Warum sind Word- und Exceldateien nicht sicher?

Word und Excel sind uns allen geläufig und wir arbeiten nahezu täglich und gern damit. Sie sind praktisch, weil sie veränderbar sind und wir sie leicht verschicken können. Genau da aber werden diese Dateien zur Gefahr: Schicken wir Dokumente oder Listen in Word oder Excel durch das Netz, können sich an diesen Formaten sehr leicht Viren anheften, die dem Empfänger beim Öffnen der Dateien den Rechner verseuchen. Dies leider auch, wenn die Dokumente beim Versenden völlig frei von Viren & Co. waren. Es nützt also nichts, dem Absender zu vertrauen, denn der Absender hat die Viren noch nicht gehabt und bekommt sie nicht, falls er nicht eine Word- oder Exceldatei öffnet, die als Mailanhang zu ihm kommt.

Etwas anders ist es, wenn Ihnen eine ZIP-Datei gesendet wird. Damit wird seit einiger Zeit auch viel Unheil angerichtet: Es kommt beispielsweise eine Rechnung im Anhang als ZIP-Datei. Im Zweifel  – wenn Sie den Absender kennen –  rufen Sie dort an und fragen nach, ob eine Rechnung in diesem Format gesendet wurde. Es ist überhaupt nicht nötig, eine Rechnung als ZIP-Datei zu versenden. Eine ZIP-Datei macht nur dann Sinn, wenn mehrere Dateien gesendet werden, die in diesem Format als ein Anhang zusammengefasst und verschickt werden.

Auf der sicheren Seite sind Sie, wenn Sie nur noch PDF-Anhänge oder Worddokumente mit der Endung .rtf öffnen.

(zusätzlicher Kommentar vom 25.8.16: auch bei vollkommen unbekannten PDF Dateien ist Vorsicht geboten, denn auch hier werden immer wieder Sicherheitslücken älterer Viewer ausgenutzt, die ein System verseuchen können, also immer Updates einspielen, vorsichtig sein und ggf. eine Alternative zum Adobe-Reader verwenden)

Wir öffnen hier seit einiger Zeit keine Dokumente mit der Endung doc, docx, xls, xlsx und mailen direkt dem Absender, er möge uns bitte den Anhang als PDF schicken.

Wenn Sie nicht wissen, wie ein Dokument in ein PDF umgewandelt wird, fragen Sie nach. Viele von uns (und dazu zähle ich auch) haben noch „Steno und Schreibmaschine“ in der Berufsschule gelernt und die Computer mit allen Bereichen mussten wir uns „so“ aneignen. Es hat nichts mit Dummheit zutun, wenn einem Wissen fehlt –  wenn man nicht nachfragt, ist es leichtsinnig und kann fatale Folgen haben:

Wollen Sie ein Word-Dokutent mit der Endung .doc (.docx) in ein PDF umwandeln oder in die sichere Endung .rft das wählen Sie bitte „Speichern unter“ und suchen sich das Format aus der Liste aus.

Dieser Beitrag wurde unter Allgemein veröffentlicht. Setze ein Lesezeichen auf den Permalink.

2 Kommentare zu Warum sind Word- und Exceldateien nicht sicher?

  1. Stephan Schulze sagt:

    Hallo,

    die Aussage, dass PDF-Dateien vertraut werden kann ist – vorsichtig formuliert – gefährlich für nichtsahnende Anwender.

    Die Aussage trifft relativ (!) gut zu, wenn zum Ansehen der PDF-Dokumente sehr gut gesicherte PDF-Viewer verwendet werden (u.a. Google Chrome). Der Adobe Acrobat Reader und andere PDF-Viewer hingegen weisen mit Regelmäßigkeit kritische Sicherheitslücken auf, welche auch aktiv ausgenutzt werden (vgl. http://www.thesecurityblogger.com/distributing-malware-inside-adobe-pdf-documents/) und hohen Schaden anrichten können.

    Als IT-Verantwortlicher eines mittelständischen Unternehmens wäre ich Ihnen sehr dankbar, wenn Sie Ihre Aussage „Auf der sicheren Seite sind Sie, wenn Sie nur noch PDF-Anhänge oder Worddokumente mit der Endung .rtf öffnen.“ einschränken.

    Vielen Dank.

    • akoppel sagt:

      Zweifellos haben Sie bezüglich Sicherheitslücken in div. PDF-Readern recht. Das liegt schlicht an den leistungsstarken Makrofähigkeiten, die man in PDFs nutzen kann. Insofern ist bei PDFs von vollkommen Fremden Misstrauen bzw. Vorsicht angesagt. Aber das gilt für viele Datentypen und leider auch div. Webseiten. Als wirklich sicher ist PDF/A einzustufen, aber das sieht man ja von außen nicht.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.