Früher war es definitiv Microsoft – doch nun haben sich Hacker offenbar auf ein neues Unternehmen eingeschossen: Adobe Systems. Wie das Wirtschaftsmagazin Forbes gestern (nicht vom Datum auf der Seite irritieren lassen, das ist die amerikanische Schreibweise) auf seiner Website berichtete, war das Software-Unternehmen im Jahr 2009 des Cyber-Kriminellen Liebling.
Als das Magazin verschiedene Experten von den Sicherheitsunternehmen Tipping Point, iDefense und Qualys um ihre Einschätzung bat, welche Software-Programme dieses Jahr am häufigsten Angriffen von Hackern unterzogen wurden, nannte jeder einzelne Adobe auf seiner Liste. Dem Team von iDefense zufolge wurden 45 Bugs im Adobe Reader gefunden – satte 31 mehr als noch im Jahr zuvor.
Die Mehrheit der Internetnutzer hat den Reader von Adobe auf seinem PC installiert. Durch dessen komplexe Code Base und den Umstand, dass er auf viele Bereiche des Computers zugreift, liefert der Reader Kriminellen einerseits viele Schlupflöcher, durch die sie auf den Rechner zugreifen können und zum anderen „eine sehr schöne Spielwiese für ihre Ausbeuterei“, wie es ein Mitarbeiter von Tipping Point formuliert. Diese Schwachstellen seien vergleichbar mit denen der großen Web-Browser, im Gegensatz zu denen aber bisher wesentlich schlechter geschützt.
Neue Stellenangebote
Growth Marketing Manager:in – Social Media GOhiring GmbH in Homeoffice |
||
Mitarbeiter*in (m/w/d) für Social Media, Öffentlichkeitsarbeit und Städtepartnerschaft (m/w/d) meinestadt.de in Sachsenheim |
||
Journalist (m/w/d) als Leiter PR und Social-Media NOMOS Glashütte/SA Roland Schwertner KG in Berlin |
Dies könnte mit ein Grund für die zweifelhafte Zuwendung der Hacker für den Reader sein. Während Betriebssysteme wie Windows oder Linux schon seit Jahren Ziel krimineller Attacken und mittlerweile besser gegen diese gewappnet seien (beispielsweise durch sicherere Codierung) und zudem immer schneller und besser auf die Angriffe reagiert werde (etwa durch Patches), sei Adobe bisher ungeschoren davongekommen und hätte somit faktisch auch keine Erfahrung auf diesem Gebiet gesammelt. Ein viel schwerwiegender Grund liegt aber nach Meinung der Experten darin, dass sich die Kriminellen im Netz offenbar immer stärker von Bugs in Betriebssystemen ab- und jenen in Anwendungen zuwenden. Diese werden von Usern aber – trotz Hinweisen durch die Hersteller – sehr viel seltener mit Patches geschützt als Betriebssysteme mit ihren Auto-Updates, womit potenziellen Schädlingen Tür und Tor geöffnet wird.
Wie sieht’s da bei euch aus? Schon mal jemand Besuch durch ein unverschlossenes Türchen im Adobe Reader bekommen? Und installiert ihr regelmäßtig Patches bei Anwendungen?
(Marek Hoffmann)
[…] Dieser Eintrag wurde auf Twitter von Basic Thinking, Herr MaschinenMensch erwähnt. Herr MaschinenMensch sagte: Zweifelhafte Ehre: Adobe Reader meistgehackte Anwendung 2009 http://bit.ly/58cBBc […]
Es gibt doch inzwischen zig bessere Alternativen. Ich z.B. nutze den Foxit Reader. Sehr schlank, schnell und zum Lesen vollkommen ausreichend.
„Durch dessen komplexe Code Base und den Umstand, dass er auf viele Bereiche des Computers zugreift…“
ein programm dass genau 1 datei format unterstützt und mit dem man sogar nur lesen und nicht mal schreiben kann soll eine komplexe code base haben ?
und auf welche bereiche des computers muss ein reader bitte zugreifen auser auf die festplatte ?
@ rox: Weiß nicht. Vielleicht sollten wir mal Andy Berg von Forbes oder Pedram Amini von Tipping Point fragen: „Its complex code base offers a high risk of flaws. And it accesses enough of a user’s machine to give hackers a powerful foothold.“ 😉
naja, denke nicht dass die beiden in der IT abteilung bei forbes arbeiten, also können wir das mit der nachfrage gleich lassen 😀
@ rox: Einverstanden 😉
[…] Zweifelhafte Ehre: Adobe Reader meistgehackte Anwendung 2009 Lange hatte Microsoft diesen Titel abonniert, nun wurde hat Adobe mit dem Adobe Reader Ms von Thron gestoßen und ist nun die meistgehackte Anwendung 2009. […]
[…] einem Jahr war es überwiegend eine Sache des Marketings. Die Leute beider Firmen [er stellt – wie andere auch – Adobe ebenfalls ein schlechtes Zeugnis aus] behandelten es wie ein Marketing-Problem.” Und […]