Ratgeber
PDF prüfen, bevor du es öffnest
PDFs wirken oft harmlos, können aber aktive Aktionen, eingebettete Dateien, externe Links und versteckte Texte enthalten. Eine lokale Vorprüfung hilft, diese Hinweise sichtbar zu machen.
Wann ist das relevant?
Relevant ist diese Prüfung immer dann, wenn eine Datei unerwartet kommt, aus E-Mail, Messenger, Download-Portalen oder KI-Workflows stammt oder vor dem Weiterleiten bereinigt werden soll.
Besonders wichtig ist der Schritt bei Dateien, die dringend wirken, von unbekannten Absendern kommen oder in Programmen geöffnet würden, die aktive Inhalte interpretieren.
Welche Risiken kann es geben?
Typische Risiken sind irreführende Dateinamen, aktive Inhalte, externe Nachladeziele, versteckte Metadaten, auffällige Archivpfade, unsichtbare Unicode-Zeichen und Prompt-Anweisungen für KI-Systeme.
Die konkrete Bewertung hängt vom Dateityp ab. ScanBeforeOpen zeigt deshalb Hinweise und Empfehlungen, verspricht aber keine vollständige Sicherheit.
Wie hilft ScanBeforeOpen?
Die Datei wird lokal im Browser geprüft. Es gibt keinen Upload und keine Ausführung der Originaldatei.
Das Ergebnis beginnt mit einer einfachen Empfehlung. Technische Details, sichere Vorschau und bereinigte Exporte stehen danach nur dort bereit, wo sie für den Dateityp sinnvoll sind.
Genau geprüft wird
PDF-Header und Dateiendung werden verglichen, damit ein umbenannter Dateityp auffällt.
Roh-PDF-Signale wie /JavaScript, /OpenAction, /Launch, /EmbeddedFiles, /AcroForm und /URI werden gesucht.
Die Vorschau rendert Seiten kontrolliert über Canvas und bettet die Originaldatei nicht direkt ein.
Worauf du achten solltest
Kritisch sind Hinweise auf JavaScript, OpenAction, Launch-Aktionen, eingebettete Dateien, RichMedia, XFA-Formulare und externe Ziele.
Auch Metadaten, Formularaktionen und unsichtbarer Text können relevant sein, wenn die Datei weitergeleitet oder an KI-Systeme gegeben wird.
Sichere Vorschau
Ein PDF sollte nicht direkt per iframe, embed oder object angezeigt werden. Sicherer ist eine kontrollierte Canvas-Vorschau mit begrenzter Seitenzahl.
Bei kritischen Findings sollte die Vorschau bewusst bestätigt werden, damit Nutzer die Datei nicht versehentlich normal öffnen.
Für KI-Workflows
Extrahierter Text kann versteckte Anweisungen enthalten, etwa Aufforderungen, Sicherheitsregeln zu ignorieren.
Nutze nur bereinigte Textauszüge und prüfe, ob Prompt-Injection-Muster oder unsichtbare Unicode-Zeichen auftauchen.
Sicherer Prüfablauf im Alltag
Beginne immer mit der Quelle: War die Datei erwartet, passt der Kontext, und lässt sich der Absender über einen zweiten Kanal bestätigen? Technische Findings sind besonders relevant, wenn der soziale Kontext nicht stimmt.
Prüfe danach Dateiname, Endung, Größe, Magic Bytes und sichtbare Warnhinweise. Öffne die Originaldatei nicht parallel in einem anderen Programm, während du noch bewertest.
Wenn du die Datei weitergeben musst, teile nach Möglichkeit einen bereinigten Export oder einen Bericht statt der Originaldatei. So reduzierst du Metadaten, aktive Inhalte und unbeabsichtigte Nachladeeffekte.
Wann du zusätzlich eskalieren solltest
Bei kritischen oder mehreren hohen Findings solltest du die Datei nicht direkt öffnen. Das gilt besonders für Bewerbungen, Rechnungen, Vertragsunterlagen, Archive und Dateien, die angeblich dringend bearbeitet werden müssen.
In Unternehmen sollte ein rotes Ergebnis an IT-Support oder Sicherheitsverantwortliche gehen. Privatnutzer sollten bei Unsicherheit einen professionellen Virenscanner oder eine isolierte Umgebung ergänzend nutzen.
Ein grünes Ergebnis bedeutet nur, dass keine auffälligen bekannten Risikomuster gefunden wurden. Es ist keine Garantie und ersetzt keine organisatorische Freigabe vertraulicher Inhalte.
Dokumentieren ohne Risiko zu verbreiten
Wenn du eine verdächtige Datei meldest, beschreibe Quelle, Dateiname, Zeitpunkt und Findings. Lade die Datei nicht unnötig in Chats oder fremde Online-Dienste hoch.
Screenshots oder ein lokaler Sicherheitsbericht reichen oft aus, um eine Entscheidung zu treffen, ohne die Originaldatei weiter zu verteilen.
Praktische Checkliste
- Dateiendung und Magic Bytes vergleichen
- Auf /JavaScript, /OpenAction, /Launch und /EmbeddedFiles achten
- Externe Links vor dem Öffnen prüfen
- Textauszug für KI bereinigen
- Bei kritischen Hinweisen nicht direkt öffnen
Klare Grenzen
Eine Browser-Prüfung ersetzt keinen professionellen Virenscanner und keine Malware-VM. Verschlüsselte oder stark obfuskierte PDFs können nur begrenzt bewertet werden.
FAQ
Ist ein PDF ohne Finding sicher?
Nein. Es wurden nur keine auffälligen Risiken gefunden. Vertraue weiterhin nur bekannten Quellen.
Warum keine Original-PDF-Vorschau?
Eine direkte Einbettung kann aktive Inhalte oder externe Ressourcen anders behandeln als eine kontrollierte Vorschau.
Warum lokal prüfen statt hochladen?
Lokale Prüfung reduziert Datenschutzrisiken, weil die Originaldatei auf deinem Gerät bleibt und nicht an einen fremden Dienst übertragen wird.
Unsichere Datei bekommen?
Prüfe sie lokal, bevor du sie öffnest, entpackst, weiterleitest oder an eine KI weitergibst.
Zum Scanner