"Durch PDFs kann Malware nicht leichter auf den Computer eines Nutzers gelangen, als mit jedem anderen E-Mail-Anhang auch", sagte Erick Lee, Sicherheitsingenieur bei Adobe. Offenbar fürchtet man bei Adobe in Folge der verstärkten Präsenz von PDF-Dokumenten in Spam-Nachrichten, das Format könne seine Stellung als Standard-Datentyp für den plattformübergreifenden Dokumentenaustausch einbüßen.
Fakt ist, dass echte PDF-Dokumente unter Verwendung eines aktuellen Anzeigeprogramms wie des Adobe Reader nicht geeignet sind, Code auf dem PC des Empfängers auszuführen. Die von angehängten PDF-Dokumenten ausgehenden Gefahren sind anders gelagtert:
Zum ersten erhöhen die teils professionell gestalteten Dokumente das Vertrauen der Empfänger, da sie beispielsweise echten Börsen-Newslettern oft zum Verwechseln ähnlich sehen.
Zum zweiten handelt es sich mitunter nicht um echte PDF-Dokumente, sondern um PDF.EXE-Dateien, die als Icon das Adobe Reader-Symbol verwenden und bei unbedachtem Anklicken eine Malware zur Ausführung bringen.
Grundsätzlich sind Anwender gut beraten, im Umgang mit Datei-Anlagen jeglicher Art Vorsicht walten zu lassen.
