Springe zum Hauptinhalt

2010-06: Adobe und der Maiszünsler

„Wenn Du in Ber­lin bist, musst Du un­be­dingt ins Re­stau­rant 'Zur vol­len Mol­le' ge­hen, das ist her­vor­ra­gend und güns­tig“, leg­te mir ein Kol­le­ge ans Her­z, der be­stimmt seit zehn Jah­ren nicht mehr in der Bun­des­haupt­stadt ge­we­sen wa­r. Es stimm­te dann in­so­weit, dass es dort noch im­mer güns­tig wa­r. Das ser­vier­te Me­nü ver­ur­sach­te mir je­doch hef­tigs­tes Bauch­weh.

PDF hat sich die letz­ten Jah­re als ei­nes der wich­tigs­ten Do­ku­men­ten­-­For­ma­te durch­ge­setzt und wur­de als ISO­-­Stan­dard ge­adel­t. Mit Recht und zum Glü­ck, denn da­mit ver­schwan­den die kom­pli­zier­ten doc­-­Da­tei­en von den In­ter­net­-­Si­tes und kom­for­t­a­ble PD­F­-­Da­tei­en tra­ten an ih­re Stel­le.

Da­mit auch je­der Web­si­te­-­Be­su­cher die PDFs le­sen kann, ge­ben vie­le Un­ter­neh­men ei­ne Emp­feh­lung, wo der ge­schätz­te Kun­de ein PD­F­-­An­zei­ge­pro­gramm er­hal­ten kann und oft auch gleich den Link da­zu lie­fern: „Hier kann man den ´Ad­o­be Acro­bat Rea­der´ kos­ten­los her­un­ter­la­den. Denn „PD­F­-­Rea­der“ ist bei den meis­ten gleich „A­cro­bat Rea­der“. Be­son­ders Gründ­li­che be­las­sen es nicht bei der Emp­feh­lung, son­dern „ver­ord­nen“ das Pro­dukt der Fir­ma Ad­o­be – wie et­wa der Kul­tur­ver­ein Un­ter­ha­ching, des­sen Web­si­te­-­Be­su­cher den Acro­bat Rea­der „be­nö­ti­gen“, um ih­re PDFs zu le­sen oder auch der Pro­vi­der Schnell im Netz.

Das ist so­weit okay. Bauch­schmer­zen ver­ur­sacht es je­doch, dass in bei­den Fäl­len den Kun­den die ver­al­te­te und ge­fähr­li­che Ver­si­on 7 von Acro­bat zum Dow­n­load an die Hand ge­ge­ben wird – di­rekt als Dow­n­load von der ei­ge­nen Web­si­te, nicht et­wa ver­linkt auf den Her­stel­ler. Und da fällt mir wie­der mein Kol­le­ge mit sei­nem Ber­li­ner Re­stau­rant­-­Tipp ein: Wis­sen die Be­sit­zer die­ser Web­si­tes über­haup­t, was sie da emp­feh­len, oder ris­ki­ert der Be­su­cher der Web­si­te bei Be­fol­gen des gut­ge­mein­ten Tipps emp­find­li­ches Bauch­weh?

Der Ad­o­be Rea­der lie­fer­te sich in den letz­ten ein­ein­halb Jah­ren mit Mi­cro­soft einen ra­san­ten Wett­lauf um die meis­ten Schwach­stel­len. Die Ex­ploits da­zu tru­deln im Mo­nats­-­Rhyth­mus ein, al­te Ver­si­o­nen des Ad­o­be Acro­bat Rea­ders sind des­halb rei­ner Zünd­s­toff für die IT­-­Si­cher­heit. Da­zu ist der Rea­der ein fet­tes, un­hand­li­ches Mon­s­trum ge­wor­den, mit vie­len Plug­ins und Schnick­schnack, den die meis­ten Leu­te nicht be­nö­ti­gen.

Da­zu fra­ge ich mich oft, wes­halb Un­ter­neh­men so un­be­denk­lich und frei­wil­lig Mar­ke­ting für an­de­re ma­chen, oh­ne ir­gen­d­et­was da­für zu krie­gen. Denn je­der die­ser Links ist Mar­ke­ting­-­Geld, das sich Ad­o­be spar­t. Bei man­chem, wie et­wa der IHK Nürn­berg, ver­kehrt sich die frei­wil­li­ge Mar­ke­ting­-­Hil­fe so­gar zum Ei­gen­tor: Denn Ad­o­be Deut­sch­land sitzt in Mün­chen, Nürn­berg gilt als das „Li­nux Val­ley“, in dem eben­falls flot­te, kos­ten­lo­se PD­F­-­Rea­der ent­wi­ckelt wer­den. Statt al­so die Ent­wick­ler der ei­ge­nen Re­gi­on mit Wer­bung in Form von Emp­feh­lungs­-­Links zu un­ter­stüt­zen, hilft die IHK Nürn­berg mit ih­re Emp­feh­lung für Acro­bat Rea­der lie­ber dem Mit­be­werb in Mün­chen.

Ge­fähr­li­che Mo­no­kul­tu­ren als Brü­cken­kopf für An­grif­fe

Die­ses kos­ten­lo­se Emp­feh­lungs­mar­ke­ting hat aber auch für Ad­o­be selbst ei­ne un­er­freu­li­che Kehrsei­te: Die Kli­en­tel sei­ner groß­teils un­er­fah­re­nen Pri­vat­nut­zern setzt PDF gleich mit Ad­o­be Rea­der und schafft da­mit ei­ne ge­fähr­li­che Mo­no­kul­tur. Wie Tau­sen­de Hekt­ar Mais­fel­der für den Schäd­ling Mais­züns­ler ein wah­res Pa­ra­dies sin­d, wird die Soft­wa­re­-­Mo­no­kul­tur „Ad­o­be Acro­bat Rea­der“ mit sei­nen vie­len Schwach­stel­len von An­grei­fern als Ziel hoch ge­schätz­t. Schließ­lich ist Win­dows des­halb das mit Ab­stand be­lieb­tes­te Ziel für Pro­gram­mie­rer von Schad­soft­wa­re, weil es auf über 90 Pro­zent al­ler PCs in­stal­liert ist und da­mit ei­ne gro­ße Reich­wei­te hat. Mit der Emp­feh­lung von Acro­bat schaf­fen Un­ter­neh­men bei ih­ren Kun­den selbst die Brü­cken­köp­fe, von de­nen aus die Schad­soft­wa­re­-­Pro­gram­mie­rer zu­schla­gen kön­nen – und sei es „nur“ als Spam oder Phi­shing­-­Ak­ti­o­n.

Dis­kus­si­ons­be­da­r­f? Mai­len Sie ein­fach an ko­lum­ne@­go­ebel­-­con­sul­t.­de

Portrait von Hartmut Goebel

Hartmut Goebel

Diplom-Informatiker, CISSP, CSSLP, ISO 27001 Lead Implementer

Haben Sie noch Fragen?
Anruf oder Mail genügt:
  +49 871 6606-318
  +49 175 29 78 072
  h.goebel@goebel-consult.de