln
Ein häufiger Vorschlag ist, Adobe Reader aufzugeben und alternative Software zu verwenden, "aber das ist kein Allheilmittel", sagte Jonathan Leopando von Trend Micro. Diese Anwendungen müssen auch regelmäßig aktualisiert werden, da der Anbieter Schwachstellen erkennt und schließt. Sie sind derzeit weniger von einem Angriff betroffen, da ihr Marktanteil so gering ist. Sicherheit durch Unbekanntheit "bietet nicht viel Schutz", sagte Leopando.
Deaktivieren Sie es im Browser
Ähnlich wie bei Java zielen viele Angriffe auf das Plug-In, mit dem Benutzer die PDF-Datei direkt im Browser öffnen können (z. B. wenn Sie Dateien auf einer Webseite anzeigen oder als E-Mail-Anhang an Sie senden). Anstatt das Plugin für den PDF-Reader zu verwenden, empfiehlt Trend Micro, die integrierte Anwendung des Browsers zu verwenden. Google Chrome bietet einen integrierten PDF-Reader, der die Dateien in einer Sandbox öffnet, um den Benutzer zu schützen. Mozilla hat gerade einen neuen HTML5-basierten PDF-Reader in Firefox eingeführt.
Es versteht sich von selbst, dass Sie immer noch misstrauisch sein sollten, PDF-Dateien aus unbekannten Quellen zu öffnen. Selbst wenn es sich um einen legitimen Absender handelt, dauert es nur ein paar Minuten, um den Absender zu bestätigen, der die Datei senden soll.
Online sicher bleiben!