PDF Dateien – ein Sicherheitsrisiko?

PDF-Dateien (Portable Document Format) gehören zu den beliebtesten Textdokumenten, die täglich millionenfach weitergegeben werden. Trotz der weit verbreiteten Verwendung des Formats stellen PDF-Dateien ein gravierendes Sicherheitsrisiko dar, das Sie besser vermeiden sollten.

Jede Datei, die geöffnet wird, kann bösartige Codes enthalten, und es muss immer damit gerechnet werden, das die App, welche zum Öffnen verwendet wird, Sicherheitslücken aufweist.

Adobe PDF weist mehrere Sicherheitslücken auf, die von Hackern und Cyberkriminellen ausgenutzt werden können.

Sind PDF Dateien sicher?
Foto: Pixabay (CCO) by kropekk_pl

Meist sind PDF Dateien dermaßen mit Sicherheitsrisiken behaftet, dass das Format am besten überhaupt nicht verwendet werden sollte.

Erstens enthalten PDF-Dokumente häufig Leseformate von Drittanbietern wie Adobe LiveCycle, zeitlich begrenzte PDFs, Javascript (Multimedia über Flash), Rich Content (wie eingebettete Schriften) und XObjects. Außerdem können PDFs Anhänge enthalten, die von verschiedenen PDF-Lesern möglicherweise nicht geöffnet werden können.

All diese Punkte erhöhen die Angriffsfläche für ein PDF-Dokument und bieten Hackern zahlreiche Möglichkeiten, nach Fehlern zu suchen, die sie dann ausnutzen können, um Malware auf Ihr System zu installieren.

Grundsätzlich sind PDF-Dateien funktionsreich: Sie sind sozusagen ein Spielplatz für Cyberkriminelle, die bösartige Codes in ihnen verstecken können.

Holen Sie sich heute ein VPN!

Schützen Sie Ihre Privatsphäre im Internet mit einem VPN!

Geoblockaden umgehen und weltweit streamen

Hinzu kommt die Tatsache, dass der offizielle Adobe Acrobat Reader bekanntlich extrem anfällig für Angriffe ist. Inzwischen wurden schon über 600 Schwachstellen entdeckt. Man muss sich somit gut überlegen, ob ein PDF geöffnet werden sollte oder nicht. 

Der beste Weg, um Probleme durch PDFs mit bösartiger Malware zu vermeiden, besteht natürlich darin, möglichst keine PDFs zu verwenden.

Wenn Sie kostenlos online nach einem Buch suchen, werden Sie wahrscheinlich schnell auf ein PDF stoßen. Am besten ignorieren Sie diese Version des Textes und suchen stattdessen nach einer Version in TXT, HTML, ODF oder RTF.

Eine weitere Option ist die Verwendung des “Cache”-Links von Google, um die PDF im Klartext anzuzeigen. Führen Sie dazu eine Google-Suche für die gewünschte Seite durch und klicken Sie auf den grünen Abwärtspfeil auf der rechten Seite der URL der Website. Klicken Sie anschließend auf “Im Cache”, um die zwischengespeicherte Version der PDF im Klartext anzuzeigen.

Sollte die “Im-Cache”-Möglichkeit nach Anklicken des grünen Pfeils im Drop-Down-Menü nicht erscheinen, müssen Sie Sie die PDF-Version herunterladen und selber in den Text umwandeln. Dies kann mit Hilfe von pdftotext erreicht werden. Laden Sie die PDF Datei auf pdftotext hoch und lassen Sie eine TXT-Datei erstellen, die Sie dann wieder herunterladen können.

Dadurch wird vermieden, dass die PDF-Datei direkt geöffnet wird und eine mögliche Schadsoftware installiert wird. 

Bild aus PDF-Datei sicher extrahieren

Wenn Sie anstelle von Text Bilder aus einer PDF-Datei extrahieren möchten, können Sie sie mit dem pdfaid Image extractor extrahieren. PDFaid ist ein PDF-Bild-Extractor-Tool, das alle Bilder in einer PDF-Datei in GIF, PBM, JPEG oder PNG-Formate speichern kann. 

Wenn die PDF-Datei, aus der Sie extrahieren, eine Mischung aus Text und Bildern ist, kann die Verwendung der oben genannten Tools sie unlesbar machen (oder zumindest zu einer Nervensäge). Wenn dies der Fall ist, können Sie das Tool pdftoppm aus der Poppler-Dienstprogrammbibliothek verwenden, um die PDF-Seiten in PNG-Bilder zu konvertieren.

Mac-Nutzer

Für jeden, der einen Mac benutzt, gibt es ein exzellentes Tool namens PDFMate PDF Converter. Dies ist ein PDF-Tool mit vielen nützlichen Funktionen.

Es ermöglicht Mac-Benutzern, PDF-Dateien in HTML-, EPUB-, SWF-, Word-, Text- und JPG-Format zu konvertieren. Es ist auch in der Lage, gescannte PDF-Dokumente mit Optical Character Recognition (OCR) zu konvertieren.

Das Beste daran: es ist kostenlos!

Übrigens ist es auch für Windows verfügbar!

Alternativen zu Adobe Acrobat

Wie bereits erwähnt, ist Adobe Acrobat extrem fehlerhaft. Dies liegt daran, dass das Programm sehr groß und aufgebläht ist. Die entdeckten Schwachstellen wurden von Jahr zu Jahr größer. Allein im Jahr 2017 wurden 130 Schwachstellen entdeckt.

Wenn Sie also unbedingt eine PDF Datei öffnen müssen, gibt es Alternativen, mit denen man die Sicherheit verbessern kann.

Eine gute Methode ist, einen anderen PDF-Leser zu verwenden. Es gibt genug Alternativen auf dem Markt.

Wenn Sie nur eine PDF-Datei anzeigen möchten, ist SumatraPDF die beste Option. Es ist OpenSource und für Windows geeignet. 

So prüfen Sie, ob eine PDF-Datei einen Virus oder eine Malware aufweist

Möchten Sie überprüfen, ob eine Datei Malware enthält? Scannen Sie dazu die Datei mit einem Anti-Virus-Programm wie zum Bsp. ClamAV (Open Source).

Was auch immer Sie tun, bitte scannen Sie keine PDFs mit einem cloud-basierten Antivirus-/Malware-Programm.

Online-Dienste sind schlecht für Ihre Privatsphäre und können leicht an Informationen in Ihren Dokumenten gelangen. Führen Sie Scans und Konvertierungen immer vorort durch.

PDF-Dateien und Sicherheit:

Wenn es um PDF-Dateien geht, sollten Sie sie mit Vorsicht genießen, da sie extrem anfällig für Schadsoftware sind.

Sie können Alternativen zu Adobe Acrobat verwenden, doch leider hilft auch das nicht zu 100 %, sie vor Angriffen durch Hacker zu schützen. Komplett verseuchte PDFs ermöglichen es Cyberkriminellen sogar, die volle Kontrolle über den Computer zu übernehmen.

Sollten Sie eine PDF-Datei erhalten, scannen und konvertieren Sie PDF-Dateien oder extrahieren Sie den Inhalt. 
Verwenden Sie Alternativen zum Adobe Acrobat Reader, und überprüfen Sie die Vertrauenswürdigkeit der Website oder den Absender des E-Mails.

 

Leave a Comment