PDF-Lösungen im Business: Das sind die 3 wichtigsten Entscheidungskriterien

Artikel teilen
Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedInEmail this to someone

Ob Dokumente, Scans, Formulare oder Verträge – Unternehmen setzen das PDF-Format für alle möglichen Zwecke ein. Genau das birgt aber Risiken. Denn häufig werden Dokumente mit sensiblen Daten als PDF-Datei abgespeichert und verschickt. Was geschieht, wenn diese Daten in die falschen Hände geraten oder manipuliert werden, kann man sich denken. Security ist für Unternehmen deshalb ein wesentliches Kriterium, um sich für eine PDF-Lösung zu entscheiden – allerdings nicht das einzige.

Das PDF-Format ist bei Unternehmen und Behörden sehr beliebt. Verträge oder elektronische Rechnungen werden bevorzugt in diesem Format per E-Mail verschickt. Der Grund liegt auf der Hand: PDF-Dateien können plattformunabhängig eingesetzt werden. Egal über welches Betriebssystem oder Device der Empfänger die Datei öffnet – das Layout bleibt, zumindest im Idealfall, vollständig gleich. Besonders für Verträge oder elektronische Rechnungen ist das essenziell.

Genau hier lauern jedoch die Gefahren. Denn wie etwa Heise Online schreibt, stimmt der weit verbreitete Eindruck nicht, dass PDF-Dateien unveränderlich sind. Selbst ohne eine professionelle PDF-Lösung wie Adobe Acrobat können diese Dateien modifiziert werden – etwa mit einem Hex-Editor, der es ermöglicht, Änderungen am Quelltext und folglich auch am Inhalt der PDF-Datei vorzunehmen.

Wenn also beispielsweise eine elektronische Rechnung als PDF-Datei abgespeichert ist, die PDF-Datei nicht geschützt ist und ein Hacker entsprechende Änderungen am Inhalt vornimmt, kann das ernsthafte Probleme hervorrufen. Ein Zahlendreher hier, ein paar Nullen dort, und schon kann die Rechnung ganz anders aussehen als zuvor.

Das Beispiel zeigt: Das Thema Sicherheit ist eines der drei wichtigsten Punkte, die Unternehmen beachten müssen, wenn sie sich für eine PDF-Lösung entscheiden. Denn mit der richtigen PDF-Lösung können Unternehmen PDF-Dateien umfassend absichern – und damit Szenarien wie oben beschrieben im Voraus verhindern.

CANCOM.info präsentiert die drei wesentlichen Kriterien für PDF-Lösungen.

Kriterium 1: Hohes Sicherheitsniveau

Das Thema Sicherheit ist für den betrieblichen Einsatz von PDF-Dateien essenziell (Bild: © creativeart/Freepik)

Zur umfassenden Absicherung von PDF-Dateien bieten sich verschiedene Maßnahmen an. Dazu gehören vor allem:

Verwendung von Kennwörtern

Damit kann einerseits verhindert werden, dass Unbefugte auf ein PDF-Dokument zugreifen. So lässt sich ein Passwort für das Öffnen des Dokuments einrichten. Andererseits kann festgelegt werden, in welchem Umfang die Empfänger das PDF-Dokument nutzen dürfen: Mithilfe eines Passworts lassen sich Einschränkungen beim Drucken, Bearbeiten oder Kopieren von PDF-Inhalten einstellen. Um diese Einschränkungen zu ändern oder gar aufzuheben, benötigt der jeweilige Empfänger dieses Passwort.

Ist der Empfänger etwa ein Mitarbeiter, der das Dokument gegenlesen soll, darf er kommentieren. Ist er ein Geschäftsführer, darf er unterschreiben. Keiner von beiden darf aber den eigentlichen Inhalt der PDF-Datei verändern.

Mit Kennwörtern haben Unternehmen also die Möglichkeit, das Öffnen der PDF-Datei sowie Änderungen am eigentlichen Inhalt zu kontrollieren. Für die Umsetzung wird die passende PDF-Lösung benötigt – wie Acrobat DC. So kann mit Acrobat DC sowohl ein Benutzerkennwort zum Öffnen des Dokuments als auch ein Berechtigungskennwort zur Einschränkung des PDF-Inhalts eingestellt werden.

Schwärzen von vertraulichen Inhalten

Es gehört zur gängigen Praxis, vertrauliche Inhalte oder private Informationen in PDF-Dokumenten zu schwärzen. Dies wird zum Beispiel bei Gerichtsurteilen, Kontoauszügen oder medizinischen Gutachten gemacht, wenn sie an Dritte weitergegeben werden. Der Sinn dahinter ist klar: Die Empfänger sollen nicht alle Details des Inhalts erfahren.

Wer diese Praxis anwendet, geht natürlich davon aus, dass die geschwärzten Inhalte unkenntlich bleiben. Doch genau das ist ein Trugschluss: Es ist entscheidend, wie Passagen eines PDF-Dokuments geschwärzt werden.

Beispielsweise reicht es nicht, die besagten Stellen mit einer Textverarbeitung einfach als „schwarze Schrift auf schwarzen Hintergrund“ zu formatieren und in das PDF-Format zu übertragen. Denn hier werden Inhalt und Format beim PDF-Export separat gespeichert. Die Folge: Per Formatierung lässt sich der geschwärzte Inhalt wieder sichtbar machen. Um das zu verhindern, gibt es nur einen Weg: Der Inhalt muss gelöscht werden.

Diese Möglichkeit bietet etwa die PDF-Lösung Acrobat DC Pro. Hier wird der Inhalt nicht nur optisch schwarz gefärbt, sondern unwiderruflich aus dem Code des PDF-Dokuments entfernt. Anstelle des Inhalts können anschließend etwa Schwärzungsmarkierungen als farbige Felder eingefügt werden.

Schutz vor Schadsoftware und Datendiebstahl

PDF-Dateien können alle möglichen Funktionen wie interaktive Formulare, Multimediainhalte oder Skripts enthalten. Dies birgt große Risiken. So kann eine PDF-Datei empfindlichen Schaden anrichten – über das Aufspielen von Schadsoftware bis hin zum Datendiebstahl ist fast alles möglich.

Dies ist indes schnell passiert: Es genügt schon, einen PDF-Anhang aus einer E-Mail zu öffnen, deren Absender aus unsicherer Quelle kommt. Nach dem Öffnen kann die PDF zum Beispiel schädliche Skripts ausführen, die den Computer beschädigen.

Professionelle PDF-Lösungen wehren solche Gefahren über eine sogenannte „Sandbox“ ab. Über diese Einkapselung der Applikation kann ein Schadcode nicht auf das Betriebssystem durchgreifen. Kunden können diese Sandbox als „geschützte Ansicht“ als Standard festlegen, sodass nur vertrauenswürdige PDF-Dateien bearbeitbar sind.

Auch lassen sich Aktionen wie die Ausführung von Skripts blockieren, wenn die Quelle als nicht vertrauenswürdig eingestuft wird. Zudem wird, bei aktivierten erweiterten Sicherheitseinstellungen, eine Warnmeldung ausgegeben, sobald eine PDF-Datei versucht, eine Aktion aus einer nicht verifizierten Quelle oder Datei auszuführen.

Kriterium 2: ISO-Compliance

Allein aus Compliance-Gründen muss der Inhalt jedes PDF-Dokuments exakt dargestellt werden. Unabhängig von der Plattform und dem Endgerät. (Bild: © rawpixel.com/Pexels; modifiziert von CANCOM)

Um festzulegen, welche Mindestanforderungen sowie Einschränkungen für PDF-Formate gelten, arbeiten verschiedene Gremien der ISO seit 1997 daran, bestimmte Normen für PDFs zu erarbeiten und zu verabschieden.

Für Unternehmen ist die Einhaltung dieser Normen wie PDF/A für Langzeitarchivierung oder PDF/X für die Druckvorstufe mehr als eine nette Ergänzung. Im Extremfall können Kosten in Millionenhöhe entstehen, wenn PDF-Dateien verwendet werden, die die ISO-Standards nicht erfüllen. So droht zum Beispiel ein Verlust von wertvollen Informationen.

Mit am deutlichsten wird das bei der ISO-Spezifikation PDF/A. Die Norm beschreibt, welche Standards gelten, sobald das PDF-Format für die Langzeitarchivierung von elektronisch gespeicherten Dokumenten eingesetzt wird. Eine der zentralen Anforderungen lautet: Alle wichtigen Informationen müssen im PDF-Dokument enthalten sein. Dies umfasst nicht nur alle sichtbaren Texte, sondern auch die verwendete Schriftart oder Grafiken. Die Daten dürfen nicht verschlüsselt werden. So sind PDF/A-Dokumente auch in 50 Jahren noch lesbar.

Es darf dabei keine Rolle spielen, auf welcher Plattform oder Gerät das PDF-Dokument angezeigt wird. Alle Inhalte des Dokuments müssen jederzeit exakt dargestellt werden.

Die exakte Darstellung von Inhalten ist indes nicht nur aus Compliance-Gründen wichtig. Erst so können Mitarbeiter auch mobil zuverlässig mit PDF-Dokumenten arbeiten.

Wenn beispielsweise ein Mitarbeiter von unterwegs ein PDF-Formular ausfüllen oder unterschreiben möchte, muss der Inhalt immer komplett identisch sein – und zwar egal, ob er die PDF-Datei auf seinem Smartphone oder auf seinem Tablet ausfüllt. Wenn hier wichtige Informationen fehlen, unterschreibt er im schlimmsten Fall ein Dokument, das er nicht unterschrieben hätte, wenn er alle wichtigen Informationen gehabt hätte. 

Kriterium 3: Nahtlose Integration von PDFs mit Office-Programmen

Eine professionelle PDF-Lösung sollte nahtlos mit gängigen Bürosoftwarelösungen wie MS Office 365 oder Sharepoint verknüpft sein. So lassen sich direkt aus Programmen wie Outlook, Word, Excel, Project, Visio oder PowerPoint intelligentere PDFs mit Kennwortschutz, Lesezeichen, Hyperlinks, Tags, Ebenen, Kommentaren etc. erstellen.

In Zeiten der Digitalisierung von Produktions- und Dokumentenprozessen rückt die digitale Signatur zunehmend in den Mittelpunkt: PDF-Dokumente wie etwa Verträge werden immer häufiger mit einer digitalen Signatur versehen. Die elektronischen Unterschriften müssen dabei gesetzliche Vorschriften einhalten sowie strengen Sicherheitsstandards genügen.

Diese PDF-Lösung erfüllt alle Kriterien

Mit Adobe Sign, ein Bestandteil der professionellen PDF-Lösung Adobe Document Cloud, können Unternehmen PDFs digital und rechtsgültig unterzeichnen (Bild: Adobe).

PDF ist nicht gleich PDF. Das betont Adobe, Marktführer im Bereich PDF. Tatsächlich müssen PDF-Dateien einige Kriterien erfüllen, um für den betrieblichen Einsatz geeignet zu sein. Neben einem hohen Sicherheitsniveau sind Aspekte wie ISO-Compliance, zuverlässige Verwendung sowie nahtlose Integration in Office-Programme entscheidend.

All dies ermöglicht erst eine professionelle PDF-Lösung – allen voran die Adobe Document Cloud Plattform, die neben Adobe Acrobat auch zahlreiche Dokumentenservices sowie Adobe Sign beinhaltet. Da Adobe eine strategische Zusammenarbeit mit Microsoft unterhält, ist Office 365 nicht nur auf dem Desktop, sondern auch im Browser nahtlos mit der Adobe Document Cloud integriert.

Adobe Acrobat

Mit Adobe Acrobat DC können Mitarbeiter sichere PDF-Dokumente erstellen, die alle ISO-Spezifikationen wie PDF/A, PDF/X, PDF/E und den neuesten ISO-Standard PDF 2.0 vollumfänglich einhalten – und darüber hinaus die Konformität prüfen sowie potenzielle Verstöße korrigieren. So ist auch eine Prüfung für Barrierefreiheit nach PDF/UA enthalten. Dadurch wird das Sicherheits- und Compliance-Risiko in Unternehmen deutlich gesenkt.

Adobe betont dabei, dass jedes PDF-Dokument auf allen Plattformen und Geräten exakt dargestellt wird – sodass alle Informationen jederzeit enthalten sind.

Tatsächlich können Unternehmen durch die Senkung des Sicherheits- und Compliance-Risikos Betriebskosten einsparen. Das besagt die unabhängige Studie „Total Economic Impact für Adobe Acrobat DC“ des Marktforschungsinstituts Forrester Research. Wichtige Gründe sind der Studie zufolge, dass bei Compliance-Aktivitäten Zeit eingespart und die Anzahl zu lösender Compliance-Probleme reduziert wird.

Entscheidende Vorteile haben Unternehmen, die firmenübergreifend Office 365 einsetzen. Durch die tiefe Integration von Acrobat DC in Office 365 ergeben sich neue Wege für sichere und effiziente Dokumentenworkflows. Mit der Integration von MS Office und Acrobat DC lässt sich die Produktivität um den Faktor 2 steigern.

Für Unternehmen mit erhöhtem Bedarf an Sicherheit und Managementfunktionalitäten bietet sich die Enterprise Variante an, die neben erhöhten Sicherheitsfeatures auch das Anmelden über ein Single Sign-on Verfahren bietet.

Adobe Sign

Damit können Unterschrifts- und Formularprozesse gleich aus Office 365-Applikationen in Gang gesetzt werden. So lassen sich mit Adobe Sign in Microsoft SharePoint, Outlook, Word oder PowerPoint PDF-Dokumente zur elektronischen Unterzeichnung vorbereiten, versenden und deren Bearbeitungsstatus verfolgen.

Mittels Microsoft Flow lassen sich Unterzeichnungsschritte sogar automatisieren – womit der Workflow zusätzlich beschleunigt wird. Höchste Sicherheit und Compliance spielen dabei eine große Rolle.

Quelle Titelbild: CANCOM

Hier schreibt Christian Schinko für Sie

Mehr Artikel vom Autor

Artikel teilen
Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedInEmail this to someone

Lesen Sie weiter auf CANCOM.info

Cookies auf dieser Website

Cookies sind für die korrekte Funktionsweise einer Website wichtig. Damit wir verstehen, wie unsere Seite im Allgemeinen genutzt wird und wir Ihren Besuch noch interessanter und personalisierter gestalten können, setzen wir Cookies und andere Technologien ein. Bitte treffen Sie Ihre bevorzugte Cookie-Auswahl, um fortfahren zu können. Hilfe.

Wählen Sie eine Option, um fortzufahren

Ihre Auswahl wurde gespeichert!

Sie können Ihre Cookie-Einstellung jederzeit ändern. Eine Erläuterung der einzelnen Einstellungen finden Sie in der Hilfe.

COOKIE EINSTELLUNGEN

Wir respektieren Ihre Privatsphäre und den Datenschutz. Damit wir verstehen, wie unsere Seite im Allgemeinen genutzt wird und wir Ihren Besuch noch interessanter und personalisierter gestalten können, sammeln wir Daten über die Nutzung dieser Seite. Hierzu verwenden wir Cookies. Wir teilen außerdem Informationen über Ihre Nutzung unserer Website mit unseren Social-Media-, Werbe- und Analytikpartnern gemäß unserer Datenschutzerklärung. Sie können Ihre Präferenzen in den Cookie-Einstellungen verwalten und jederzeit ändern.

Achtung: Wenn Sie noch keine 16 Jahre alt sind deaktivieren Sie bitte unbedingt alle Cookies die nicht notwendig sind, da für das Tracken durch Cookies von Kindern unter 16 Jahren die Zustimmung eines Erziehungsberechtigten vorliegen werden muss.

  • Alle Cookies akzeptieren:
    Diese Funktion erlaubt alle Cookies für Tracking- und Seiten-Analyse, Cookies zur Personalisierung der Website oder Social Media Dienste. Dazu zählen auch Cookies von externen Anbietern, wie zum Beispiel Youtube oder Vimeo, um das Abspielen von Videos zu ermöglichen sowie Cookies, die nicht ausschließlich für den Betrieb der Webseite notwendig sind. Das sind Cookies für Marketing, Statistik und andere.
  • Nur Cookies erlauben, die von dieser Webseite gesetzt werden:
    Hierbei werden zusätzlich zu den notwendigen Cookies weitere Cookies geladen, die vom Websitebetreiber für diese Webseite genutzt werden. Das sind zum Beispiel Cookies, die die Art beeinflussen, wie sich eine Webseite verhält oder aussieht (z. B. Ihre bevorzugte Sprache oder die Region in der Sie sich befinden).
  • Nur Cookies akzeptieren, die für die Funktion der Seite notwendig sind:
    Notwendige Cookies helfen dabei, eine Webseite nutzbar zu machen, indem sie Grundfunktionen wie Seitennavigation und Zugriff auf sichere Bereiche der Webseite ermöglichen. Die Webseite kann ohne diese Cookies nicht richtig funktionieren. Es werden bei dieser Option keine Cookies gesetzt, außer die aus technischen Gründen notwendig sind.

Zurück