Früher war es definitiv Microsoft – doch nun haben sich Hacker offenbar auf ein neues Unternehmen eingeschossen: Adobe Systems. Wie das Wirtschaftsmagazin Forbes gestern (nicht vom Datum auf der Seite irritieren lassen, das ist die amerikanische Schreibweise) auf seiner Website berichtete, war das Software-Unternehmen im Jahr 2009 des Cyber-Kriminellen Liebling.
Als das Magazin verschiedene Experten von den Sicherheitsunternehmen Tipping Point, iDefense und Qualys um ihre Einschätzung bat, welche Software-Programme dieses Jahr am häufigsten Angriffen von Hackern unterzogen wurden, nannte jeder einzelne Adobe auf seiner Liste. Dem Team von iDefense zufolge wurden 45 Bugs im Adobe Reader gefunden – satte 31 mehr als noch im Jahr zuvor.
Die Mehrheit der Internetnutzer hat den Reader von Adobe auf seinem PC installiert. Durch dessen komplexe Code Base und den Umstand, dass er auf viele Bereiche des Computers zugreift, liefert der Reader Kriminellen einerseits viele Schlupflöcher, durch die sie auf den Rechner zugreifen können und zum anderen „eine sehr schöne Spielwiese für ihre Ausbeuterei“, wie es ein Mitarbeiter von Tipping Point formuliert. Diese Schwachstellen seien vergleichbar mit denen der großen Web-Browser, im Gegensatz zu denen aber bisher wesentlich schlechter geschützt.
Dies könnte mit ein Grund für die zweifelhafte Zuwendung der Hacker für den Reader sein. Während Betriebssysteme wie Windows oder Linux schon seit Jahren Ziel krimineller Attacken und mittlerweile besser gegen diese gewappnet seien (beispielsweise durch sicherere Codierung) und zudem immer schneller und besser auf die Angriffe reagiert werde (etwa durch Patches), sei Adobe bisher ungeschoren davongekommen und hätte somit faktisch auch keine Erfahrung auf diesem Gebiet gesammelt. Ein viel schwerwiegender Grund liegt aber nach Meinung der Experten darin, dass sich die Kriminellen im Netz offenbar immer stärker von Bugs in Betriebssystemen ab- und jenen in Anwendungen zuwenden. Diese werden von Usern aber – trotz Hinweisen durch die Hersteller – sehr viel seltener mit Patches geschützt als Betriebssysteme mit ihren Auto-Updates, womit potenziellen Schädlingen Tür und Tor geöffnet wird.
Wie sieht’s da bei euch aus? Schon mal jemand Besuch durch ein unverschlossenes Türchen im Adobe Reader bekommen? Und installiert ihr regelmäßtig Patches bei Anwendungen?
(Marek Hoffmann)
