![Portrait Jörg Schieb zwischen Computerelementen; Rechte:
WDR/schieb[M]bhm](/joergschieb/images/blogbanner.jpg)
WDR.deComputerJörg Schieb11.12.09
Dezember 2009
Hacker, Cracker und Datendiebe haben ein waches Auge. Sie suchen sich immer die Sicherheitslücken aus, die am meisten Ausbeute versprechen. Deshalb verwenden sie am liebsten Lecks in Betriebssystemen oder in Programmen, die möglichst viele Menschen verwenden.
Jahrelang waren Windows und Internet Explorer die meist-gehackten Programme.
Vorbei. Im vergangenen Jahr wurde der Adobe Reader besonders oft gehackt. Eine Anwendung, die fast jeder PC-Benutzer auf seinem Computer hat, um PDFs anschauen und ausdrucken zu können. Das Programm ist gratis, PDFs sind heute wichtig - deswegen benutzt es fast jeder.
Wie das amerikanische Wirtschaftsmagazin 
Forbes jetzt berichtet, haben auf IT-Sicherheit spezialisierte Experten im vergangenen Jahr sage und schreibe 45 sicherheitsrelevante Fehler im Adobe Reader entdeckt - die von Hackern ausgenutzt wurden oder hätten ausgenutzt werden können. Das sind 31 Lücken mehr als im Jahr zuvor.
Bedenklich.
Hacker scheinen sich nun verstärkt auf Sicherheitslecks in Anwendungen zu stürzen. Denn diese Sicherheislecks werden in der Regel nicht so schnell gestopft: Während mittlerweile viele Anwender verstanden haben, dass sie ihr Betriebssystem regelmäßig auf den neuesten Stand bringen müssen (oder es gleich automatisch vom Betriebssystem selbst erledigen lassen), sind sie bei den Anwendungen nachlässig und kümmern sich nie oder selten um Updates.
Da kommen womöglich unbequeme Zeiten auf die Anbieter von Anwendungs-Software zu: Sie müssen künftig schneller auf entdeckte Fehler und Lecks reagieren - und die Anwender auch, sie müssen dafür sorgen, dass gestopfte Sicherheitslecks auch auf ihren Rechnern gestopft werden. Indem sie Updates einspielen!
Es gibt eine Open-Source Alternative namens SumatraPdf. Diese ist von den Adobe Sicherheitslücken nicht betroffen und braucht auch weniger Prozessorgeschwindigkeit.
Julia M am 11.12.09 23:27
Wo wird schon nicht gehackt. Da bleibt der gute Acrobat auch nicht verschont. In den letzten Jahren hat mich aber die Größe und langwierige Updaterei gestört. Ich benutze schon seit geraumer Zeit den Foxit Reader, der ist schlanker und sicherer und es klappt auch nicht immer mit dem hacken, da wird das Hackebeil stumpf, hoffentlich.
MG am 12.12.09 16:05
Irgendwie schaft es Microsoft immer noch nicht seinen "Windows Updater" oder wie der genau heißt, auch für Programme Dritter bereit zustellen, wie es bei fast allen Linux-, BSD-Betriebssystemen möglich ist.
peter am 12.12.09 16:23
Vielleicht sollte nicht immer halbfertige Software auf den Markt kommen, dann hätten auch Hacker es viel schwerer. Aber solange wir User die Softwaretester sind wird sich nichts ändern.
Stephan am 13.12.09 8:49
Das ist der Nachteil von nicht-offener Software (Open-Source). Die Hintertüren der US-Geheimdienste zum Zwecke der Wirtschaftsspionage werden immer wieder von Dritten geknackt.
Johann Enderling am 16.12.09 1:57
Ist der FoxitReader 3.00 sicher?
Wolfgang am 16.12.09
Wolfgang am 16.12.09 20:24
1. Natürlich wurden auch mehr Fehler gefunden, weil mehr danach gesucht wurde.
2. Mit Tests wird man das schwer in den Griff kriegen. Denn wenn man damit Sicherheitslücken finden würde, wären die nur die Spitze des Eisbergs.
Interessant finde ich eher die Frage, ob es im Opensource Bereich weniger Sicherheitslücken gibt, weil jeder den Quellcode lesen kann, oder weil diese Software meist weniger verbreitet ist. Falls zweiteres, wie gut würde das "öffentliche" Reparieren von Sicherheitslücken bei zunehmenden Angriffen mitwachsen? Ich behaupte linear, vielleicht sogar überkompensierend.
vm am 21.12.09 20:00
Zum Anfang dieses Eintrags
Zum SeitenanfangPermanente URL dieser Seite: http://wdrblog.de/joergschieb/archives/2009/12/11/
Der WDR ist nicht für Inhalte fremder Seiten verantwortlich, die über einen Link erreicht werden.