# Ist meine Datei sicher? > Eine Magische-Byte-Prüfung identifiziert, was eine Datei ist, nicht, ob sie gefährlich ist. Diese Seite legt den Geltungsbereich fest, damit du weißt, wann das Ergebnis genügt und wann du immer noch einen Virenscanner brauchst. Source: ### Key facts - **Was beantwortet wird** Format-Identität. Passt der Byte-Inhalt zu dem, was die Endung behauptet? ÜBEREINSTIMMUNG, KEINE ÜBEREINSTIMMUNG, MEHRDEUTIG oder UNBEKANNT. - **Was nicht beantwortet wird** Schadsoftware. Der Prüfer entpackt keine Archive, führt keine Makros aus und ruft keine externe Virendatenbank ab. - **Wie du es nutzt** Behandle eine KEINE ÜBEREINSTIMMUNG als starkes "genauer hinschauen"-Signal. Behandle eine ÜBEREINSTIMMUNG als "das Format ist, was es behauptet", nicht als "der Inhalt ist sicher". - **Mit Virenscanner kombinieren** Für ein echtes Sicherheitsurteil lass die Datei durch deine Endpoint-Sicherheit laufen oder lade sie zu einem Multi-Engine-Scanner hoch. Die beiden Prüfungen ergänzen sich. ### Frequently asked questions #### Warum fügt ihr nicht einfach einen Virenscanner hinzu? Ein echter Virenscan benötigt eine ständig aktualisierte Signaturdatenbank, Sandbox-Ausführung und Verhaltens-Heuristiken. Wir würden entweder ein veraltetes lokales Modell ausliefern (schlechter als gar kein Signal) oder deine Datei an einen externen Scanner senden (das widerspricht dem Datenschutz-Versprechen). Keiner der Kompromisse ist es wert, gemessen am Wert, den wir hinzufügen. #### Kann eine ÜBEREINSTIMMUNG bei der Sicherheit jemals falsch liegen? Ja, das ist absichtlich so. Eine ÜBEREINSTIMMUNG bestätigt nur die Format-Identität. Eine korrekt formatierte PDF kann immer noch JavaScript einbetten, das einen Betrachter ausnutzt; ein korrekt formatiertes DOCX kann immer noch schädliche Makros enthalten. Format und Sicherheit sind unabhängige Themen. #### Was soll ich mit einem KEINE-ÜBEREINSTIMMUNG-Ergebnis tun? Behandle es als starken Grund, langsamer zu machen. Bestätige mit dem Absender, dass die Datei das ist, was der Name behauptet, oder öffne die Datei in einer Sandbox oder einer virtuellen Maschine, die du nicht vermissen würdest. Klicke nicht aus Gewohnheit doppelt. #### Öffnet der Dateityp-Prüfer die Datei überhaupt? Er liest die ersten 4096 Bytes, um die Magische-Byte-Signatur nachzuschlagen, und auf dem Desktop führt er einen KI-Inhalts-Klassifikator für textartige Dateien aus. Er führt nie eingebettete Skripte aus, folgt nie externen URLs in der Datei und lädt die Bytes im kostenlosen Einzeldatei-Ablauf nirgendwohin hoch. > Format-Identität ist das richtige Werkzeug für "ist dieser Anhang das, was er behauptet?". Für "ist dieser Anhang sicher zu öffnen?" kombiniere es mit Endpoint-Sicherheit.