Kann das Umbenennen einer Datei ihren Typ ändern?

Nein. Die Bytes in der Datei ändern sich nicht, wenn du sie umbenennst. Ein .pdf -Dateiname macht aus einer ausführbaren Datei kein PDF. Die Magische-Byte-Prüfung meldet die Bytes so, wie sie tatsächlich sind.

Warum beginnt eine DOCX-Datei mit PK ?

DOCX ist ein ZIP-Archiv mit XML- und Mediendateien. ZIP-Archive beginnen mit 50 4B 03 04 , was in ASCII PK ergibt (die Initialen von Phil Katz, dem Entwickler von PKZIP). Die DOCX-spezifische Markierung liegt im Archiv, nicht in den ersten Bytes.

Wie viele Bytes musst du eigentlich lesen?

Für die meisten Formate reichen 4 bis 8 Bytes. Unser Prüfer liest bis zu 4096 Bytes vom Anfang der Datei, weil einige Formate (wie ISO 9660 mit seiner Sektor-16-Position) die Signatur tiefer verstecken.

Haben alle Dateien eine magische Zahl?

Nein. Reine Textdateien, Quellcode und CSV-Dateien haben keine feste Signatur. Sie werden durch Inhalts-Klassifikatoren (Heuristiken oder, in unserem Fall, ein kleines KI-Modell) erkannt, statt durch Magische-Byte-Suche.

Was bedeutet ein MEHRDEUTIG-Ergebnis?

Mehrere bekannte Formate passen zum gleichen Anfang. Jedes Office-Dokument (DOCX, XLSX, PPTX) ist ein ZIP-Archiv, also können die magischen Bytes allein sie nicht unterscheiden. Der Prüfer meldet MEHRDEUTIG und empfiehlt, den Inhalt zu prüfen.

Ist eine Magische-Byte-Prüfung dasselbe wie ein Virenscan?

Nein. Eine Magische-Byte-Prüfung identifiziert das Format, nicht die Sicherheit. Eine korrekt aufgebaute PDF kann immer noch schädliches JavaScript enthalten. Für Schadsoftware-Befunde brauchst du einen Virenscanner oder ein Endpoint-Security-Produkt. Siehe die Geltungsbereichs-Seite für die Grenzen.

Was ist eine magische Zahl?

Eine magische Zahl ist die kurze feste Byte-Folge am Anfang jeder Datei. Sie identifiziert das Format, bevor eine Endung gelesen wird. Diese Seite zeigt, wie sie funktionieren, wie die häufigsten Signaturen aussehen und warum eine Magische-Byte-Prüfung eine Dateinamens-Prüfung jedes Mal schlägt.

Dateityp-Prüfer öffnen Die Signatur-Tabelle ansehen

Verständliche Erklärung
14 Formate abgedeckt
Bytes verlassen deinen Browser nie

Wichtige Fakten

Was ist es?
Eine magische Zahl ist eine feste Byte-Folge (normalerweise 2 bis 8 Bytes) am Anfang einer Datei, die das Format identifiziert.
Wo befindet sie sich?
Fast immer an Byte-Position 0. ISO-9660-Disk-Abbilder sind die bekannte Ausnahme: ihre CD001-Signatur sitzt an Position 32769 (Sektor 16).
Endung oder Bytes?
Die Bytes gewinnen. Wenn man bericht.exe in bericht.pdf umbenennt, ändert das nur das Etikett, nicht den Inhalt. Die magischen Bytes lauten weiterhin 4D 5A.
Was du zurückbekommst
Unser Dateityp-Prüfer meldet eines von vier Ergebnissen: ÜBEREINSTIMMUNG, KEINE ÜBEREINSTIMMUNG, MEHRDEUTIG oder UNBEKANNT. Jedes ist eine eindeutige Antwort zur Format-Identität, nicht zur Sicherheit.
Datenschutz
Der kostenlose Einzeldatei-Ablauf läuft komplett in deinem Browser. Die Bytes verlassen dein Gerät nie.
Sicherheits-Geltungsbereich
Eine Magische-Byte-Prüfung identifiziert das Format, nicht Schadsoftware. Nutze sie als erstes Signal, nicht als Virenscanner.

Eine magische Zahl (auch magische Byte-Signatur oder Dateisignatur genannt) ist eine kurze, feste Byte-Folge ganz am Anfang einer Datei, die ihr wahres Format identifiziert. Das Betriebssystem nutzt sie noch vor jeder Dateiendung. Die Endung ist nur ein Hinweis; die magische Zahl ist die Wahrheit.

Magische-Byte-Signatur-Referenz

14 weit verbreitete Signaturen aus den Format-Spezifikationen. Hex-Bytes sind in Großbuchstaben, durch Leerzeichen getrennt. ASCII-Vorschauen ersetzen nicht druckbare Bytes durch einen Punkt.

Format	Magische Bytes (hex)	ASCII	Endungen	MIME-Typ	Position
PDF	`25 50 44 46`	`%PDF`	.pdf	`application/pdf`	Byte 0
PNG	`89 50 4E 47 0D 0A 1A 0A`	`.PNG....`	.png	`image/png`	Byte 0
JPEG	`FF D8 FF`	`...`	.jpg, .jpeg	`image/jpeg`	Byte 0
GIF	`47 49 46 38 39 61`	`GIF89a`	.gif	`image/gif`	Byte 0
BMP	`42 4D`	`BM`	.bmp	`image/bmp`	Byte 0
ZIP	`50 4B 03 04`	`PK..`	.zip	`application/zip`	Byte 0
RAR (v5)	`52 61 72 21 1A 07 01 00`	`Rar!....`	.rar	`application/vnd.rar`	Byte 0
7-Zip	`37 7A BC AF 27 1C`	`7z....`	.7z	`application/x-7z-compressed`	Byte 0
DOCX (Office Open XML)	`50 4B 03 04`	`PK..`	.docx	`application/vnd.openxmlformats-officedocument.wordprocessingml.document`	Byte 0
XLSX (Office Open XML)	`50 4B 03 04`	`PK..`	.xlsx	`application/vnd.openxmlformats-officedocument.spreadsheetml.sheet`	Byte 0
APK (Android package)	`50 4B 03 04`	`PK..`	.apk	`application/vnd.android.package-archive`	Byte 0
MP4 (ISO BMFF)	`00 00 00 20 66 74 79 70`	`....ftyp`	.mp4, .m4v	`video/mp4`	Byte 0
Windows PE / EXE	`4D 5A`	`MZ`	.exe, .dll, .sys	`application/vnd.microsoft.portable-executable`	Byte 0
ISO 9660	`43 44 30 30 31`	`CD001`	.iso	`application/x-iso9660-image`	Byte (Sektor 16)

PDF
Magische Bytes (hex):
25 50 44 46
ASCII:
%PDF
Endungen:
.pdf
MIME-Typ:
application/pdf
Position:
Byte 0
PNG
Magische Bytes (hex):
89 50 4E 47 0D 0A 1A 0A
ASCII:
.PNG....
Endungen:
.png
MIME-Typ:
image/png
Position:
Byte 0
JPEG
Magische Bytes (hex):
FF D8 FF
ASCII:
...
Endungen:
.jpg, .jpeg
MIME-Typ:
image/jpeg
Position:
Byte 0
GIF
Magische Bytes (hex):
47 49 46 38 39 61
ASCII:
GIF89a
Endungen:
.gif
MIME-Typ:
image/gif
Position:
Byte 0
BMP
Magische Bytes (hex):
42 4D
ASCII:
BM
Endungen:
.bmp
MIME-Typ:
image/bmp
Position:
Byte 0
ZIP
Magische Bytes (hex):
50 4B 03 04
ASCII:
PK..
Endungen:
.zip
MIME-Typ:
application/zip
Position:
Byte 0
RAR (v5)
Magische Bytes (hex):
52 61 72 21 1A 07 01 00
ASCII:
Rar!....
Endungen:
.rar
MIME-Typ:
application/vnd.rar
Position:
Byte 0
7-Zip
Magische Bytes (hex):
37 7A BC AF 27 1C
ASCII:
7z....
Endungen:
.7z
MIME-Typ:
application/x-7z-compressed
Position:
Byte 0
DOCX (Office Open XML)
Magische Bytes (hex):
50 4B 03 04
ASCII:
PK..
Endungen:
.docx
MIME-Typ:
application/vnd.openxmlformats-officedocument.wordprocessingml.document
Position:
Byte 0
XLSX (Office Open XML)
Magische Bytes (hex):
50 4B 03 04
ASCII:
PK..
Endungen:
.xlsx
MIME-Typ:
application/vnd.openxmlformats-officedocument.spreadsheetml.sheet
Position:
Byte 0
APK (Android package)
Magische Bytes (hex):
50 4B 03 04
ASCII:
PK..
Endungen:
.apk
MIME-Typ:
application/vnd.android.package-archive
Position:
Byte 0
MP4 (ISO BMFF)
Magische Bytes (hex):
00 00 00 20 66 74 79 70
ASCII:
....ftyp
Endungen:
.mp4, .m4v
MIME-Typ:
video/mp4
Position:
Byte 0
Windows PE / EXE
Magische Bytes (hex):
4D 5A
ASCII:
MZ
Endungen:
.exe, .dll, .sys
MIME-Typ:
application/vnd.microsoft.portable-executable
Position:
Byte 0
ISO 9660
Magische Bytes (hex):
43 44 30 30 31
ASCII:
CD001
Endungen:
.iso
MIME-Typ:
application/x-iso9660-image
Position:
Byte (Sektor 16)

PDF
Die vier Bytes ergeben %PDF. Die PDF-Version folgt direkt, z. B. %PDF-1.7.
PNG
Acht Bytes einschließlich der PNG-Zeilenende-Markierungen (0D 0A 1A 0A), sodass Übertragungsfehler erkennbar sind.
JPEG
Start-of-Image-Markierung. Das vierte Byte unterscheidet JFIF (E0) von EXIF (E1).
GIF
GIF89a ist die moderne Variante. GIF87a (47 49 46 38 37 61) ist die alte Schreibweise und ebenfalls gültig.
BMP
Zwei Bytes. Leicht zu fälschen; kombiniere mit dem Dateigrößen-Header an Position 2 zur Unterscheidung.
ZIP
Lokaler Datei-Header. Leere Archive nutzen stattdessen 50 4B 05 06 (End-of-Central-Directory).
RAR (v5)
RAR-5-Signatur. Ältere RAR-1.5- bis 4.x-Dateien nutzen eine 7-Byte-Signatur, die mit 00 endet.
7-Zip
Sechs Bytes mit 7z, gefolgt von drei magischen Bytes.
DOCX (Office Open XML)
DOCX ist ein ZIP-Container. Die Signatur allein kann ein Word-Dokument nicht von einem generischen ZIP unterscheiden. Schau in die innere [Content_Types].xml.
XLSX (Office Open XML)
Gleiche Einschränkung wie bei DOCX. Prüfe das OOXML-Manifest, um die Tabellen-Variante zu bestätigen.
APK (Android package)
APK ist ein ZIP-Container mit einem Android-Manifest darin. Die ZIP-Signatur allein ist kein ausreichender Beweis.
MP4 (ISO BMFF)
Die ftyp-Box an Position 4 trägt die Marken-Kennung. Häufige Marken: isom, mp42, iso5.
Windows PE / EXE
Zwei Bytes (Mark Zbikowski). Die PE-Header-Position wird aus Byte 0x3C gelesen; die eigentliche PE\0\0-Magie sitzt dort.
ISO 9660
ISO 9660 platziert den Datenträger-Deskriptor an Sektor 16, daher liegt die Signatur an Byte 32769 (16 * 2048 + 1).

Wie eine Magische-Byte-Prüfung funktioniert

1
Die ersten Bytes lesen
Öffne die Datei als Binärstrom und lies die ersten 8 bis 16 Bytes. Das reicht, um jede Signatur in der obigen Tabelle zu erkennen.
2
Gegen bekannte Signaturen abgleichen
Vergleiche die Bytes mit einer Datenbank bekannter Formate. Mehrere Formate können einen Anfang teilen (jedes Office-Dokument ist ein ZIP), daher liefert die Prüfung den spezifischsten Treffer zurück.
3
Mit der Dateiendung abgleichen
Wenn das erkannte Format nicht zu dem passt, was die Endung behauptet, lautet das Ergebnis KEINE ÜBEREINSTIMMUNG. Passen mehrere Formate, MEHRDEUTIG. Passt nichts, UNBEKANNT.

Warum ist das wichtig?

Wenn du eine Datei von rechnung.exe in rechnung.pdf umbenennst, ändert das ihre Bytes nicht. Die ersten zwei Bytes lauten weiterhin 4D 5A. Die Prüfung der magischen Zahl erkennt das sofort. Nützlich, wenn ein Anhang legitim aussieht, die Endung aber vor dem Versand geändert wurde.

Magische-Byte-Prüfungen erkennen auch den umgekehrten Fall: Eine Datei ganz ohne Endung, aber mit gültigen PNG-Bytes, ist immer noch ein PNG und dein Bildbetrachter kann sie öffnen. Die Format-Identität steckt in den Bytes, nicht im Dateinamen.

Glossar

Pro-Format-Tiefenanalysen

Jede Detailseite ist eine fokussierte Seite zu einem einzelnen Format: wie man es erkennt, häufige Unstimmigkeitsmuster und eine Ein-Klick-Prüfung. Lege deine Datei auf einer dieser Seiten ab und das Ergebnis ist dasselbe.

Häufig gestellte Fragen

Probier es mit deiner eigenen Datei aus

Lege eine beliebige Datei ab. Die Prüfung läuft lokal und meldet ein Ergebnis in unter einer Sekunde. Die Bytes verlassen deinen Browser nie.

Dateityp-Prüfer öffnen

Was ist eine magische Zahl?

Wichtige Fakten

Magische-Byte-Signatur-Referenz

PDF

PNG

JPEG

GIF

BMP

ZIP

RAR (v5)

7-Zip

DOCX (Office Open XML)

XLSX (Office Open XML)

APK (Android package)

MP4 (ISO BMFF)

Windows PE / EXE

ISO 9660