Office-Dokumente in PDF-Dateien umzuwandeln, gehört für viele Nutzer zum Alltag. Online finden sich viele kostenfreie Programme für diese Aufgabe. Doch manche Tools enthalten Schadsoftware oder installieren eine dauerhafte Hintertür auf dem System.
In zwei weit verbreiteten kostenlosen PDF-Editoren ist eine schwerwiegende Sicherheitslücke entdeckt worden. Wie das Sicherheitsunternehmen G-DATA berichtet, enthalten die Programme „AppSuite PDF Editor“ und „OneStart PDF Editor“ eine versteckte Backdoor, die es Angreifern ermöglicht, die volle Kontrolle über ein betroffenes System zu übernehmen.
Die Schadsoftware ist so konzipiert, dass Angreifer beliebige Befehle oder Programme ausführen können. Dadurch eröffnen sich vielfältige Missbrauchsmöglichkeiten – vom Nachladen weiterer Schadsoftware bis hin zur Ausspähung vertraulicher Informationen. Besonders perfide ist der Mechanismus, mit dem die Anwendungen versuchen, sich gegen Entdeckung zu wappnen: Sie wurden an Sicherheitsfirmen übermittelt, in der Hoffnung, dort auf «erlaubte» Listen gesetzt zu werden. So sollte verhindert werden, dass Antiviren-Programme die infizierten Dateien blockieren.
Für Nutzer besonders problematisch ist, dass die Backdoor nicht zwingend mit der Deinstallation der Programme entfernt wird. Als letzte Konsequenz ist daher eine komplette Neuinstallation des Betriebssystems erforderlich, um das System zuverlässig zu bereinigen.
Es wird dringend davon abgeraten, auf beliebige kostenlose PDF-Editoren zurückzugreifen. Beziehen Sie stattdessen Programme ausschliesslich aus bekannten und vertrauenswürdigen Quellen. Beachten Sie hierzu unseren Artikel «Programme und Apps sicher herunterladen». Zudem schützen regelmässige Updates sowie der Einsatz einer aktuellen Sicherheitssoftware.
