Können PDF-Dateien Viren enthalten? Ja! Und so können Sie sich schützen

PDF-Dateien können durchaus Viren enthalten – oder auch andere digitale Bedrohungen wie Ransomware, Spyware und Phishing-Links. Lesen Sie weiter, um zu erfahren, wie Cyberkriminelle Malware in PDFs verstecken und im Internet verbreiten, und was Sie zum Schutz Ihrer Geräte vor schädlichen Download-Dateien tun können.

Wie können PDFs Viren enthalten?

Eine PDF-Datei mag wie ein einfaches Textbild aussehen, aber hinter diesem scheinbar harmlosen Format kann viel mehr stecken, als auf den ersten Blick zu erkennen ist, darunter versteckte Skripte, Links und eingebettete Dateien. Da PDFs umfangreiche Inhalte in eine einheitliche, leicht lesbare und vertraut wirkende Datei packen können, eignen sie sich als praktisches Werkzeug Hacker verschiedener Art.

Hier beschreiben wir genauer, wie Cyberkriminelle PDFs nutzen, um Viren und andere Bedrohungen zu verbreiten:

• Bösartiges JavaScript: Normale PDFs können die Programmiersprache JavaScript für interaktive Funktionen wie Formulare oder Schaltflächen verwenden. Hacker können Skripte jedoch dazu missbrauchen, bösartigen Code im Verborgenen auszuführen, Fehler in PDF-Lese-Apps auszunutzen oder Downloads auszulösen, die Malware installieren.
• Phishing-Links: Manche PDFs enthalten klickbare Phishing-Links oder QR-Codes, die auf gefälschte Websites führen. Der Besuch solcher Websites kann Drive-by-Downloads von Viren auslösen. Diese Dateien können wie legitime Rechnungen, Lieferbenachrichtigungen oder Sicherheitswarnungen aussehen. Selbst wenn die PDF-Datei selbst nicht infiziert ist, sind Sie durch Klicken auf Phishing-Links Betrugsmaschen, Datendiebstahl und Malware ausgesetzt.
• Eingebettete Dateien: Sekundäre Payloads wie schädliche .exe- oder .DLL-Dateien können in PDF-Dokumente eingebettet werden. Sie können so konfiguriert werden, dass sie ausgeführt werden, wenn ein Opfer die PDF-Datei öffnet oder auf eine bestimmte Weise mit ihr interagiert, beispielsweise durch Klicken auf einen Link.
• Sicherheitslücken in PDF-Viewern: Einige schädliche PDFs sind darauf ausgelegt, Schwachstellen in veralteten oder nicht gepatchten PDF-Readern anzugreifen. Werden diese Dateien geöffnet, können sie Softwarefehler ausnutzen, um ohne Berechtigung Code auf Ihrem Gerät auszuführen. In manchen Fällen installiert der Angriff heimlich im Hintergrund Malware oder stiehlt in Ihrem System gespeicherte Daten.

Die Angriffsmöglichkeiten für PDF-Dateien sind äußerst zahlreich und betreffen praktisch jedes Gerät, das diese Dateien öffnen oder anzeigen kann. Gerade weil PDFs so universell nutzbar sind, gehören sie zu den größten Sicherheitsbedrohungen für Mobilgeräte – ein besonderes Risiko für alle, die beruflich ständig mit vertraulichen Informationen hantieren, etwa Regierungsangestellte, Juristen oder im Gesundheitswesen Beschäftigte.

Wie Hacker infizierte PDFs verbreiten

Infizierte PDFs gelangen auf verschiedenen Wegen zu Ihnen: als E-Mail-Anhang in Phishing-Nachrichten, als vermeintlich kostenlose E-Books zum Herunterladen oder über soziale Medien.

Hier ein genauerer Blick auf die wichtigsten Angriffsvektoren:

• E-Mail-Anhänge: Betroffene laden mitunter bösartige PDFs herunter und öffnen sie – verschickt über Phishing-E-Mails und Spam. Um die Empfänger hinters Licht zu führen, werden in diesen E-Mails häufig dringliche Formulierungen oder Angebote verwendet, die zu schön sind, um wahr zu sein.
• Schädliche Downloads: Das Herunterladen eines kostenlosen E-Books oder einer anderen "informativen" PDF-Ressource aus einem dubiosen Teil des Internets kann zu einer Malware-Infektion führen.
• Drive-by-Browserangriffe: Obwohl dies heute seltener vorkommt (da moderne Browser PDF-Dokumente tendenziell in Sandbox-Umgebungen öffnen), war dies einst eine ernstzunehmende Angriffsmethode. Ältere Browser nutzte Adobe Reader-Plugins zum Rendern von PDF-Dokumenten, und Sicherheitslücken in diesen Plugins ermöglichten es Angreifern, im Remote-Verfahren Schadcode auszuführen, wenn ein Benutzer lediglich eine beschädigte Webseite besuchte.
• Soziale Medien: Schädliche PDF-Dokumente können über Social-Media-Anwendungen oder Plattformen wie Facebook Messenger, WhatsApp, Telegram oder LinkedIn an Betroffene gesendet werden. Was wie eine freundliche Nachricht oder harmlose Werbung aussehen mag, kann in Wirklichkeit böswillig sein.

Welche Arten von Malware kann in PDFs verborgen sein?

Schädliche PDFs an sich enthalten in der Regel keine Malware. Sie enthalten jedoch typischerweise Schaltflächen oder Skripte, die den Download von Malware auslösen, wenn das Opfer mit ihnen interagiert, ähnlich wie bei Sprengfallen. Zu den Arten von Malware, die Sie aus einer infizierten PDF-Datei herunterladen könnten, gehören Ransomware, Spyware und Remote-Access-Trojaner. Sehen wir uns das genauer an:

• Trojaner: Ein Trojaner-Virus ist eine Form von Malware, die als etwas Harmloses getarnt ist und etwas Schädliches einschleust oder ausführt, meist ohne dass der Benutzer davon weiß. Das heißt: Ein virenbelastetes PDF-Dokument, das als Steuerrechnung getarnt ist, ist selbst ein Beispiel für einen Trojaner.
• Ransomware. PDF-Dokumente wurden bereits in Ransomware-Kampagnen eingesetzt. Opfer werden mit Social Engineering-Tricks dazu verleitet, auf einen Link in der PDF-Datei zu klicken, der schließlich zum Download von Ransomware führt. Ransomware kann die vertraulichen Dateien auf Ihrem Gerät sperren, bis Sie sich bereit erklären, eine Gebühr an einen Hacker zu zahlen.
• Remote-Access-Trojaner: Remote-Access-Trojaner (auch als RATs bekannt) verschaffen Angreifern die uneingeschränkte Fernkontrolle über Ihr Gerät. Sie können auf Ihre Webcam, auf vertrauliche Dateien und Konten zugreifen. Sie können Ihr Gerät auch dazu missbrauchen, Malware noch weiter zu verbreiten.
• Spyware: Diese Art von Malware umfasst Keylogger, Programme zum Diebstahl von Zugangsdaten, Tracker und mehr. Das Hauptziel von Spyware ist es, Ihre vertraulichen Informationen, z. B. Ihre Anmeldedaten für das Online-Banking, aufzuzeichnen oder Ihr Smartphone zu tracken.

So erkennen Sie eine manipulierte PDF-Datei

Zu den Warnsignalen, dass Sie möglicherweise eine PDF-Datei mit einem Virus erhalten haben, gehören überraschende Nachrichten von unbekannten Absendern, gefälschte Links, ein dringender Ton und verdächtige Anforderungen von Berechtigungen. Lassen Sie bei PDF-Anhängen immer besondere Vorsicht walten: Öffnen Sie keine Datei, die bei Ihnen Verdacht erregt. Hier ein genauerer Blick auf die Warnsignale bei PDFs:

• PDF-Anhänge von unbekannten Absendern: Wenn Sie eine unerwartete E-Mail von jemandem erhalten, den Sie nicht kennen, und diese einen Anhang enthält, verschieben Sie sie direkt in Ihren Spam-Ordner.
• Links, die nicht mit den angezeigten URLs übereinstimmen: Fahren Sie mit der Maus über Links (auf dem PC) oder tippen Sie lange darauf (auf Mobilgeräten), um die URL zu sehen, zu der sie führen. Wenn Sie Unstimmigkeiten oder Hinweise auf Typosquatting bemerken, klicken Sie nicht darauf.
• Dringliche Warnmeldungen: Seien Sie misstrauisch bei PDFs, in denen behauptet wird, dass Ihr Konto gesperrt wird, Ihre Zahlung fehlgeschlagen ist oder Ihr Computer infiziert ist, es sei denn, Sie handeln sofort. Hacker verwenden beunruhigende Sprache, um Sie unter Druck zu setzen und dazu zu bringen, auf Links zu klicken oder eingebettete Dateien zu öffnen, bevor Sie Zeit zum Nachdenken haben.
• Unerwartete Eingabeaufforderungen, die Berechtigungen anfordern. Oft benötigt Malware, die in einer schädlichen PDF-Datei enthalten ist, bestimmte Berechtigungen zur Ausführung. Wenn Sie eine PDF-Datei öffnen und Berechtigungen für den Zugriff auf Ihre Kontakte, Ihre Kamera oder Ihre Dateien angefordert werden, löschen Sie die Datei, und überprüfen Sie Ihr Gerät mithilfe eines Malware-Scanners auf Viren.

Was passiert, wenn Sie eine bösartige PDF-Datei öffnen?

Das Öffnen einer verdächtigen PDF-Datei oder das Klicken auf darin enthaltene Links kann zu Malware-Downloads, Datendiebstahl, Kontoübernahmen oder einem vollständig beschädigten Gerät führen. Letztendlich wollen Cyberkriminelle finanziell profitieren, indem Ihre sensiblen Daten in ihren Besitz bringen oder Sie direkt betrügen.

Werden sensible Daten gegenüber böswilligen Akteuren offengelegt, kann das sogar Identitätsdiebstahl zur Folge haben – zu möglichen weiteren Folgen für Sie zählen ruinierte Kreditwürdigkeit oder gar Verbrechen, die jemand unter Ihrem Namen begeht. Wenn eine infizierte PDF-Datei Keylogger-Malware enthält, könnten Hacker Ihre Anmeldedaten für das Online-Banking aufzeichnen und Ihre Konten leerräumen.

So schützen Sie sich vor PDF-Viren

Infizierte PDFs stellen sowohl für Unternehmen als auch für Einzelpersonen ein Risiko dar, aber Sie können Maßnahmen zu Ihrem Schutz ergreifen. Dazu gehört, keine unbekannten Dateien zu öffnen, Ihre Software auf dem neuesten Stand zu halten, JavaScript in PDFs zu deaktivieren und bei Phishing-Versuchen wachsam zu sein:

• Öffnen Sie keine unbekannten Dateien: Wenn Sie sich über die Herkunft einer PDF-Datei nicht sicher sind, sie auf einer Ihnen unbekannten Website gefunden haben, sie Ihnen von einem Fremden per E-Mail gesendet wurde oder Sie durch eine Anzeige darauf aufmerksam gemacht wurden, öffnen Sie sie nicht bzw. laden Sie sie nicht herunter.
• Halten Sie Software auf dem neuesten Stand: Software mit ungepatchten Sicherheitslücken kann von Hackern ausgenutzt werden und ihnen Zugriff auf Ihr Gerät und vertrauliche Informationen verschaffen. Zögern Sie Software-Updates nicht hinaus.
• Deaktivieren Sie JavaScript in PDFs: Um sich wirksam vor Malware zu schützen, die über PDFs übertragen wird, können Sie JavaScript beim Anzeigen von PDF-Dokumenten deaktivieren und es erst wieder aktivieren, wenn Sie wissen, dass Sie dem Dokument vertrauen können.
• Vorsicht bei Phishing: Schützen Sie sich besser vor schädlichen PDF-Dateien in E-Mail-Anhängen, indem Sie sich zunächst ein paar Fragen stellen: Kommt diese E-Mail unerwartet? Wird versucht, ein Gefühl der Dringlichkeit zu erzeugen? Enthält sie ein Angebot, das zu schön ist, um wahr zu sein? Wenn die Antwort auf eine dieser Fragen „Ja“ lautet, ist die Wahrscheinlichkeit hoch, dass Sie eine Phishing-Nachricht vor sich haben.
• Verwenden Sie Sicherheitssoftware: Antivirus-Software dient dazu, schädliche Dateien zu eliminieren und Sie durch Warnmeldungen auf potenzielle Bedrohungen aufmerksam zu machen – einschließlich infizierter PDFs. Umfassende Cybersicherheitssoftware wie Norton AntiVirus Plus kann Ihnen helfen, sich besser vor Spyware, Viren, Ransomware und sogar Betrug zu schützen.

So scannen Sie PDFs auf Viren

Wenn Sie bei einem PDF-Dokument misstrauisch sind und glauben, dass es einen Virus enthalten könnte, scannen Sie es mit einer Antivirus-Software, bevor Sie fortfahren. Mit Norton ist das Scannen einer Datei auf Malware einfach:

1. Laden Sie Norton AntiVirus Plus herunter.
2. Loggen Sie sich bei Ihrem Norton Account ein (oder erstellen Sie einen).
3. Öffnen Sie die App, und führen Sie einen Virenscan durch.
4. Befolgen Sie die Anweisungen, die auf Ihrem Bildschirm angezeigt werden.

Schützen Sie sich vor Viren – mit Norton

Der Schutz vor virenverseuchten PDFs und anderen Cyberbedrohungen muss weder kompliziert noch schwierig sein: Überlassen Sie einfach Norton AntiVirus Plus die Arbeit.

Diese leistungsstarke Cybersicherheits-Suite trägt dazu bei, Ihr Gerät und Ihre sensiblen Daten besser abzusichern, gibt bei potenziellen Betrugsversuchen en Warnmeldungaus und beseitigt Viren automatisch. Darüber hinaus profitieren Sie dank Passwort-Manager und Deepfake-Schutz von einem sichereren Surferlebnis ohne Sorgen.

Häufig gestellte Fragen

Kann man sich allein durch das Öffnen einer PDF-Datei einen Virus einfangen?

Wenn eine PDF-Datei einen Virus enthält, können Sie sich allein durch das Öffnen der Datei infizieren. Sie können jedoch einiges tun, um dieses Risiko zu reduzieren: Halten Sie Ihre Software auf dem neuesten Stand, deaktivieren Sie JavaScript in PDF-Dokumenten und bleiben Sie bei verdächtigen E-Mails wachsam.

Ist es sicher, PDFs auf meinem Mobiltelefon zu öffnen?

Wenn Sie wissen, woher die Datei stammt, sollte das Öffnen einer PDF-Datei auf Ihrem Mobiltelefon in Ordnung sein. Denken Sie jedoch daran, dass es grundsätzlich nicht sicher ist, verdächtige PDF-Dateien unbekannter Herkunft zu öffnen – egal auf welchem Gerät, Desktop oder Mobilgerät.

Kann eine PDF mich mit einem Virus infizieren, wenn ich sie nicht öffne?

Nein. PDF-Dokumente sind Datendateien und können nicht ausgeführt werden, ohne dass Sie etwas tun, z. B. das Dokument öffnen oder auf einen Link im Dokument klicken.

Woher weiß ich, ob eine PDF-Datei sicher ist?

Um sicherzugehen, dass eine PDF-Datei sicher ist, scannen Sie sie mit vertrauenswürdiger Antivirus-Software, bevor Sie sie öffnen oder damit interagieren.

Wie wirksam ist Antivirus-Software gegen bösartige PDFs?

Antivirus-Software ist äußerst wirksam gegen schädliche PDFs, bietet aber keinen hundertprozentigen Schutz – einige Bedrohungen können dennoch durchschlüpfen. Um Sicherheitslücken zu schließen und damit eine bösartige PDF-Datei möglichst wenig Schaden anrichten kann, halten Sie Ihre Antivirus-Software, Ihre Apps und Ihr Betriebssystem immer auf dem aktuellen Stand.