Fachartikel

Tipps für sicheres Arbeiten mit PDF

Home Office wird auch in Zukunft nicht mehr wegzudenken sein. Das birgt Risiken: Dokumente finden immer öfter außerhalb der Unternehmensfirewall Verwendung. Das Portable Document Format verfügt über starke Sicherheitsfunktionen und ist daher ein wichtiger Standard für den gemeinsamen Zugriff auf Informationen. Der Fachartikel gibt nützliche Tipps, wie Sie Dokumente und vertrauliche Daten schützen, sicher mit Kollegen austauschen und ungewollten Änderungen vorbeugen können.
Gerade in Home-Office-Zeiten gilt es, auf den sicheren Umgang mit PDF-Dokumenten zu achten.
PDF, das Portable Document Format, ist das digitale Austauschformat Nummer eins geworden. Der Grund: Es garantiert, dass sich Dokumente unabhängig vom ursprünglichen Anwendungsprogramm, Betriebssystem oder Device originalgetreu darstellen lassen. Zudem ist auf dem Markt eine Vielzahl von kostenlosen PDF-Readern frei verfügbar und auch gängige Browser bieten die Möglichkeit, PDF-Dateien direkt zu öffnen.

Pandemie und Home Office verstärken PDF-Nutzung
PDF bietet sich so auch für den gemeinsamen Zugriff auf Informationen an. Die Pandemie hat das papierlose Arbeiten maßgeblich vorangetrieben und den Bedarf an digitalen PDF-Dokumenten im Geschäftsalltag drastisch erhöht. Laut einer aktuellen Studie von Foxit [1] haben papierlose Geschäftsprozesse sowie die Verwendung von PDF und verwandten digitalen Lösungen deutlich zugenommen. Doch das birgt Risiken: Dokumente werden immer öfter außerhalb der Unternehmensfirewall verwendet.

Beim Austausch und Zusammenarbeiten empfiehlt es sich aber, sorgfältig zu sein und vertrauliche Dokumente oder Textstellen zu schützen. Zudem können auch Dokumentenformate ausführbaren Code oder gefährliche Links enthalten, die Computer mit Malware infizieren. PDF verfügt aber über starke Sicherheitsfunktionen, die es erlauben, Dokumente und vertrauliche Daten zu schützen, sicher auszutauschen und zu öffnen sowie ungewollte Änderungen zu verhindern.

Während immer mehr Unternehmen PDF-Bearbeitungs- und -Verwaltungssoftware einsetzen, sind die Benutzer möglicherweise nicht mit deren korrekter Verwendung vertraut. Die Sicherung einer PDF-Datei kann nicht nur garantieren, dass sensible Dokumente nicht in die falschen Hände geraten, sondern auch unerwünschte Änderungen durch Dritte verhindern. Anwender und Admins, sollten deshalb folgende Tipps für den sicheren Austausch von PDF-Dateien berücksichtigen.
Trust Manager aktivieren
Praktisch jede Art von Datei kann Malware enthalten. Auch in Dokumente fügen Hacker bösartigen Code ein. Zwar wirken PDFs auf Anwender häufig vertrauensvoller als eine schlichte E-Mail mit einem Link, doch PDFs können ebenso ausführbare Schädlinge enthalten (Wurm, Spybot, Trojaner, Phishing et cetera). So kann eine vermeintlich vertrauenswürdige Rechnung als PDF im Mail-Anhang riesigen Schaden anrichten.

Ein einfacher Tipp, um sich vor Malware in PDF-Dokumenten zu schützen, ist das Aktivieren des Trust Managers im eingesetzten PDF-Reader oder PDF-Editor. Mit dessen Hilfe lässt sich einstellen, dass keine im PDF-Dokument eingebetteten Skripte oder Programme ausgeführt werden sollen und dass sie im sogenannten sicheren Lesemodus geöffnet werden. Generell sollten Sie beim Öffnen einer PDF-Datei als E-Mail-Anhang immer darauf achten, wer die Datei versendet hat.

Vertrauliche Daten schwärzen
Manchmal ist es notwendig, PDF-Dokumente weiterzugeben, obwohl sie vertrauliche Informationen enthalten, die von anderen nicht gesehen werden sollen. Um diese Informationen zu entfernen und sicherzustellen, dass an der Quelldatei keine Änderungen erfolgen, empfiehlt sich die Verwendung einer Schwärzungsfunktion. Nur mittels Schwärzung lassen sich Text und Bilder dauerhaft unkenntlich machen und vor unbefugten Blicken schützen. Wichtig zu beachten ist, dass die Nutzer nicht einfach nur einen schwarzen Balken über den Text legen, denn dieser lässt sich jederzeit wieder mit einem PDF-Editor im Bearbeitungsmodus entfernen und der Text ist beispielsweise auch weiterhin über die Suchfunktion auffindbar.

Dokumente verschlüsseln
Während Schwärzung sensible Informationen in Dokumenten unkenntlich macht, schützt Verschlüsselung das gesamte Dokument vor dem Zugriff unbefugter Personen. Mittels Kennwortverschlüsselung können nur User, die das richtige Kennwort eingeben, die Datei öffnen. Um ein möglichst starkes Passwort zu erstellen, sollten Sie gemäß den allgemein anerkannten Regeln zur Generierung von Passwörtern möglichst ein längeres Wort mit Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen verwenden.

Rechte verwalten
Um eine frei zugängliche Datei zu veröffentlichen, die aber keine Änderungen zulässt, ist es notwendig, die Rechteverwaltung zu aktivieren. Damit wird festgelegt, welche Rechte andere Nutzer haben und welche Aktionen sie durchführen dürfen, zum Beispiel Lesen, Drucken, Ändern und Kopieren von Inhalten, Ausfüllen von Formularen et cetera. Nur Nutzer mit dem richtigen Passwort können alle Aktionen durchführen.

Elektronische Signaturen nutzen
PDF-Software bietet immer häufiger eine elektronische Signaturfunktion. Das ermöglicht einen vollständigen Workflow für das Vorbereiten, das Unterzeichnen und das Archivieren wichtiger Verträge und Vereinbarungen. Wenn Sie ein Formular ausfüllen und unterzeichnen oder einen Vertrag im Internet unterschreiben, ist das Letzte, was Sie wollen, dass jemand die Vereinbarung oder die Konditionen ändert, nachdem Sie sie unterschrieben haben. Unerlässlich sind daher Werkzeuge, mit denen Sie ein PDF-Dokument sicher unterschreiben und die Authentizität, Vertraulichkeit und Integrität der Informationen wahren können. Elektronische Signaturen bieten hier wichtigen Schutz, da sie den Inhalt des Dokuments nach erfolgter Unterschrift sperren.

Sicherheitsklassifizierung verwenden
Wasserzeichen, Kopf- und Fußzeilen können den Grad der Vertraulichkeit eines Dokuments angeben, etwa "streng vertraulich" als Wasserzeichen. Diese Methode allein bietet keine Sicherheit, da sie innerhalb des Dokuments nicht verhindert, dass unbefugte Personen es einsehen können. Sie sollte also möglichst in Verbindung mit Kennwortschutz und Dokumentenbeschränkungen Verwendung finden. Sinnvoll ist die Nutzung eines Wasserzeichens dennoch, um andere Personen, die das Dokument lesen oder bearbeiten, daran zu erinnern, dass besondere Diskretion geboten ist.

Dokumente bereinigen
Manchmal lassen wir versehentlich sensible Informationen in einem Dokument zurück. Mittels Bereinigung entfernen Sie solche Informationen aus PDF-Dokumenten noch vor der Veröffentlichung. Zu den am häufigsten entfernten Elementen gehören:

  • Metadaten
  • Kommentare
  • Ausgeblendete Ebenen
  • Überlappende Objekte
  • Ausgeblendete Daten aus früheren Versionen
Dieselbe Funktion ist auch beim Empfang eines Dokuments nutzbar, um beispielsweise darin enthaltene bösartige Links zu entfernen.

Fazit
All diese Tipps lassen sich mithilfe von leistungsstarken und sicheren PDF Editoren leicht umsetzen. Es ist generell empfehlenswert, dass Sie alle Anwender in Ihrem Unternehmen über diese Funktionen informieren, da sie oftmals schlichtweg nicht bekannt sind. Wenige, einfache Methoden und Werkzeuge sind die Voraussetzung für ein sicheres Arbeiten mit PDF. Abschließend noch ein allgemeiner Tipp: Verwenden Sie eine Admin-Konsole. So sorgen Sie dafür, dass Ihre Nutzer immer auf dem neuesten Stand sind, indem Sie Updates und Upgrades zentral steuern und die PDF-Software stets mit den letzten Sicherheitsupdates versorgen.
23.02.2022/ln/Karolin Köstler, Marketing Managerin EMEA bei Foxit

Nachrichten

IT-Sicherheits-Webinare für Berlin und Brandenburg [23.06.2022]

Der Verein "it’s.BB e.V. – Das IT-Sicherheitsnetzwerk Berlin-Brandenburg" warnt und sieht die lokalen Unternehmen nur schlecht gerüstet gegen Hackerangriffe. Mit einer umfassenden Informationskampagne wollen die IT-Sicherheitsexperten aufklären und die lokale Wirtschaft widerstandskräftiger machen. [mehr]

Virtuelles IT-Museum geplant [13.06.2022]

Mehr als 80 Jahre nach dem Z3, dem ersten Computer von Konrad Zuse, bekommt das internationale IT-Service-Management sein erstes digitales Museum. Das "Haus der IT(SM) Geschichte" – der Name ist angelehnt an das Haus der Geschichte in Bonn – soll in diesem Jahr eröffnet werden. [mehr]

Tipps & Tools

Änderungen auf Webseiten nachverfolgen [6.08.2022]

Die wenigsten Nutzer haben die Zeit, um regelmäßig besuchte Webseiten im Detail auf Aktualisierungen zu prüfen. Mit dieser Aufgabe kann der "WebChangeMonitor" besser umgehen, der automatisch eine Vielzahl an Internetseiten automatisch auf Änderungen überprüft. Dabei können Sie das Intervall für jede Webseite individuell festlegen. [mehr]

Dokumente mit Barcodes ausstatten [5.08.2022]

Mittlerweile werden viele Informationen in Dokumenten wie zum Beispiel Webseiten-URLs durch einen Barcode ersetzt. Das bekannteste Format ist der QR-Code, den Sie jetzt mit ein paar Handgriffen und den Word-Bordmitteln selbst in Ihre Projekte einfügen können. Die Feldfunktion heißt "Displaybarcode" und unterstützt zehn verschiedene Typen an Barcodes. [mehr]

Buchbesprechung

Kerberos

von Mark Pröhl und Daniel Kobras

Anzeigen