Sicherheit

PDF-Format beliebtestes Angriffsziel

von - 16.03.2010
PDF-Format beliebtestes Angriffsziel
In der Liste der am häufigsten angegriffenen Formate hat PDF dem doc.-Format den Rang abgelaufen. Waren Word-Dokumente im Jahr 2008 noch das beliebteste Angriffsziel für Cyberkriminelle und deren schädliche Software, haben sich die Attacken 2009 verstärkt auf Sicherheitslücken in Adobe Reader und Acrobat konzentriert.
Sicherheitsspezialisten von F-Secure weisen auf einen deutlichen Anstieg von Angriffen mit Hilfe manipulierter PDF-Dateien hin. Gemäß ihrer Analyse der bekannt gewordenen gezielten Angriffe ("targeted attacks") entfielen im Jahr 2009 fast die Hälfte der Attacken (48,87 Prozent) auf Schwachstellen in Adobe Reader und Acrobat sowie das dazugehörige PDF-Format. 39,22 Prozent gehen auf das Konto von Microsoft Word, 7,39 Prozent der Angriffe zielen auf Excel, 4,52 Prozent auf Powerpoint. Damit hat PDF im Jahr 2009 mehr Angriffe auf sich gezogen als Word. Dieses Verhältnis zeigt eine deutliche Veränderung gegenüber dem Vorjahr, in dem die Attacken auf Microsoft-Produkte stärker verbreitet waren. 2008 enfielen nur 28,61 Prozent der Angriffe auf PDF, 34,55 Prozent gingen auf Kosten von Word, knapp 20 Prozent der Attacken zielten auf Excel. Auch Powerpoint-Dateien mussten noch 16,87 Prozent auf ihr Konto verbuchen.
Zu Berücksichtigen gilt es bei der Analyse allerdings, dass die Zahlen für 2009 noch vorläufig sind: F-Secure hatte in seinem Report 2008 insgesamt 1968 gezielte Angriffe ausgewertet. Den Werten für 2009 liegen bislang nur 663 Angriffe zugrunde. Der Trend zu verstärkten Angriffen auf PDF-Dateien lässt sich allerdings bereits ablesen. F-Secure zufolge hat sich der Trend so deutlich verändert, weil in Adobe Reader und Acrobat im Jahr 2009 mehr Sicherheitslücken aufgetreten sind als in Microsoft-Programmen.
Verwandte Themen