Das Öffnen von PDF-Dateien in Google Chrome kann aktuell sehr gefährlich sein. Schädliche PDF-Dateien können unter Umständen den Computer des Nutzer infizieren und persönliche Daten ausspähen. Wir erklären, wie Sie sich aktuell vor der Sicherheitslücke schützen, die nur Google Chrome-Nutzer betrifft.
PDF-Dateien sind im Internet weit verbreitet. Immer wieder stößt man schon in der Google-Suche auf Einträge, die direkt zu einer Datei im PDF-Format führen. Und auch per Spam-Mail oder via Phishing-Nachrichten werden immer häufiger PDF-Dateien versendet. Deshalb sollten Sie den Acrobat Reader immer auf dem neuesten Stand halten, denn immer wieder besteht hier das Risiko einer Infizierung durch korrupte Dateien. Umso ärgerlicher, dass nun ein neues Problem mit diesem Datei-Typ auftritt, diesmal im Zusammenhang mit dem weit verbreiteten Browser Google Chrome.
Aktuell entsteht das Problem nämlich beim Öffnen einer infizierten PDF-Datei im Viewer des Browsers. Google ist bereits seit Dezember 2018 über die Sicherheitslücke informiert, gefälschte Dateien kursieren aber bereits seit Oktober 2017 im Netz. Google möchte vermutlich im April 2019 ein Sicherheitsupdate veröffentlichen, welches den Fehler beseitigen soll.
Sicherheitslücke gefährdet die Privatsphäre der Nutzer
Hacker haben schon vor längerer Zeit herausgefunden, dass sie über den PDF-Betrachter innerhalb von Google Chrome Daten des Nutzers abgreifen können. Und zwar durch eine PDF-Datei, die persönliche Daten des Users abruft, seine IP-Adresse, die Version des Browsers und des Betriebssystems oder den Speicherpfad für die Datei. Dann werden die illegal eingesammelten Daten an einen Server im Netz übertragen. Und da liegen sie nun, bis ein Hacker für einen zielgerichteten Angriff auf Ihren PC Ihre persönlichen Einstellungen abruft und den PC manipuliert oder kapert.
Aufgedeckt wurde die Sicherheitslücke in Google Chrome durch EdgeSpot, einen Sicherheitsberater. Die Forscher hatten eine PDF-Datei zunächst im Browser und anschließend im Acrobat Viewer geöffnet. Bei der zweiten Anwendung gab es kein Problem, also musste das Problem von Google Chrome ausgehen.
PDF-Dateien auf dem Desktop öffnen
Solange kein Patch vorhanden ist, raten die Forscher, in Chrome keine PDF-Dateien mehr zu öffnen, sondern nur noch im Reader von Acrobat oder anderen PDF-Programmen. Das PDF-Format wird von Hackern bereits seit langem gerne für Angriffe genutzt, weil es auf Windows- und auf Apple-Computern verwendet wird. In den letzten Tagen war zudem bekannt geworden, dass man digitale Signaturen einer PDF-Datei fälschen kann. Davon sind aber neben Online-Diensten auch Desktop-Anwendungen betroffen.
Ursprünglich hatte EdgeSpot übrigens vor, nur Google über das Sicherheitsproblem zu informieren. Weil es nun aber April werden soll, haben die Forscher die Öffentlichkeit doch früher informiert, damit die User sich selber vorsehen können.
Sehen Sie sich unbedingt alle aktuellen Meldungen in unserem Warnungsticker an, um bestmöglich informiert und geschützt zu sein.