In den vergangenen Wochen haben IT-Sicherheitsunternehmen wiederholt
vor pdf-Spam gewarnt. Die aktuell unter Spammern äußerst beliebte
Methode würde Spam-Filter umgehen und könne zu Sicherheitsproblemen
führen. Erick Lee, Sicherheitstechniker beim pdf-Entwickler Adobe http://www.adobe.com,
stellt sich nun schützend vor die eigene Entwicklung: "Mit dem
pdf-Format können Schadcodes nicht leichter auf Computern installiert
werden als mit jedem anderen typischen E-Mail-Anhang. Es gibt keine
klaren Hinweise darauf, dass pdf ein Sicherheitsrisiko darstellt."
Das pdf-Format macht es Spammern jedoch momentan leicht, ihre
Botschaften an den Empfänger zu bringen. Herkömmliche Spamfilter lassen
die E-Mails passieren, zumal die Methoden zunehmend ausgefeilter
werden. So profitieren die Werbemüll-Versender von den umfangreichen
Sicherheitsfunktionen des pdf-Formats. Ein Schutzmechanismus verhindert
beispielsweise, dass der Text in der pdf-Datei kopiert oder ausgedruckt
werden kann. Somit ist es jedoch auch für die Scanner schwierig, das
Dokument nach Schlüsselwörtern zu durchsuchen. Zusätzlich enthalten die
Dokumente Listen mit zufälligen Wörtern, um die Spam-Analyse-Programme
in die Irre zu führen.
Laut dem Sicherheitsanbieter Messagelabs http://www.messagelabs.com
die pdf-Spammer zudem in zwei Kategorien einteilen: Einerseits sind
dies Amateure, die ihre Dokumente mit einfachen Programmen erstellen,
wodurch sie immer gleich aussehen. Die Profis hingegen verwenden
technische Tricks, und machen jede Datei zum Unikat. So wird
beispielsweise die Seitengröße verändert oder jedes Dokument
personalisiert. Zudem werden zufällig Bilder in die Dokumente
eingebaut. Ein großes Problem von pdf-Spam ist die Größe der E-Mails.
"Während Textspam etwa vier Kilobyte groß ist und sich Bilderspam mit
40 Kilobyte präsentiert, nehmen Spam-E-Mails mit pdf-Angang 120
Kilobyte in Anspruch", erklärte Joe Pichlmayr, Geschäftsführer von
Ikarus Software http://www.ikarus.at .
Obwohl laut Lee keine höhere Gefahr von pdf-Spam ausgeht, rät er
Usern dennoch, keine pdf-Files zu öffnen, die von unbekannten Absendern
stammen. "Wir empfehlen erhöhte Wachsamkeit bei unaufgefordert
eingegangenen E-Mails", so Lee. Ein Weg dem Empfänger die Authentizität
des Dokuments mitzuteilen ist, eine digitale
Certified-Dokument-Signatur zu verwenden, rät der Experte. Um die
Sicherheit beim Umgang mit pdf weiter zu erhöhen, stellt Adobe
Sicherheitsunternehmen die dll-Datei "pfd iFilter" zur Verfügung. Diese
Datei ermöglicht es, pdf-Dokumente zu scannen. Google-User können damit
beispielsweise den Inhalt eines pdf-Files in HTML anzeigen lassen.
Ich verstehe den entscheidenden Punkt leider mal wieder nicht…
Bedeutet das im Umkehrschluss das die meisten User mittlerweile soweit sind Mails mit dem Betreff “innovative trends-Dein Name” und dem Anhang ZIP, EXE oder sonstwas direkt löschen, Anhänge vom Typ PDF aber bedenkenlos öffnen?
Und das mit den Spamfiltern, ich habe bis jetzt leider immer noch keinen PDF Spam bekommen der nicht anhand des Titels eindeutig als SPAM zu erkennen ist.