G DATA warnt vor kostenfreier PDF-Bearbeitungssoftware
Gratis-Software zum Bearbeiten von PDF-Dateien erfreut sich großer Beliebtheit. Das kann zur Gefahr für Unternehmensdaten werden. G DATA veröffentlicht jetzt eine Warnmeldung, die vom Download von »AppSuite PDF Editor« und »OneStart PDF Editor« abrät.
GDATA_Banner_SecurityAlert_768x350
Kostenlose Bearbeitungssoftware öffnet Malware eine Hintertür (Bild: G DATA)
Schnäppchen kann zur Gefahrenquelle werden
Inhalt dieses Artikels
In Zeiten knapper Kassen greifen Unternehmen gern auf kostenlose Software zurück. Sie ist lizenzkostenfrei und ohne langfristige Bindung zu haben. Das reduziert die Kosten und verringert den Verwaltungsaufwand. Meist bietet die Gratis-Software zudem mehr oder minder ähnliche Funktionalitäten, wie lizenzierte Lösungen. Auf den ersten Blick augenscheinlich ein Schnäppchen. Manchmal wird dieses vermeintliche Schnäppchen aber auch zur Gefahrenquelle für die Infrastruktur sowie die Unternehmensdaten.
Malware kommt durch die Hintertür
In einem aktuellen Fall warnt die Bochumer G DATA vor dem Download des »AppSuite PDF Editor«. Hinter einer Backdoor versteckt sich in dieser Applikation eine Malware, die Unternehmen schädigen kann. Was an diesem Fall besonders ist: Cyberkriminell verschickten ihr bösartiges Programm an Sicherheitshersteller, um es von ihnen auf die »Erlaubt«-Liste setzen und »zu Unrecht« erfolgte Meldungen über bösartiges Verhalten beseitigen zu lassen. G Data Analysten haben diese Falle erkannt und dafür gesorgt, dass die entsprechende Software als bösartig identifiziert wird.
Weiteres Programm betroffen
Eine ähnliche Vorgehensweise wurde auch beim »OneStart PDF Editor« aufgedeckt. Die Bochumer haben Hinweise dafür gefunden, dass die gleichen Akteure hinter der Anwendung stecken. »Wer sich einen kostenfreien PDF-Editor herunterlädt, sollte genau darauf achten, ob und wann die Sicherheitssoftware anschlägt«, rät Tim Berghoff, Security Evangelist bei G Data CyberDefense. »Ansonsten öffnet das Programm eine dauerhafte Hintertür ins System. Über diese können Kriminelle beliebige Befehle und Programme auf den Rechner ausführen.«
Schnelles Handeln notwendig
Ist die Malware, trotz aller Warnungen, doch auf dem Rechner gelandet, ist schnelles Handeln gefragt. Obwohl der PDF-Editor über eine Deinstallationsroutine verfügt, entfernt eine Deinstallation die Backdoor nicht in jedem Fall vollständig. Die Gefahr lauert weiterhin versteckt im Hintergrund und gefährdet die Infrastruktur sowie die Unternehmensdaten. Die beste Lösung ist darum eine völlige Neuinstallation des Systems.
Wie die digitale Hintertür funktioniert
Vertiefende Informationen zur Funktionsweise einer Backdoor bietet G Data in einer ausführlichen technischen Analyse. Der Artikel in englischer Sprache kann auf der Webseite der Malware-Fachleute heruntergeladen werden: https://www.gdatasoftware.com/blog/2025/08/38257-appsuite-pdf-editor-backdoor-analysis. Er beschreibt im Detail, wie genau die Backdoor funktioniert und wie deren Macher versuchen, Schadsoftware als legitime Anwendungen zu tarnen.
Weiterführende Links
Weitere Artikel
Olaf von der Ahe leitet Convotis Deutschland
Seit Beginn des Monats ist Olaf von der Ahe Country Director Germany für Convotis. In der IT-Gruppe wird so mehr operative Verantwortung für den deutschen Markt geschaffen und eine transparente Steuerung der Geschäftsaktivitäten ermöglicht.
Führungswechsel bei Kyocera und TA Triumph-Adler
Der Geschäftsführer der TA Triumph-Adler Gruppe Christopher Rheidt übergibt sein Amt zum 1. April an Dietmar Nick, CEO von Kyocera Document Solutions Deutschland. Rheidt ersetzt Takuya Marubayashi als President von Kyocera Document Solutions Europe Management.
About the Author: Petra Adamik
