Sicherheit: Wer online ist, lebt gefährlich

Die Internet-Welt wird nicht nur immer bunter, sondern auch immer gefährlicher. Sicherheitslücken und so genannte Schadcodes, die das Datenmaterial auf dem Computer im Handumdrehen unbrauchbar machen können, sind schon lange keine Ausnahme mehr und gehören zum Alltag. Inzwischen geht der Trend in der Hacker-Szene immer mehr zum Ausspionieren von persönlichen Kontodaten und Passwörtern, sogar verseuchte Hardware ist in diesen Tagen in den Handel gekommen.

Inhaltsverzeichnis

1. 1Lecks bei den Instant Messengern
2. 2Update: Fehlanzeige
3. 3Verseuchte Festplatten von Maxtor
4. 4Medion liefert Laptop mit Virus

Vor wenigen Tagen wurde eine kritische Sicherheitslücke im propulären Acrobat Reader von Adobe bekannt. Das Programm erfreut sich in den letzten Jahren stets wachsender Beliebtheit für das Betrachten von PDF-Dateien. Rechnungen, Fahrpläne und sogar ganze Zeitschriften werden in diesem Format versendet oder zum Download angeboten.

Die Anwendungen sind vielfältig, kommt es doch bei PDF-Dateien auch darauf an, nach einem Ausdruck eine optimale Darstellung zu gewährleisten. Wird ein verseuchtes PDF-Dokument geöffnet, kann das gesamte Windows-Betriebssystem in Gefahr geraten. Betroffen sind die Programmversionen 7, 8 sowie 8.1. Der gefährliche Schadcode soll aber nur eine Bedrohung darstellen, wenn der Adobe Reader unter dem Betriebssystem Windows XP in Verbindung mit dem Service Pack 2 (SP2) und dem Internet Explorer 7 läuft. Nutzer von Windows Vista hätten nichts zu befürchten.

Der Sicherheitsexperte Petko Petkov, der als Entdecker dieser Schwachstelle gilt, warnt daher vor dem Öffnen von PDF-Dateien, wenn man sich seiner Quelle nicht ganz sicher sei. Petkov hatte in der Vergangenheit bereits eine gefährliche Sicherheitslücke beim Firefox-Browser in Verbindung mit dem QuickTime-Player von Apple aufgedeckt. Die Existenz des aktuellen Problems scheint unstrittig, eine offizielle Bestätigung von Adobe liegt bereits vor. Nun ist es eine Frage der Zeit, wie schnell der Softwarehersteller reagiert und ein Sicherheitsupdate beziehungsweise eine neue Version des Programms zur Verfügung stellt. Leider ist man auch mit der Adobe-Alternative Foxit nicht auf der sicheren Seite.

Lecks bei den Instant Messengern

Ende vergangener Woche sind die Instant Messenger von AOL und Yahoo erneut wegen Sicherheitslücken in die Schlagzeilen geraten. Die eigentlich zur Kontaktpflege mit Freunden, Bekannten und Kollegen gedachten Chat-Programme, die mit immer mehr Zusatzfunktionen ausgestattet werden, entwickeln sich seit geraumer Zeit zu einem ernstzunehmenden Sicherheitsrisiko. Durch die Übermittlung eines Dateinamens oder eines Internet-Links ist es in beiden Messenger-Programmen nach netzwelt-Informationen möglich, gefährliche Schadcodes in das System einzuschleusen.

Diese laden weitere Daten für den Nutzer unbemerkt aus dem Internet herunter und können somit Daten ausspionieren oder Dateien beschädigen, wenn nicht sogar vernichten. Der dafür notwenige "Exploit Code" soll nach jüngsten Informationen sogar im Internet offiziell kursieren. Die Hacker machen sich dabei einen so genannten Speicher- oder auch Pufferüberlauf für ihre Zwecke zu Eigen. Beim AIM sind neben der Version 6.1.41.2 offenbar auch frühere Programmversionen betroffen.

Weitere Informationen

Wie geht's weiter? Zu diesem Thema haben wir eine redaktionelle Übersicht erstellt. Sie finden das Special zu Virenschutz hier.

Links zum Thema

• Blog von Sicherheitsexperte Petko Petkov
• Medion-Programm
• Freeware rund um das PDF-Format