G DATA warnt vor kostenfreier PDF-Bearbeitungssoftware
Gratis-Software zum Bearbeiten von PDF-Dateien erfreut sich großer Beliebtheit. Das kann zur Gefahr für Unternehmensdaten werden. G DATA veröffentlicht jetzt eine Warnmeldung, die vom Download von„AppSuite PDF Editor” und „OneStart PDF Editor” abrät.
GDATA_Banner_SecurityAlert_768x350
Kostenlose Bearbeitungssoftware öffnet Malware eine Hintertür (Bild: G DATA)
Schnäppchen kann zur Gefahrenquelle werden
Inhalt dieses Artikels
In Zeiten knapper Kassen, greifen Unternehmen gern auf kostenlose Software zurück. Sie ist lizenzfrei und ohne langfristige Bindung zu haben. Das reduziert die Kosten und verringert den Verwaltungsaufwand. Meist bietet die Gratis-Software zudem mehr oder minder ähnliche Funktionalitäten, wie lizenzierte Lösungen. Auf den ersten Blick augenscheinlich ein Schnäppchen. Manchmal wird dieses vermeintliche Schnäppchen aber auch zur Gefahrenquelle für die Infrastruktur sowie die Unternehmensdaten.
Malware kommt durch die Hintertür
In einem aktuellen Fall warnt die Bochumer G DATA vor dem Download des »AppSuite PDF Editor«. Hinter einer Backdoor versteckt sich in dieser Applikation eine Malware, die Unternehmen schädigen kann. Was an diesem Fall besonders ist: Cyberkriminell verschickten ihr bösartiges Programm an Sicherheitshersteller, um es von ihnen auf die „Erlaubt“-Liste setzen und „zu Unrecht“ erfolgte Meldungen über bösartiges Verhalten beseitigen zu lassen. G Data Analysten haben diese Falle erkannt und dafür gesorgt, dass die entsprechende Software als bösartig erkannt wird.
Weiteres Programm betroffen
Eine ähnliche Vorgehensweise wurde auch beim »OneStart PDF Editor« aufgedeckt. Die Bochumer haben Hinweise dafür gefunden, dass die gleichen Akteure hinter der Anwendung stecken. »Wer sich einen kostenfreien PDF-Editor herunterlädt, sollte genau darauf achten, ob und wann die Sicherheitssoftware anschlägt«, rät Tim Berghoff, Security Evangelist bei G Data CyberDefense. „Ansonsten öffnet das Programm eine dauerhafte Hintertür ins System. Über diese können Kriminelle beliebige Befehle und Programme auf den Rechner ausführen.“
Schnelles Handeln notwendig
Ist die Malware, trotz aller Warnungen doch auf dem Rechner gelandet, ist schnelles Handeln gefragt. Obwohl der PDF-Editor über eine Deinstallationsroutine verfügt, entfernt eine Deinstallation die Backdoor nicht in jedem Fall vollständig. Die Gefahr lauert weiterhin versteckt im Hintergrund und gefährdet die Infrastruktur sowie die Unternehmensdaten. Die beste Lösung ist darum eine völlige Neuinstallation des Systems.
Wie die digitale Hintertür funktioniert
Vertiefende Informationen zur Funktionsweise einer Backdoor bietet G Data in einer ausführlichen technischen Analyse. Der Artikel in englischer Sprache kann auf der Webseite der Malware-Fachleute heruntergeladen werden: https://www.gdatasoftware.com/blog/2025/08/38257-appsuite-pdf-editor-backdoor-analysis. Er beschreibt im Detail, wie genau die Backdoor funktioniert und wie deren Macher versuchen, Schadsoftware als legitime Anwendungen zu tarnen.
Weiterführende Links
Weitere Artikel
Vertragsmanagement: Interview mit Kai Stübane, Docusign
Der Managing Director DACH von Docusign Kai Stübane erachtet Vertragsmanagement als zentralen Hebel für die Produktivität von Unternehmen. Er stützt sich dabei auf einen Bericht von Deloitte und Docusign.
Ceyoniq und PPI gehen Partnerschaft für den Finanzsektor ein
Ceyoniq setzt seine Strategie fort, sich zur Ansprache und Betreuung von Kunden mit Partnern mit der jeweiligen Branchenexpertise zusammenzutun. Die neueste Vereinbarung wurde mit der PPI AG geschlossen
About the Author: Petra Adamik
