Ultimate PDF Security Guide: Sind PDFs anfällig?

PDF-Dateien (Portable Document Format) gehören zu den beliebtesten Textdokumenten. Tausende PDF-Dokumente werden täglich weitergegeben. Trotz der weit verbreiteten Verwendung des Formats sind PDF-Dateien in Wirklichkeit ein Sicherheitsschreck, den Sie besser vermeiden sollten.

Unabhängig davon, welche Art von Datei Sie öffnen möchten, besteht immer die Gefahr, dass die zum Lesen verwendete Anwendung eine Sicherheitsanfälligkeit aufweist, die mithilfe von in der Datei verstecktem Schadcode ausgenutzt werden kann. Adobe PDF weist eine Reihe von Sicherheitslücken auf, da es eine Reihe von Fehlern aufweist, die von Hackern und Cyberkriminellen ausgenutzt werden können.

Tatsächlich ist PDF so mit Sicherheitsproblemen behaftet, dass das Format am besten gar nicht verwendet wird. Erstens enthalten PDF-Dokumente häufig Reader-Formate von Drittanbietern wie Adobe LiveCycle, zeitlich begrenzte PDF-Dateien, Javascript (Multimedia über Flash), Rich Content (wie eingebettete Schriftarten) und Xobjects. Darüber hinaus können PDF-Dateien Anhänge enthalten, die von verschiedenen PDF-Readern möglicherweise nicht geöffnet werden können.

All diese Dinge erhöhen die Angriffsfläche für ein PDF-Dokument. Für die Uneingeweihten ist die beste Art, sie als Codes zu visualisieren, die auf Codes gestapelt sind. Dadurch können Hacker an mehreren Stellen nach Fehlern suchen und diese ausnutzen, um Malware in Ihr System einzuschleusen. Grundsätzlich sind PDF-Dateien sehr funktionsreich: Das macht sie zu einer Spielwiese für Cyberkriminelle, die leicht schädlichen Code darin verstecken können.

Hinzu kommt, dass der offizielle Adobe Acrobat Reader bekanntermaßen extrem anfällig für Angriffe ist - mit insgesamt 643 bisher entdeckten Sicherheitslücken -, und Sie beginnen zu verstehen, warum es besser ist, PDF den großen Bogen zu machen.

PDF-Sicherheitshinweis

Der beste Weg, um Probleme durch schädliche PDF-Nutzdaten zu vermeiden, besteht darin, die Verwendung von PDF-Dateien so weit wie möglich zu vermeiden. Wenn Sie kostenlos online nach einem Buch suchen, werden Sie wahrscheinlich schnell auf ein PDF stoßen. Ignorieren Sie am besten diese Textversion und suchen Sie stattdessen nach einer Version in TXT, HTML, ODF oder RTF.

Eine weitere Option ist die Verwendung des Cache-Links von Google, um die PDF-Datei im Klartext anzuzeigen. Führen Sie dazu eine Google-Suche für die Seite durch, die Sie interessiert, und klicken Sie auf den grünen Abwärtspfeil rechts neben der URL der Website. Nächster Klick "Im Cache" um die zwischengespeicherte Version der PDF im Klartext zu sehen.

PDF zwischengespeichert

Dies funktioniert die meiste Zeit, manchmal wird jedoch in der Dropdown-Liste mit den grünen Pfeilen keine Option "Cached" angezeigt (es wird nur die Option "Similar" angezeigt). In diesen Fällen ist es am besten, die PDF-Version herunterzuladen und selbst in einfachen Text umzuwandeln. Dies kann mit pdftotext erreicht werden. Führen Sie dazu einfach pdftotext aus > Appendix.pdf und es wird eine Appendix.txt mit dem gesamten Klartext erstellt. Dadurch wird vermieden, dass die PDF-Datei direkt geöffnet wird. Dies kann zu willkürlichem Schadcode führen, der in der PDF-Datei versteckt ist.

Bilder sicher extrahieren

Wenn Sie anstelle von Text Bilder aus einer PDF-Datei extrahieren müssen, können Sie diese mit PDF-Bildern extrahieren. pdfimages ist ein Tool zum Extrahieren von PDF-Bildern, mit dem alle in einer PDF-Datei enthaltenen Bilder in den Formaten PPM, PBM, JPEG oder JPEG 2000 gespeichert werden können. Es ist Teil der Poppler-Dienstprogrammbibliothek, die Sie installieren müssen, wenn Sie es verwenden möchten.

Wenn die PDF-Datei, aus der Sie extrahieren, eine Mischung aus Text und Bildern ist, kann die Verwendung der oben genannten Tools dazu führen, dass sie nicht mehr lesbar ist (oder zumindest nervt.) In diesem Fall können Sie das Tool pdftoppm aus der Poppler-Dienstprogrammbibliothek verwenden, um die PDF-Seiten in PNG-Bilder zu konvertieren.

Poppler

Mac-Benutzer

Für alle, die einen Mac verwenden, gibt es ein hervorragendes Tool namens PDFMate PDF Converter. Es ist ein PDF-Tool mit vielen nützlichen Funktionen. Mac-Benutzer können PDF-Dateien in die Formate HTML, EPUB, SWF, Word, Text und JPG konvertieren. Es kann auch gescannte PDF-Dokumente mit OCR (Optical Character Recognition) konvertieren. Das Beste von allem: es ist kostenlos! (Nur für den Fall, dass Sie sich fragen: Ja, es ist auch für Windows verfügbar.)

Adobe Acrobat Exploit

Alternativen zu Adobe Acrobat

Wie bereits erwähnt, ist Adobe Acrobat äußerst fehlerhaft. Dies liegt daran, dass das Programm sehr umfangreich und mit ausnutzbarem Code überladen ist. Tatsächlich haben die in Acrobat entdeckten Schwachstellen von Jahr zu Jahr zugenommen, wobei allein 2017 130 Schwachstellen entdeckt wurden.

Wenn Sie denken: "Ach nein! Ich muss aber ein PDF öffnen!" Dann machen Sie sich keine Sorgen, denn Ihnen stehen Optionen zur Verfügung, die Ihre Sicherheit verbessern.

Eine naheliegende Methode, um zu vermeiden, dass Adobe Acrobat Opfer eines Exploits wird, ist die Verwendung eines anderen PDF-Readers. Heutzutage sind viele PDF-Reader verfügbar und einige sind besser als andere.

Sumatrapdf

Wenn Sie nur eine PDF-Datei anzeigen müssen, ist SumatraPDF die beste Option. Es ist einer der besten Minimal-Viewer für Windows und Open Source. Wenn Sie in der Lage sein müssen, PDFs mit Anmerkungen zu versehen, ist Foxit eine gute Option für Windows, Mac und Linux. Xournal ist eine weitere empfohlene Option.

Acrobat-Alternativen für Android und iOS

Wenn Sie ein iPad oder iPhone (iOS) oder Android-Gerät verwenden, können Sie eine Version von Foxit anstelle von Acrobat erhalten. Dies ist die sicherste Option zum Lesen von PDF-Dateien auf einem mir bekannten Mobilgerät.

Foxit

Zwar kann es etwas schwieriger sein, PDF-Dateien auf einem mobilen Gerät zu konvertieren und zu extrahieren. Aus Sicherheitsgründen ist es daher wahrscheinlich am besten, sich beim Umgang mit PDFs an einen PC oder Laptop zu halten (falls möglich)..

Warnung Pdf

Bitte beachten Sie, dass auch diese weniger aufgeblähten PDF-Reader kann von Hackern ausgenutzt werden. Beispielsweise hat eine Sicherheitslücke in Foxit PDF zuvor einen gefährlichen Remote-Angriff aufgedeckt. Durch Sicherheitsprobleme in Foxits PDF Reader kann ein Hacker beliebigen Code ausführen, indem er auf dem Computer eines Benutzers nicht autorisiertes und böswilliges JavaScript ausführt.

Diese Art von Exploits ist aufgrund der Funktionsvielfalt von PDF-Dateien unvermeidlich. Glücklicherweise können Sie mit einem dieser PDF-Reader noch einige weitere Maßnahmen ergreifen, um Ihre Risiken zu minimieren:

  1. Deaktivieren Sie alle Skripte in Ihrem PDF-Reader.
  2. Sperren Sie in Ihrer Firewall den gesamten ausgehenden / eingehenden Internetzugriff auf Ihren PDF-Reader. Dies verhindert, dass bösartiger Code mit einem Command and Control-Server (CnC) kommuniziert.
  3. Öffnen Sie das PDF in einer virtuellen Maschine.
  4. Öffnen Sie die PDF-Datei auf einem alten Laptop oder Telefon ohne Internetverbindung.

So überprüfen Sie, ob ein PDF-Dokument einen Virus oder eine Malware enthält

Möchten Sie überprüfen, ob eine gesendete PDF-Datei Malware enthält? Scannen Sie dazu die PDF-Datei mit einem lokalen Anti-Malware-Programm wie ClamAV oder Malwarebytes. (Nur die Premium-Version von Malwarebytes wird dies automatisch tun, aber Sie können ein PDF mit der kostenlosen Version manuell scannen, indem Sie mit der rechten Maustaste auf die PDF-Datei klicken -> Scannen mit Malwarebytes).

Scannen Sie auf keinen Fall PDF-Dateien mit einem Cloud-basierten Antiviren- / Malware-Programm (oder verwenden Sie Online-Dokumentkonvertierungs-Websites). Onlinedienste beeinträchtigen die Privatsphäre, da sie leicht vertrauliche Informationen in Ihrem Dokument sammeln können. Führen Sie Scans und Konvertierungen immer lokal durch.

Gesicherte PDFs - Fazit

Wenn es um PDF-Dateien geht, halten Sie sie am besten auf Distanz. PDFs sind extrem anfällig für Exploits und es wäre schön, wenn die Leute sie irgendwann nicht mehr verwenden würden. Obwohl es ein wenig hilft, sind Sie selbst bei Verwendung von Alternativen zu Adobe Acrobat anfällig für Angriffe von Hackern. Mit PDFs mit Waffen können Cyberkriminelle sogar die vollständige Kontrolle über Host-Computer erlangen.

Der beste Weg, dies zu verhindern, besteht darin, sich zu beschweren, wenn Sie ein PDF erhalten. Wenn Sie eine PDF-Datei erhalten, teilen Sie der Person, die Ihnen die Datei gesendet hat, mit, dass PDF-Dateien unsicher sind und dass Sie ein anderes Format bevorzugen. Auf diese Weise werden die Menschen hoffentlich dieses schreckliche Format hinter sich lassen.

In der Zwischenzeit: PDF-Dateien scannen und konvertieren oder Inhalte extrahieren. Verwenden Sie Alternativen zu Adobe Acrobat und deaktivieren Sie die Skripterstellung in Ihrem PDF-Reader, um Ihre Risiken so gering wie möglich zu halten. Überprüfen Sie außerdem immer, von wem eine E-Mail stammt oder ob Sie der Website vertrauen, von der die PDF stammt.

Wenn Sie Empfehlungen zur Verbesserung des Datenschutzes und der Sicherheit von PDFs haben, können Sie unten eine Nachricht hinterlassen. Wir würden uns freuen, von Ihren Erfahrungen zu hören!

Bildnachweis für das Titelbild: Jane Kelly / Shutterstock.com

Bildnachweis: dennizn / Shutterstock.com, Aquir / Shutterstock.com

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me