In diesem Artikel geht es um die Sicherheit von PDFs – und unten stellen wir unsere Softwarelösung vor.
Warum PDFs ein unterschätztes Risiko sind
PDF-Dokumente sind aus dem Geschäftsalltag nicht mehr wegzudenken. Verträge, Rechnungen, Handbücher – fast alles wird im Portable Document Format verschickt. Gerade deshalb ist das PDF ein beliebtes Angriffsziel für Cyberkriminelle.
Häufig wird angenommen, dass ein Virenscanner schon alle Gefahren erkennt. Doch das stimmt nicht: Viele Angriffe verstecken sich in der Struktur des PDFs selbst oder nutzen Manipulationen, die klassische Virenscanner nicht prüfen.
Damit steigt das Risiko für Unternehmen, Schadcode über scheinbar harmlose Dokumente einzuschleusen.
Typische Gefahren in PDF-Dateien
Die Angriffsfläche von PDFs ist größer, als viele denken. Typische Gefahren sind:
- Eingebettetes JavaScript: PDFs können Skripte enthalten, die beim Öffnen ausgeführt werden.
- Launch-Actions: Befehle, die Programme oder Dateien starten können.
- Versteckte Dateianhänge: Schadsoftware im PDF eingebettet.
- Manipulierte Strukturen: z. B. ByteRange-Hacks, die nach einer gültigen Signatur Änderungen erlauben.
- Obfuskation: Schadcode wird verschleiert in Streams oder Base64-Fragmenten versteckt.
Ohne spezialisierte Prüfverfahren bleiben diese Risiken unentdeckt.
BSI-Empfehlungen zur Dokumentensicherheit
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) weist seit Jahren darauf hin, dass Dokumente – insbesondere PDFs – eine ernstzunehmende Bedrohung darstellen.
Empfohlen werden unter anderem:
- Aktive Inhalte deaktivieren, sofern nicht zwingend notwendig.
- Digitale Signaturen prüfen, um Absender:innen und Integrität zu verifizieren.
- Nur geprüfte Dokumente zulassen, etwa über Dokumentenmanagement-Systeme (DMS).
- Lange Aufbewahrung sicherstellen mit Langzeitvalidierung (LTV) von Signaturen.
Damit wird klar: Einfache Antivirensoftware reicht nicht, Unternehmen brauchen spezialisierte Prüfverfahren.
Warum Virenscanner nicht ausreichen
Klassische Antivirenlösungen arbeiten in der Regel mit Signaturen und heuristischen Mustern. Sie erkennen bekannte Schadsoftware zuverlässig, sind aber nicht für die Tiefe des PDF-Standards gebaut.
Ein Virenscanner prüft nicht, ob:
- Eine digitale Signatur formal korrekt ist.
- Die Zertifikatskette bis zu einer vertrauenswürdigen Root reicht.
- Ein PDF nach der Signatur manipuliert wurde.
- LTV-Informationen vorhanden und gültig sind.
- Versteckte Objekte oder obfuskierte Skripte im Dokument liegen.
Das bedeutet: Selbst wenn der Virenscanner „grün“ meldet, kann das Dokument immer noch unsicher sein.
Versteckte Skripte erkennen
Ein wichtiger Teil der PDF-Sicherheit ist die Erkennung versteckter Skripte. Dazu müssen alle Objekte und Streams im Dokument analysiert werden.
Besonders auffällig sind Objekte mit:
/JavaScriptoder/JS/AA(Additional Actions)/Launch/OpenAction/EmbeddedFile
Ein spezialisiertes Prüf-Tool erkennt diese Elemente, markiert sie und erstellt einen Bericht, in dem die Risikobewertung klar sichtbar wird.
Weiter unten im Artikel zeigen wir unsere Softwarelösung, die genau das für Sie automatisiert.
Signaturen und Integrität prüfen
Neben versteckten Skripten ist die Signaturprüfung entscheidend. Ein korrekt signiertes PDF stellt sicher, dass:
- das Dokument von einer vertrauenswürdigen Quelle stammt, und
- es seit der Signatur nicht verändert wurde.
Eine professionelle Signaturprüfung umfasst:
- Validierung der ByteRange und des Hash-Werts.
- Prüfung der Zertifikatskette bis zur Root-CA.
- Abgleich mit OCSP/CRL (Widerruf von Zertifikaten).
- Kontrolle von LTV-Informationen, damit Signaturen auch in Jahren noch überprüfbar bleiben.
- Erkennung, ob nachträglich Inhalte verändert wurden.
Compliance und Nachweispflicht
Für viele Branchen gilt: Dokumente müssen nicht nur sicher sein, sondern auch revisionssicher aufbewahrt werden.
Ein Prüf-Tool unterstützt hier gleich doppelt:
- Einhaltung der BSI-Empfehlungen (keine aktiven Inhalte, geprüfte Signaturen).
- Audit-Berichte für interne und externe Prüfer:innen.
- Transparenz gegenüber Aufsichtsbehörden, wenn es um Nachweise geht.
Damit sparen Unternehmen nicht nur Zeit, sondern reduzieren auch Risiken bei Compliance-Prüfungen.
Von der Prüfung zur Sanitisierung
Einige Tools können PDFs nicht nur prüfen, sondern auch „sanitizen“ – also von potenziell gefährlichen Inhalten befreien.
Dazu gehört etwa:
- Entfernen von JavaScript und Launch-Actions.
- Herausfiltern eingebetteter Dateien.
- Flatten von Formularen und interaktiven Inhalten.
Das Ergebnis: Ein sauberes PDF, das anschließend mit einer neuen Signatur versehen werden kann. So lässt sich nachvollziehen, dass das Dokument geprüft und für sicher befunden wurde.
Fazit: PDF-Sicherheit braucht spezialisierte Tools
PDFs sind ein praktisches, aber auch gefährliches Dateiformat. Wer sich allein auf Antivirenlösungen verlässt, ignoriert die tieferen Risiken.
Unsere Software erkennt aktive Inhalte in PDFs, prüft digitale Signaturen (inkl. LTV/OCSP/CRL) und erstellt sichere Berichte. Auf Anfrage zeigen wir Ihnen gerne eine Software-Vorführung.
Image: https://pixabay.com/photos/kindle-ereader-tablet-e-reader-1867751/
Script-Prüfung & Signatur – unsere Softwarelösung
Wir haben eine Software, die jede Art von Skript (z. B. PowerShell, Python, Batch, WSH, Office) auf Schadcode prüft und signiert – und wir führen sie Ihnen gern live vor.
Hier geht es zur Online-Demo. Melden Sie sich gern bei uns für eine individuelle Vorführung.
Zusätzlich unterstützen wir Sie bei der Ablösung von Makros und Skripten – von der Bestandsaufnahme bis zur sicheren Migration. Nehmen Sie gerne Kontakt auf!
Ich blogge über den Einfluss der Digitalisierung auf unsere Arbeitswelt. Hierzu gebe ich Inhalte aus der Wissenschaft praxisnah wieder und zeige hilfreiche Tipps aus meinen Berufsalltag. Ich bin selbst Führungskraft in einem KMU und Ich habe berufsgeleitend an der Universität Erlangen-Nürnberg am Lehrstuhl für IT-Management meine Doktorarbeit geschrieben.
