PDF-Editoren zum Download: Wenn der kostenfreie Köder eine Hintertür im System einrichtet

G DATA warnt vom Download der Anwendungen „AppSuite PDF Editor” und „OneStart PDF Editor” – nach Erkenntnissen vom „Security Team“ enthalten diese Schadsoftware

[datensicherheit.de, 08.09.2025] Das Konvertieren von Dokumenten in PDF-Dateien ist eine alltägliche Sache – unzählige kostenfreie „Tools“ stehen dafür im Internet zum Download bereit. Aber nicht alle solche Anwendungen sind harmlos – die G DATA CyberDefense AG hat Anfang September 2025 in einer Stellungnahme eine aktuelle Warnung ausgesprochen: Demnach rät G DATA vom Download der Anwendungen „AppSuite PDF Editor” und „OneStart PDF Editor” ab. Nach Erkenntnissen des „Security Team“ von G DATA CyberDefense enthalten diese Schadsoftware und installieren dauerhaft eine „Hintertür“ im System.

Foto: G DATA

Tim Berghoff: Wer sich einen kostenfreien PDF-Editor herunterlädt, sollte genau darauf achten, ob und wann die Sicherheitssoftware anschlägt!

„AppSuite PDF Editor” und „OneStart PDF Editor” offenbar Köder derselben Bedrohungsaktuere

Viele Internetnutzer suchten nach Gratis-Software zum Bearbeiten ihrer PDF-Dateien. Kein Wunder also, dass es darunter auch Malware gebe. In einem aktuellen Fall habe sich im „AppSuite PDF Editor“ eine „Backdoor“ in einer solchen Software versteckt.

• „Was hier jedoch besonders ist: Die Cyberkriminellen haben in diesem Fall ihr bösartiges Programm an Sicherheitshersteller gesandt, um es von ihnen auf die ,Erlaubt’-Liste setzen und ,zu Unrecht’ erfolgte Meldungen über bösartiges Verhalten beseitigen zu lassen.“

Analysten von G DATA hätten sich davon aber nicht in die Irre führen lassen und dafür gesorgt, „dass die Software als ,bösartig’ erkannt wird“. Auch der „OneStart PDF Editor“ sei betroffen. G DATA habe Hinweise gefunden, dass dieselben Akteure hinter dieser Anwendung steckten.

Neuinstallation des Systems nach Wirksamwerden bösartiger PDF-Editoren erforderlich

„Wer sich einen kostenfreien PDF-Editor herunterlädt, sollte genau darauf achten, ob und wann die Sicherheitssoftware anschlägt!“, betont Tim Berghoff, „Security Evangelist“ bei G DATA CyberDefense.

• Er erläutert die Warnung: „Ansonsten öffnet das Programm eine dauerhafte ,Hintertür’ ins System. Über diese können Kriminelle beliebige Befehle und Programme auf dem Rechner ausführen!“

Das Einzige, was an dieser Stelle dann noch helfe, sei eine Neuinstallation des Systems. Obwohl derartige PDF-Editoren über Deinstallationsroutinen verfügten, entferne eine Deinstallation die „Backdoor“ indes nicht in jedem Fall vollständig.

Weitere Informationen zum Thema:

G DATA CyberDefense
IT security from the inventor of the antivirus

G DATA CyberDefense, 28.08.2025
AppSuite PDF Editor Backdoor: A Detailed Technical Analysis

G DATA CyberDefense
Tim Berghoff / Security Evangelist

datensicherheit.de, 11.12.2024
Deepnude AI Image Generator: Cyber-Kriminelle lockten Opfer mit speziellem Köder / Cyber-Sicherheitsexperten von Silent Push haben in einem Blogbeitrag eine neue Angriffstaktik der Bedrohungsgruppe „FIN7“ vorgestellt

datensicherheit.de, 10.11.2021
Köder-Angriffe: Hacker werfen ihre Phishing-Netze aus / Dr. Klaus Gheri benennt Best Practices zum Schutz vor Köder-Angriffen

datensicherheit.de, 14.06.2021
Streaming-Dienste: Hintertüren für Cyber-Kriminelle / 2020 erfuhren Streaming-Dienste einen wahren Boom

datensicherheit.de, 08.12.2017
Expertenwarnung: Hintertüren in der Verschlüsselung bereiten Cyber-Kriminalität den Weg / Staatliche Sicherheitsorgane sind selbst verwundbar – ihre enthüllten Cyber-Tools können missbraucht werden