Worin bestehen diese Cyber-Angriffe?
Es gibt drei Arten von Cyber-Attacken, die die Integrität von PDF-Dokumenten beeinträchtigen können:
& Die Manipulation einer legitimen PDF-Datei durch Infizierung mit Malware (Schadsoftware). Bei dieser Methode geht es zum einen um die Tarnung von bedingten Viren, die beim Herunterladen der Datei auf dem Computer installiert werden, oder um das Einfügen von QR-Codes oder Links in den Text des Dokuments, die den Benutzer auf eine gefälschte Website umleiten, wie sie in früheren TIPPS (Phishing/Pharming) besprochen wurden.
& Die Erstellung von gefälschten Anwendungen zum Scannen, Lesen, Bearbeiten und Signieren von PDF-Dokumenten, um an Kopien vertraulicher Dokumente zu gelangen. Was diese scheinbar legitimen und harmlosen Anwendungen betrifft, so prüfen die Benutzer in der Regel nicht die Informationen über sie im Detail, bevor sie sie installieren. In der Tat laden wir sie in der Regel für dringende oder spezifische Bedürfnisse herunter, um auf ein PDF zuzugreifen, und wir entscheiden uns wahrscheinlich für die kostenlose Version, die verfügbar ist.
& Abo-Betrug. In diesem Fall bietet der Cyberkriminelle ein scheinbar kostenloses Programm an, das jedoch nach einiger Zeit der Nutzung eine automatische Abo-Zahlung nach sich zieht, ohne dass der Benutzer vorher gewarnt wurde oder sein Einverständnis gegeben hat. In diesem Fall wird versucht, die Unaufmerksamkeit der Benutzer auszunutzen, indem Anwendungen für eine einmalige Nutzung heruntergeladen werden und monatelang ohne jegliche Nutzung installiert bleiben. Dieser illegale Abo-Service kann nur durch die Überprüfung von Transaktionen im Apple-Store, Android-Store oder einer anderen ähnlichen Plattform, auf der wir mobile Anwendungen herunterladen, aufgedeckt werden.
Wie können wir das vermeiden?
- Versuchen Sie, nur offizielle oder bekannte Anwendungen zu verwenden (Office, Adobe, DocHub, Signaturit usw.) und überprüfen Sie vor dem Herunterladen die Nutzungsinformationen (Unternehmen, Geschäftsbedingungen, Datenschutzbestimmungen, Nutzerbewertungen usw.).
- Vergewissern Sie sich, dass die PDF-Datei nicht mit Malware infiziert ist, indem Sie ein Antivirenprogramm verwenden. Heutzutage gibt es Schutzprogramme, die über diese präventive Scan-Option verfügen. Nicht nur für Computer, sondern auch für Mobiltelefone.
- Wenn Sie auf eine Website weitergeleitet werden, führen Sie die in den vorherigen TIPPS genannten Kontrollen durch. Vergewissern Sie sich, dass es sich um die offizielle Website handelt, und überprüfen Sie im Zweifelsfall die Eigentumsverhältnisse, indem Sie auf das Vorhängeschloss neben der Website-Adresse klicken.
WICHTIGER HINWEIS: Wenn Sie glauben, dass Sie ein Opfer dieser Art von Cyberangriff geworden sind, melden Sie es der IT-Abteilung, dem CISO oder dem Datenschutzbeauftragten Ihres Unternehmens und erstatten Sie Anzeige bei der Polizei.
*Versanddatum: 14. April 2025