Stoppt die Vorratsdatenspeicherung! Jetzt klicken &handeln! Willst du auch an der Aktion teilnehmen? Hier findest du alle relevanten Infos
und Materialien:
Sie sind hier: Startseite Hartmut Goebel CISSP-Geflüster 2010-06: Adobe und der Maiszünsler

2010-06: Adobe und der Maiszünsler

Adobe hat es geschafft, dass viele Menschen den Acrobat Reader als Synonym für PDF-Reader verstehen – und entsprechend ist seine sehr flächendeckende Einsatz. Eine riskante Entwicklung, denn einmal ist Acrobat berühmt-berüchtigt für seine Schwachstellen, zum anderen ziehen solche „Software-Monokulturen“ Hacker geradezu magisch an. Wer also Acrobat empfiehlt, züchtet sich quasi seine Angreifer selbst.

„Wenn Du in Berlin bist, musst Du unbedingt ins Restaurant 'Zur vollen Molle' gehen, das ist hervorragend und günstig“, legte mir ein Kollege ans Herz, der bestimmt seit zehn Jahren nicht mehr in der Bundeshauptstadt gewesen war. Es stimmte dann insoweit, dass es dort noch immer günstig war. Das servierte Menü verursachte mir jedoch heftigstes Bauchweh.

PDF hat sich die letzten Jahre als eines der wichtigsten Dokumenten-Formate durchgesetzt und wurde als ISO-Standard geadelt. Mit Recht und zum Glück, denn damit verschwanden die komplizierten doc-Dateien von den Internet-Sites und komfortable PDF-Dateien traten an ihre Stelle.

Damit auch jeder Website-Besucher die PDFs lesen kann, geben viele Unternehmen eine Empfehlung, wo der geschätzte Kunde ein PDF-Anzeigeprogramm erhalten kann und oft auch gleich den Link dazu liefern: „Hier kann man den ´Adobe Acrobat Reader´ kostenlos herunterladen. Denn „PDF-Reader“ ist bei den meisten gleich „Acrobat Reader“. Besonders Gründliche belassen es nicht bei der Empfehlung, sondern „verordnen“ das Produkt der Firma Adobe – wie etwa der Kulturverein Unterhaching, dessen Website-Besucher den Acrobat Reader „benötigen“, um ihre PDFs zu lesen oder auch der Provider Schnell im Netz.

Das ist soweit okay. Bauchschmerzen verursacht es jedoch, dass in beiden Fällen den Kunden die veraltete und gefährliche Version 7 von Acrobat zum Download an die Hand gegeben wird – direkt als Download von der eigenen Website, nicht etwa verlinkt auf den Hersteller. Und da fällt mir wieder mein Kollege mit seinem Berliner Restaurant-Tipp ein: Wissen die Besitzer dieser Websites überhaupt, was sie da empfehlen, oder riskiert der Besucher der Website bei Befolgen des gutgemeinten Tipps empfindliches Bauchweh?

Der Adobe Reader lieferte sich in den letzten eineinhalb Jahren mit Microsoft einen rasanten Wettlauf um die meisten Schwachstellen. Die Exploits dazu trudeln im Monats-Rhythmus ein, alte Versionen des Adobe Acrobat Readers sind deshalb reiner Zündstoff für die IT-Sicherheit. Dazu ist der Reader ein fettes, unhandliches Monstrum geworden, mit vielen Plugins und Schnickschnack, den die meisten Leute nicht benötigen.

Dazu frage ich mich oft, weshalb Unternehmen so unbedenklich und freiwillig Marketing für andere machen, ohne irgendetwas dafür zu kriegen. Denn jeder dieser Links ist Marketing-Geld, das sich Adobe spart. Bei manchem, wie etwa der IHK Nürnberg, verkehrt sich die freiwillige Marketing-Hilfe sogar zum Eigentor: Denn Adobe Deutschland sitzt in München, Nürnberg gilt als das „Linux Valley“, in dem ebenfalls flotte, kostenlose PDF-Reader entwickelt werden. Statt also die Entwickler der eigenen Region mit Werbung in Form von Empfehlungs-Links zu unterstützen, hilft die IHK Nürnberg mit ihre Empfehlung für Acrobat Reader lieber dem Mitbewerb in München.

Gefährliche Monokulturen als Brückenkopf für Angriffe

Dieses kostenlose Empfehlungsmarketing hat aber auch für Adobe selbst eine unerfreuliche Kehrseite: Die Klientel seiner großteils unerfahrenen Privatnutzern setzt PDF gleich mit Adobe Reader und schafft damit eine gefährliche Monokultur. Wie Tausende Hektar Maisfelder für den Schädling Maiszünsler ein wahres Paradies sind, wird die Software-Monokultur „Adobe Acrobat Reader“ mit seinen vielen Schwachstellen von Angreifern als Ziel hoch geschätzt. Schließlich ist Windows deshalb das mit Abstand beliebteste Ziel für Programmierer von Schadsoftware, weil es auf über 90 Prozent aller PCs installiert ist und damit eine große Reichweite hat. Mit der Empfehlung von Acrobat schaffen Unternehmen bei ihren Kunden selbst die Brückenköpfe, von denen aus die Schadsoftware-Programmierer zuschlagen können – und sei es „nur“ als Spam oder Phishing-Aktion.

Diskussionsbedarf? Mailen Sie einfach an kolumne@goebel-consult.de

Links