Adobe: «pdf-Spam ist kein Sicherheitsrisiko»
San Jose - In den vergangenen Wochen haben IT-Sicherheitsunternehmen wiederholt vor pdf-Spam gewarnt. Die aktuell unter Spammern äusserst beliebte Methode würde Spam-Filter umgehen und könne zu Sicherheitsproblemen führen.
Das pdf-Format macht es Spammern jedoch momentan leicht, ihre Botschaften an den Empfänger zu bringen. Herkömmliche Spamfilter lassen die E-Mails passieren, zumal die Methoden zunehmend ausgefeilter werden. So profitieren die Werbemüll-Versender von den umfangreichen Sicherheitsfunktionen des pdf-Formats.
Ein Schutzmechanismus verhindert beispielsweise, dass der Text in der pdf-Datei kopiert oder ausgedruckt werden kann. Somit ist es jedoch auch für die Scanner schwierig, das Dokument nach Schlüsselwörtern zu durchsuchen. Zusätzlich enthalten die Dokumente Listen mit zufälligen Wörtern, um die Spam-Analyse-Programme in die Irre zu führen.
Jede Datei wird zum Unikat
Laut dem Sicherheitsanbieter Messagelabs werden die pdf-Spammer zudem in zwei Kategorien einteilen: Einerseits sind dies Amateure, die ihre Dokumente mit einfachen Programmen erstellen, wodurch sie immer gleich aussehen. Die Profis hingegen verwenden technische Tricks, und machen jede Datei zum Unikat. So wird beispielsweise die Seitengrösse verändert oder jedes Dokument personalisiert.
Zudem werden zufällig Bilder in die Dokumente eingebaut. Ein grosses Problem von pdf-Spam ist ausserdem die Grösse der E-Mails. «Während Textspam etwa vier Kilobyte gross ist und sich Bilderspam mit 40 Kilobyte präsentiert, nehmen Spam-E-Mails mit pdf-Angang 120 Kilobyte in Anspruch», erklärte Joe Pichlmayr, Geschäftsführer von Ikarus Software.
Keine pdf-Files von unbekannten Absendern öffnen
Obwohl laut Lee keine höhere Gefahr von pdf-Spam ausgeht, rät er Usern dennoch, keine pdf-Files zu öffnen, die von unbekannten Absendern stammen. «Wir empfehlen erhöhte Wachsamkeit bei unaufgefordert eingegangenen E-Mails», so Lee.
Ein Weg dem Empfänger die Authentizität des Dokuments mitzuteilen ist, eine digitale Certified-Dokument-Signatur zu verwenden, rät der Experte. Um die Sicherheit beim Umgang mit pdf weiter zu erhöhen, stellt Adobe Sicherheitsunternehmen die dll-Datei «pfd iFilter» zur Verfügung.
Diese Datei ermöglicht es, pdf-Dokumente zu scannen. Google-User können damit beispielsweise den Inhalt eines pdf-Files in HTML anzeigen lassen.
(smw/pte)
-
15:59
Spannende Einblicke in die Welt der Berufsbildung -
23:12
Im Notfall helfen können − Deswegen ist der Nothelferkurs so wichtig -
14:52
CBD in Mahlzeiten und Getränken: Worauf sollte man achten? -
14:43
Die Kunst des Loslassens: Leben im Einklang mit dem Wenigen -
00:00
Wie Themenhotels in der Schweiz Ihre Reise unvergesslich gestalten -
22:54
Adaptogene Pflanzen: Natürliche Helfer für Balance und Wohlbefinden -
16:40
Montreux-Festival: Musik wird mit Röntgenlicht gerettet -
20:47
KI in der Kriegsplanung getestet -
19:46
Schweizerische Exportrisikoversicherung erreicht solides Ergebnis im 2023 -
18:06
Konkurse auf Dreijahreshoch - Letzte Meldungen
- Freie Stellen aus den Berufsgruppen Bewachung, Kontrolle, Sicherheit, Testing, Audit, Security, Datenbank Spezialisten, Entwicklung, Netzwerk Spezialisten, Engineers, Software Programmierung
- IT System Engineer (m/f/d)
Kriens - IHRE HERAUSFORDERUNG Im operativen Tagesgeschäft unterstützen Sie unsere Kunden telefonisch oder... Weiter - Java Software Engineer
Mägenwil - Das erwartet dich Im Fokus steht die kontinuierliche Weiterentwicklung von unseren komplett inhouse... Weiter - System Engineer
Mägenwil - Das erwartet dich Du bist verantwortlich für Weiterentwicklung, Installation, Betrieb, Wartung und... Weiter - IT Security Officer
Mägenwil - Das erwartet dich Du wirst für die Planung und das Management des Rollouts von Security Hardware... Weiter - Frontend Software Engineer
Mägenwil - Das erwartet dich Das selbständige Umsetzen von Frontend-Applikationen für unseren komplett inhouse... Weiter - Spezialist Arbeitssicherheit & Brandschutz 60 - 100% (m/w/d)
Langenthal - Die KADI AG, Langenthal gehört zu den führenden Schweizer Herstellern qualitativ hochwertiger... Weiter - Senior Avaloq EntwicklerIn (w/m/d) 80-100%
Zürich - Deine Aufgaben Leitung von IT-Projekten im Bereich Avaloq Kernbankensystem mit Verantwortung für... Weiter - Junior NetzwerktechnikerIn (w/m/d) 80-100%
Zürich - Aufgaben: Inbetriebnahme und bei Bedarf Austausch von Netzwerkgeräten an den Bürostandorten,... Weiter - Network Security Engineer (w/m/d) 80-100%
Zürich - Aufgaben: Erstellen, Weiterentwickeln und Dokumentieren von Konzepten, Architekturen und... Weiter - Chief Information Security Officer
Allschwil - 80 - 100% Ihre Aufgaben Sie sind verantwortlich für die Definition, Umsetzung und kontinuierliche... Weiter - Über 20'000 weitere freie Stellen aus allen Berufsgruppen und Fachbereichen.
Internetpräsenz aufbauen?
www.sicherheitsanbieter.ch www.sicherheitstechniker.swiss www.empfaenger.com www.schluesselwoertern.net www.programmen.org www.messagelabs.shop www.werbemuell.blog www.sicherheitsrisiko.eu www.schutzmechanismus.li www.kategorien.de www.sicherheitsproblemen.at
Registrieren Sie jetzt komfortabel attraktive Domainnamen!
Heute | Do | Fr | |||
Zürich | 5°C | 6°C | |||
Basel | 6°C | 10°C | |||
St. Gallen | 3°C | 5°C | |||
Bern | 4°C | 8°C | |||
Luzern | 6°C | 7°C | |||
Genf | 6°C | 9°C | |||
Lugano | 6°C | 17°C | |||
mehr Wetter von über 8 Millionen Orten |
- Die Wertvollsten Spieler im Fussball: Aktuelle Top-Stars
- Die verborgenen Taktiken der Fussballmannschaften
- Superfoods für Fussballer: Welche Nahrungsmittel steigern die Ausdauer und Leistung auf dem Feld?
- Jenseits der Top-Clubs: Die Seele des Fussballs in kleinen Vereinen
- So gestalten Sie eine unvergessliche Fussballparty
- Der emotionale Aufstieg: Wie Fans die Siege ihres Teams hautnah erleben
- Lost in Translation: Herausforderungen bei der Übertragung von Fussballbegriffen ins Schweizerdeutsche
- Mehr Fussball-Meldungen
- Spannende Einblicke in die Welt der Berufsbildung
- Firmenwebsite professionell gestalten
- Adaptogene Pflanzen: Natürliche Helfer für Balance und Wohlbefinden
- KI in der Kriegsplanung getestet
- Schweizerische Exportrisikoversicherung erreicht solides Ergebnis im 2023
- Konkurse auf Dreijahreshoch
- Windows 10 vs Windows 11 - diese Features sorgen für echten Mehrwert
- Weitere Wirtschaftsmeldungen
- Montreux-Festival: Musik wird mit Röntgenlicht gerettet
- Reparieren statt wegwerfen: So funktioniert die Reparatur von Elektrogeräten
- BMW Vision Neue Klasse X: So sieht der iX3-Nachfolger aus
- Die Kopfhörer für erholsamen Schlaf
- Der Renault 5 kommt zurück - diesmal elektrisch
- Makerspaces: Orte der Kreativität und Innovation
- 13,3% der Erwerbstätigen verwenden bei ihrer Arbeit nie digitale Geräte
- Letzte Meldungen
- BMW Vision Neue Klasse X: So sieht der iX3-Nachfolger aus
- Durchbruch bei der Wasserstoffproduktion
- Uhren für Klimaaktivisten: ID Genève setzt voll auf Nachhaltigkeit
- Revolutionäre Energiespeicher: Superkondensator aus Zement, Wasser und Russ
- «co-operate»: Modell für klimagerechtes Bauen
- Schweizer Finanzplatzakteure entwickeln gemeinsam die Net-Zero Data Public Utility
- Tesla baut neue Mega-Factory in Shanghai
- Letzte Meldungen
- Seminare zum Thema Datenschutz
- Workshop zu Sicherheit und Datenschutz - SIDA
- EU Datenschutzverordnung - DATS
- Ethik & Datenschutz in der Digitalen Transformation - KIED
- Der betriebliche Datenschutzverantwortliche - DATV
- 21. Berner Tagung für Informationssicherheit After the Breach
- ISSS Security Talk: Darknet - Einblick in den digitalen Untergrund“
- Datenschutz, insbesondere Datensicherung
- DSGVO - Datenschutz-Grundverordnung der Europäischen Union
- CDPSE-Vertiefungskurs 2023: Ausbildung zertifizierter Datenschutz-Entwickler für internationales Zertifikat (ISACA)
- CDPSE-Prüfungsvorbereitungskurs 2023: zertifizierter Datenschutz-Entwickler (internationales Zertifikat)
- Weitere Seminare