Der Einsatz des PDF-Formates findet immer stärkeren Einzug in Unternehmen. Verträge, Dokumente, Scans, Formulare, Beschreibungen, Rechnungen oder Anleitungen werden bevorzugt in diesem Format hergestellt. Diese Daten werden per Mail versendet, archiviert oder auf der Webseite veröffentlicht. Der Grund liegt auf der Hand: PDF-Dateien können plattformunabhängig eingesetzt werden. Egal über welches Betriebssystem oder Device der Empfänger die Datei öffnet – das Layout bleibt, zumindest im Idealfall, vollständig gleich. Besonders für Verträge oder elektronische Rechnungen ist das essenziell.
Hier lauern aber auch Gefahren. Heise online hat bereits im Dezember 2019 darauf hingewiesen, dass der weit verbreitete Eindruck, PDF-Dateien seien unveränderlich, so nicht stimmt. Selbst ohne die professionelle PDF-Software Adobe Acrobat können Daten modifiziert werden. Und das betrifft nicht unbedingt nur eine Veränderung der Inhalte. Das PDF-Format wird auch vermehr dazu genutzt um Schadcodes in Unternehmen zu tragen.
Denn Industriespionage geht heute oft andere Wege als früher. Statt sich Zugang zum Firmentresor zu verschaffen, setzen die Spione auf Schwachstellen in der IT-Ausstattung und geringes Risikobewusstsein der Computer-Nutzer. Sie senden etwa speziell präparierte Dateien per Mail an gezielt ausgewählte Angestellte. Öffnen diese das Dokument mit einer anfälligen Anwendung, wird ein Trojanisches Pferd installiert, das Daten ausspioniert oder von innen eine Hintertür ins Firmennetzwerk öffnet. Diese Art der Angriffe erfolgen in den letzten Jahren verstärkt mit Dateitypen mit der Endung .pdf.
Aber machen wir uns nichts vor: Selbst die stärkste Tür kann eine davorstehende kriminelle Energie nicht abhalten, sich Zugang zu verschaffen. Man kann es ihr aber sehr schwer machen.
Wir empfehlen daher folgende Tipps:
- Erhöhen Sie Ihr Sicherheitsniveau. Bleiben Sie immer mit Ihrer PDF-Software aktuell und nutzen Sie Virenscanner.
- Seien Sie kritisch, aus welcher Quelle das PDF-Dokument kommt. Öffnen Sie im Zweifelsfall das Dokument nicht.
- Verwenden Sie Kennwörter für Ihre eigenen PDF-Dokumente mit Rechten. So können Sie festlegen, in welchem Umfang der Empfänger das Dokument nutzen kann.
- Schwärzen Sie vertrauliche Inhalte direkt im PDF. Nicht in Ihrer Textverarbeitung „schwarze Schrift auf schwarze Fläche“ stellen. Das funktioniert nicht, das beim PDF-Export Format und Inhalt separat gesichert werden.
- Lassen Sie Ihre PDF-Dokumente mit empfindlichen Inhalten von einem professionellen und vertrauenswürdigen Dienstleister produzieren.
Das Thema Sicherheit ist eines der wichtigsten Punkte, die Unternehmen beachten müssen, wenn sie sich für eine PDF-Lösung entscheiden. Denn mit der richtigen PDF-Lösung können Unternehmen PDF-Dateien umfassend absichern – und damit Szenarien wie oben beschrieben im Voraus verhindern.
Photo by Life Of Pix from Pexels