Adobe: «pdf-Spam ist kein Sicherheitsrisiko»

Erick Lee, Sicherheitstechniker beim pdf-Entwickler Adobe stellt sich nun schützend vor die eigene Entwicklung: «Mit dem pdf-Format können Schadcodes nicht leichter auf Computern installiert werden als mit jedem anderen typischen E-Mail-Anhang. Es gibt keine klaren Hinweise darauf, dass pdf ein Sicherheitsrisiko darstellt.»

Das pdf-Format macht es Spammern jedoch momentan leicht, ihre Botschaften an den Empfänger zu bringen. Herkömmliche Spamfilter lassen die E-Mails passieren, zumal die Methoden zunehmend ausgefeilter werden. So profitieren die Werbemüll-Versender von den umfangreichen Sicherheitsfunktionen des pdf-Formats.

Ein Schutzmechanismus verhindert beispielsweise, dass der Text in der pdf-Datei kopiert oder ausgedruckt werden kann. Somit ist es jedoch auch für die Scanner schwierig, das Dokument nach Schlüsselwörtern zu durchsuchen. Zusätzlich enthalten die Dokumente Listen mit zufälligen Wörtern, um die Spam-Analyse-Programme in die Irre zu führen.

Jede Datei wird zum Unikat

Laut dem Sicherheitsanbieter Messagelabs werden die pdf-Spammer zudem in zwei Kategorien einteilen: Einerseits sind dies Amateure, die ihre Dokumente mit einfachen Programmen erstellen, wodurch sie immer gleich aussehen. Die Profis hingegen verwenden technische Tricks, und machen jede Datei zum Unikat. So wird beispielsweise die Seitengrösse verändert oder jedes Dokument personalisiert.

Zudem werden zufällig Bilder in die Dokumente eingebaut. Ein grosses Problem von pdf-Spam ist ausserdem die Grösse der E-Mails. «Während Textspam etwa vier Kilobyte gross ist und sich Bilderspam mit 40 Kilobyte präsentiert, nehmen Spam-E-Mails mit pdf-Angang 120 Kilobyte in Anspruch», erklärte Joe Pichlmayr, Geschäftsführer von Ikarus Software.

Keine pdf-Files von unbekannten Absendern öffnen

Obwohl laut Lee keine höhere Gefahr von pdf-Spam ausgeht, rät er Usern dennoch, keine pdf-Files zu öffnen, die von unbekannten Absendern stammen. «Wir empfehlen erhöhte Wachsamkeit bei unaufgefordert eingegangenen E-Mails», so Lee.

Ein Weg dem Empfänger die Authentizität des Dokuments mitzuteilen ist, eine digitale Certified-Dokument-Signatur zu verwenden, rät der Experte. Um die Sicherheit beim Umgang mit pdf weiter zu erhöhen, stellt Adobe Sicherheitsunternehmen die dll-Datei «pfd iFilter» zur Verfügung.

Diese Datei ermöglicht es, pdf-Dokumente zu scannen. Google-User können damit beispielsweise den Inhalt eines pdf-Files in HTML anzeigen lassen.

(smw/pte)