G DATA warnt vor kostenfreier PDF-Bearbeitungssoftware
Gratis-Software zum Bearbeiten von PDF-Dateien erfreut sich großer Beliebtheit. Das kann zur Gefahr für Unternehmensdaten werden. G DATA veröffentlicht jetzt eine Warnmeldung, die vom Download von »AppSuite PDF Editor« und »OneStart PDF Editor« abrät.
GDATA_Banner_SecurityAlert_768x350
Kostenlose Bearbeitungssoftware öffnet Malware eine Hintertür (Bild: G DATA)
Schnäppchen kann zur Gefahrenquelle werden
Inhalt dieses Artikels
In Zeiten knapper Kassen greifen Unternehmen gern auf kostenlose Software zurück. Sie ist lizenzkostenfrei und ohne langfristige Bindung zu haben. Das reduziert die Kosten und verringert den Verwaltungsaufwand. Meist bietet die Gratis-Software zudem mehr oder minder ähnliche Funktionalitäten, wie lizenzierte Lösungen. Auf den ersten Blick augenscheinlich ein Schnäppchen. Manchmal wird dieses vermeintliche Schnäppchen aber auch zur Gefahrenquelle für die Infrastruktur sowie die Unternehmensdaten.
Malware kommt durch die Hintertür
In einem aktuellen Fall warnt die Bochumer G DATA vor dem Download des »AppSuite PDF Editor«. Hinter einer Backdoor versteckt sich in dieser Applikation eine Malware, die Unternehmen schädigen kann. Was an diesem Fall besonders ist: Cyberkriminell verschickten ihr bösartiges Programm an Sicherheitshersteller, um es von ihnen auf die »Erlaubt«-Liste setzen und »zu Unrecht« erfolgte Meldungen über bösartiges Verhalten beseitigen zu lassen. G Data Analysten haben diese Falle erkannt und dafür gesorgt, dass die entsprechende Software als bösartig identifiziert wird.
Weiteres Programm betroffen
Eine ähnliche Vorgehensweise wurde auch beim »OneStart PDF Editor« aufgedeckt. Die Bochumer haben Hinweise dafür gefunden, dass die gleichen Akteure hinter der Anwendung stecken. »Wer sich einen kostenfreien PDF-Editor herunterlädt, sollte genau darauf achten, ob und wann die Sicherheitssoftware anschlägt«, rät Tim Berghoff, Security Evangelist bei G Data CyberDefense. »Ansonsten öffnet das Programm eine dauerhafte Hintertür ins System. Über diese können Kriminelle beliebige Befehle und Programme auf den Rechner ausführen.«
Schnelles Handeln notwendig
Ist die Malware, trotz aller Warnungen, doch auf dem Rechner gelandet, ist schnelles Handeln gefragt. Obwohl der PDF-Editor über eine Deinstallationsroutine verfügt, entfernt eine Deinstallation die Backdoor nicht in jedem Fall vollständig. Die Gefahr lauert weiterhin versteckt im Hintergrund und gefährdet die Infrastruktur sowie die Unternehmensdaten. Die beste Lösung ist darum eine völlige Neuinstallation des Systems.
Wie die digitale Hintertür funktioniert
Vertiefende Informationen zur Funktionsweise einer Backdoor bietet G Data in einer ausführlichen technischen Analyse. Der Artikel in englischer Sprache kann auf der Webseite der Malware-Fachleute heruntergeladen werden: https://www.gdatasoftware.com/blog/2025/08/38257-appsuite-pdf-editor-backdoor-analysis. Er beschreibt im Detail, wie genau die Backdoor funktioniert und wie deren Macher versuchen, Schadsoftware als legitime Anwendungen zu tarnen.
Weiterführende Links
Weitere Artikel
Canon stellt kompakte Dokumentenscanner vor
Die Desktop-Modelle »imageFORMULA DR-C350« und »imageFORMULA DR-C340« sind mit einer Breite von 28,3 cm die bislang schmalsten Dokumentenscanner von Canon.
Ricoh präsentiert nachhaltige A3-MFP-Serie
Mit »IM Cxx01CE« stellt Ricoh eine neue Serie von A3-Farb-Multifunktionssystemen vor. Die Modelle »IM C2501CE«, »IM C3501CE« und »IM C5501CE« wurden mit Fokus auf Wiederverwendung, Recycling und Sicherheitsfunktionen entwickelt.
About the Author: Petra Adamik
