16.03.2010
Sicherheit
PDF-Format beliebtestes Angriffsziel
Autor: Dorothee Chlumsky
In der Liste der am häufigsten angegriffenen Formate hat PDF dem doc.-Format den Rang abgelaufen. Waren Word-Dokumente im Jahr 2008 noch das beliebteste Angriffsziel für Cyberkriminelle und deren schädliche Software, haben sich die Attacken 2009 verstärkt auf Sicherheitslücken in Adobe Reader und Acrobat konzentriert.
Sicherheitsspezialisten von F-Secure weisen auf einen deutlichen Anstieg von Angriffen mit Hilfe manipulierter PDF-Dateien hin. Gemäß ihrer Analyse der bekannt gewordenen gezielten Angriffe ("targeted attacks") entfielen im Jahr 2009 fast die Hälfte der Attacken (48,87 Prozent) auf Schwachstellen in Adobe Reader und Acrobat sowie das dazugehörige PDF-Format. 39,22 Prozent gehen auf das Konto von Microsoft Word, 7,39 Prozent der Angriffe zielen auf Excel, 4,52 Prozent auf Powerpoint. Damit hat PDF im Jahr 2009 mehr Angriffe auf sich gezogen als Word. Dieses Verhältnis zeigt eine deutliche Veränderung gegenüber dem Vorjahr, in dem die Attacken auf Microsoft-Produkte stärker verbreitet waren. 2008 enfielen nur 28,61 Prozent der Angriffe auf PDF, 34,55 Prozent gingen auf Kosten von Word, knapp 20 Prozent der Attacken zielten auf Excel. Auch Powerpoint-Dateien mussten noch 16,87 Prozent auf ihr Konto verbuchen.
Zu Berücksichtigen gilt es bei der Analyse allerdings, dass die Zahlen für 2009 noch vorläufig sind: F-Secure hatte in seinem Report 2008 insgesamt 1968 gezielte Angriffe ausgewertet. Den Werten für 2009 liegen bislang nur 663 Angriffe zugrunde. Der Trend zu verstärkten Angriffen auf PDF-Dateien lässt sich allerdings bereits ablesen. F-Secure zufolge hat sich der Trend so deutlich verändert, weil in Adobe Reader und Acrobat im Jahr 2009 mehr Sicherheitslücken aufgetreten sind als in Microsoft-Programmen.
Test-Framework
Testautomatisierung mit C# und Atata
Atata ist ein umfassendes C#-Framework für die Web-Testautomatisierung, das auf Selenium WebDriver basiert. Es verwendet das Fluent Page Object Pattern und verfügt über ein einzigartiges Protokollierungssystem sowie Trigger-Funktionalitäten.
>>
Programmiersprache
Primärkonstruktoren in C# erleichtern den Code-Refactoring-Prozess
Zusammenfassen, was zusammen gehört: Dabei helfen die in C# 12 neu eingeführten Primärkonstruktoren, indem sie Code kürzer und klarer machen.
>>
Tools
GitLab Duo Chat mit KI-Chat-Unterstützung
Der DevSecOps-Plattform-Anbieter GitLab führt den GitLab Duo Chat ein. Dieses Tool integriert Künstliche Intelligenz in die DevSecOps-Workflows.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>