Wie du überprüfen kannst, ob ein PDF-Anhang mit Malware infiziert ist
PDF-Dateien sind ein beliebter Weg, um Malware wie Banking-Trojaner, Keylogger oder Remote-Access-Tools (RATs) auf Rechner zu schleusen. Das Gemeine dabei: Optisch wirkt das PDF oft völlig harmlos – die Gefahr steckt im Verborgenen.
Hier sind Schritte, wie du überprüfen kannst, ob ein PDF-Anhang infiziert ist, ohne gleich in eine böse Falle zu tappen:
1. Den Anhang niemals direkt öffnen
Wenn du auch nur den leisesten Verdacht hast, dass es sich um Phishing handeln könnte, öffne den Anhang auf keinen Fall – auch nicht auf dem Smartphone. Viele Angriffe funktionieren plattformübergreifend.
2. Den Anhang in einer sicheren Umgebung scannen
Virustotal (kostenlos & online)
- Gehe auf virustotal.com.
- Lade das PDF dort hoch (nicht öffnen!).
- Die Datei wird mit über 70 Virenscannern gleichzeitig geprüft.
- Zeigt Virustotal viele Warnungen an (z. B. „Trojan.PDF.Phish“ oder „Exploit.PDF.JS“), ist höchste Vorsicht geboten.
Hinweis: Du solltest keine sensiblen oder vertraulichen PDFs (z. B. Bewerbungen oder Kundenverträge) auf VirusTotal hochladen – sie werden möglicherweise analysiert und gespeichert.
3. Datei in einer isolierten Umgebung öffnen (für Fortgeschrittene)
Wenn du technisch versiert bist oder Zugriff auf IT-Ressourcen hast, kannst du das PDF z. B. in einer virtuellen Maschine (VM) oder einem „Sandbox“-System öffnen, damit der potenzielle Schadcode in einem kontrollierten Raum ausgeführt wird. Diese Tools kannst du beispielsweise dafür nutzen:
- VMware oder VirtualBox (mit frischem, nicht vernetzten Betriebssystem)
- Windows Sandbox (ab Windows 10 Pro verfügbar)
- Any.Run (Online-Sandbox, teilweise kostenpflichtig)
Vorsicht: PDFs können Schwachstellen in PDF-Readern (z. B. Adobe Reader) ausnutzen und sich trotz Sandbox in Systeme einnisten.
4. PDF nicht mit Adobe Reader öffnen – besser mit alternativen Tools
PDFs mit eingebettetem JavaScript oder Formular-Makros können automatisch Code beim Öffnen ausführen.
Nutze alternative Reader wie:
- SumatraPDF
- PDF-XChange Viewer
5. Lege ein gesundes Misstrauen an den Tag
Du solltest dir folgende Fragen stellen, bevor du einen Anhang in Form eines PDFs öffnest:
- Erwartest du wirklich ein offizielles PDF von dieser Institution oder Behörde?
- Ist dein Name im Dokument oder Betreff genannt?
- Warum kommt so ein sensibles Dokument per Mail und nicht per Post?
Behörden, Banken oder Institutionen verschicken keine PDF-Dateien mit sensiblen Daten, Anfragen oder rechtlichen Bescheiden per E-Mail – das ist immer ein Warnsignal.
Was tun, wenn du das PDF schon geöffnet hast?
- Netzwerkverbindung sofort trennen (WLAN ausschalten, LAN-Kabel ziehen)
- Antiviren-Scan laufen lassen (Windows Defender, Malwarebytes, etc.)
- Passwörter ändern – vor allem fürs Online-Banking
- System von einem IT-Fachmann prüfen lassen
Ein PDF kann genauso gefährlich sein wie ein ausführbares Programm. Phishing-Angriffe mit PDF-Anhängen sind deshalb besonders tückisch, weil sie seriös wirken, aber im Hintergrund schädliche Skripte, Links oder sogar Malware nachladen und ausführen können.
Ähnliche Beiträge
