Web

Adobe zu Spam: "pdf ist kein Sicherheitsrisiko"

17.08.2007
Von pte pte
In den vergangenen Wochen haben IT-Sicherheitsunternehmen wiederholt vor pdf-Spam gewarnt. Adobe möchte den Ball hingegen flach halten.

Die aktuell unter Spammern äußerst beliebte Methode kann Spam-Filter umgehen und zu Sicherheitsproblemen führen. Erick Lee, Sicherheitstechniker beim pdf-Entwickler Adobe, stellt sich jedoch schützend vor die eigene Entwicklung: "Mit dem pdf-Format können Schadcodes nicht leichter auf Computern installiert werden als mit jedem anderen typischen E-Mail-Anhang. Es gibt keine klaren Hinweise darauf, dass pdf ein Sicherheitsrisiko darstellt." Das pdf-Format macht es Spammern allerdings momentan leicht, ihre Botschaften an den Empfänger zu bringen. Herkömmliche Spamfilter lassen die E-Mails passieren, zumal die Methoden zunehmend ausgefeilter werden. So profitieren die Werbemüll-Versender von den umfangreichen Sicherheitsfunktionen des pdf-Formats. Ein Schutzmechanismus verhindert beispielsweise, dass der Text in der pdf-Datei kopiert oder ausgedruckt werden kann. Somit ist es jedoch auch für die Scanner schwierig, das Dokument nach Schlüsselwörtern zu durchsuchen. Zusätzlich enthalten die Dokumente Listen mit zufälligen Wörtern, um die Spam-Analyse-Programme in die Irre zu führen.

Laut dem Sicherheitsanbieter Messagelabs die pdf-Spammer zudem in zwei Kategorien einteilen: Einerseits sind dies Amateure, die ihre Dokumente mit einfachen Programmen erstellen, wodurch sie immer gleich aussehen. Die Profis hingegen verwenden technische Tricks, und machen jede Datei zum Unikat. So wird beispielsweise die Seitengröße verändert oder jedes Dokument personalisiert. Zudem werden zufällig Bilder in die Dokumente eingebaut. Ein großes Problem von pdf-Spam ist außerdem die Größe der E-Mails. "Während Textspam etwa vier Kilobyte groß ist und sich Bilderspam mit 40 Kilobyte präsentiert, nehmen Spam-E-Mails mit pdf-Angang 120 Kilobyte in Anspruch", erklärte Joe Pichlmayr, Geschäftsführer von Ikarus Software.

Obwohl laut Adobe-Entwickler Lee keine höhere Gefahr von pdf-Spam ausgeht, rät er Usern dennoch, keine pdf-Files zu öffnen, die von unbekannten Absendern stammen. "Wir empfehlen erhöhte Wachsamkeit bei unaufgefordert eingegangenen E-Mails", so Lee. Ein Weg dem Empfänger die Authentizität des Dokuments mitzuteilen ist, eine digitale Certified-Dokument-Signatur zu verwenden, rät der Experte. Um die Sicherheit beim Umgang mit pdf weiter zu erhöhen, stellt Adobe Sicherheitsunternehmen die dll-Datei "pfd iFilter" zur Verfügung. Diese Datei ermöglicht es, pdf-Dokumente zu scannen. Google-User können damit beispielsweise den Inhalt eines pdf-Files in HTML anzeigen lassen. (pte)