Beim Öffnen einer PDF-Datei wird manchmal eine Warnung angezeigt. Die Warnung existiert in verschiedenen Varianten (drei Varianten sind nachfolgend dargestellt).

Sicherheitswarnungen
Sicherheitswarnungen

Was bedeutet die Warnung?

In der Warnung werden Sie gefragt, ob Sie dem Absender des PDFs bzw. der Site vertrauen, auf der das PDF angezeigt wird. Die Warnung wird angezeigt, weil der Inhalt der PDF-Datei Ihren Computer möglicherweise beschädigen könnte. Beispielsweise wird die Warnung für PDF-Dateien angezeigt, die Programme und Makros übertragen oder ausführen können. Dies bedeutet nicht, dass die PDF-Datei tatsächlich schädlichen Inhalt enthält.

Welches Vorgehen ist richtig?

Bei einigen Produktfunktionen erfolgt die Zuweisung der Vertrauenswürdigkeit über das funktionsspezifische Fenster für Voreinstellungen. Das Fenster Berechtigungen umfasst Optionen für die Verwaltung des URL-Zugriffs und das Fenster Multimedia-Berechtigungen (ältere Versionen) beinhaltet Optionen für die Wiedergabe von eingebetteten Multimedia-Inhalten. Für die bei Aktivierung der erweiterten Sicherheitseinstellungen betroffenen Funktionen können Sie eingeschränkte Aktionen individuell zulassen, indem Sie eine Methode anwenden, die in Erweiterte Sicherheitseinstellungen umgehen beschrieben wird.

Hinweis:

Um die Voreinstellungen anzuzeigen, wählen Sie „Bearbeiten“ > „Voreinstellungen“ (Windows) bzw. „Acrobat DC/Adobe Acrobat Reader DC“ > „Voreinstellungen“ (Mac OS).

Der Absender ist bekannt und vertrauenswürdig

Wenn Sie der PDF-Datei bzw. dem Unternehmen oder dem Absender vertrauen, klicken Sie auf die Schaltfläche „Optionen“, „Zulassen“ oder „Abspielen“. (Die Schaltflächen variieren je nach Warnung.) Sie können die PDF-Datei jetzt anzeigen.

Der Absender ist unbekannt oder nicht vertrauenswürdig

Wenn Sie der PDF-Datei nicht vertrauen oder den Verfasser bzw. die Quelle nicht kennen, klicken Sie nicht auf die Schaltfläche „Optionen“, „Zulassen“ oder „Abspielen“. Acrobat DC und Adobe Acrobat Reader DC blockieren die verdächtigen Inhalte oder Aktionen weiterhin. Um die Warnung auszublenden, klicken Sie auf die Schaltfläche „Schließen“ oder „Abbrechen“. Wenn Sie auf blockierte Inhalte klicken, wird die Warnung erneut angezeigt.

Schaltflächen „Optionen“, „Zulassen“ oder „Abspielen“ sind nicht vorhanden?

Wenn die Warnung die Schaltflächen „Optionen“, „Zulassen“ oder „Abspielen“ nicht enthält, wurde diese Funktionalität von Ihrem Administrator deaktiviert. Sie können nicht festlegen, ob Sie diesen Inhalten vertrauen oder diese Inhalte zulassen möchten. Klicken Sie auf die Schaltfläche „Schließen“ oder „Abbrechen“, um die Warnung auszublenden. Sie können die PDF-Datei anzeigen, jedoch nicht auf die blockierten Inhalte zugreifen. Weitere Informationen erhalten Sie von Ihrem Administrator.

Hinweis:

Eine vollständige Liste von Artikeln zum Thema Sicherheit finden Sie in Überblick über die Sicherheit in Acrobat und in PDF-Dateien.

Wann werden Sicherheitswarnungen angezeigt?

Sicherheitswarnungen werden u. U. in den folgenden Situationen angezeigt:

Auf schwarzer Liste eingetragene JavaScripts

JavaScript ist eine weit verbreitete Programmiersprache. JavaScript-Code kann jedoch anfällig für Angriffe sein und darüber hinaus zum Öffnen von Websites verwendet werden. Adobe aktualisiert die schwarze Liste regelmäßig mit bekannten JavaScript-Sicherheitslücken. Wenn eine PDF-Datei versucht, auf ein in der schwarzen Liste erfasstes JavaScript zuzugreifen, wird oben in der gelben Dokumentleiste eine Meldung angezeigt.

Für Administratoren:

 

Aktualisierungen der Sicherheitseinstellungen

Adobe verteilt regelmäßig Zertifikate zu Sicherheitszwecken. Diese Downloads tragen dazu bei, dass digital signierte PDF-Dokumente aus vertrauenswürdigen Quellen ihren Status als vertrauenswürdiges Dokument behalten. Wenn Sie ein Update aus unbekannter Quelle erhalten, vergewissern Sie sich zunächst, dass es von einer Webadresse stammt, der Sie vertrauen. Updates von nicht vertrauenswürdigen Websites können Ihren Computer gefährden.

 

Auf Stream-Objekte (XObjects) zugreifen

Acrobat und Reader zeigen eine Warnung an, wenn eine PDF-Datei versucht, auf als Stream-Objekt gekennzeichnete externe Inhalte zuzugreifen. Beispiel: Eine URL verweist auf ein externes Bild. Die Übertragung von Daten ohne gesonderte Meldung kann eine Sicherheitsgefährdung darstellen, während Acrobat und Reader mit einer externen Quelle kommunizieren.

 

Daten in PDF-Dateien und -Formulare einfügen

Eine Warnung wird angezeigt, wenn eine nicht vertrauenswürdige Quelle versucht, Daten zu einem PDF-Formular hinzuzufügen. Obgleich diese Funktion zum Einfügen von Daten Arbeitsabläufe in Ihrem Unternehmen vereinfacht, kann dies auch zum Einfügen schädlicher Daten in PDF-Dokumente führen.

 

Drucken im Hintergrund

Unter dem Drucken im Hintergrund versteht man das Drucken in eine Datei oder über einen Drucker ohne vorherige Bestätigung Ihrerseits. Der Vorgang stellt eine potenzielle Sicherheitsgefährdung dar, denn eine schädliche Datei kann u. U. mehrfach im Hintergrund ausgedruckt werden, so dass es zu einer Verschwendung von Druckressourcen kommt. Auch wird dadurch ggf. das Drucken anderer Dokumente verhindert, weil der Drucker ausgelastet ist.

Erkundigen Sie sich bei Ihrem Systemadministrator, unter welchen Umständen die Berechtigung zum Drucken im Hintergrund erteilt werden soll.

 

Weblinks

Neben den in PDF-Dateien sichtbaren Webverknüpfungen können Formularfelder verstecktes JavaScript enthalten, über das eine Seite in einem Browser geöffnet wird oder Daten aus dem Internet im Hintergrund angefordert werden.

Hinweis:

In Acrobat und Reader X, 9.3 sowie 8.2 sind die erweiterten Sicherheitseinstellungen standardmäßig aktiviert. Adobe empfiehlt grundsätzlich die Aktivierung erweiterter Sicherheitseinstellungen. Diese sollten nur bei vertrauenswürdigem Inhalt umgangen werden.

Dieses Werk unterliegt den Bedingungen der Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License.  Twitter™- und Facebook-Beiträge fallen nicht unter die Bedingungen der Creative Commons-Lizenz.

Rechtliche Hinweise   |   Online-Datenschutzrichtlinie