Tipps
Die Situation, in der Dir ein Freund oder eine Kollegin Dateien schickt, deren Formate Du nicht öffnen kannst, ist Dir sicher nicht ganz unbekannt. Zum Beispiel bittest Du um die Fotos des letzten Team-Meetings und statt JPEGs oder PNGs kommen die geschickten Bilder im exotischen HEIC-Format daher. Was machen die meisten Leute in so einem Fall? Richtig! Sie suchen nach einem kostenlosen Online-Konverter für ihre Dateien.
Wenn Du unserem Kaspersky Daily-Blog schon etwas länger folgst, weißt Du wahrscheinlich schon, dass in den meisten Fällen die beliebteste Methode, etwas zu tun, selten die sicherste ist. Und im speziellen Falle von Dateikonvertierung sieht es eben nicht anders aus. Schauen wir gemeinsam, welche Gefahren sich in kostenlosen Online-Konvertern verbergen, und wie Du Dateiformate stattdessen auf sichere Weise ändern kannst.
Warum das gut zu wissen ist? Weil das Konvertieren einer Datei eben mehr technische Schritte umfasst, als das simple Ändern der Dateiendung. Denn in diesem Fall könntest Du eine Datei ja einfach selbst von EPUB in MP3 umbenennen. Stattdessen muss ein Konvertierungstool die Datei lesen, ihren Inhalt verstehen, ihn konvertieren und letztlich in einem anderen Format wieder abspeichern. Und jeder dieser Schritte birgt dabei seine ganz eigenen Gefahren.
Verlust persönlicher Daten, Malware und andere Bedrohungen
Das erste Risiko, das einem sofort in den Sinn kommt, ist der Verlust von persönlichen Daten. Auch wenn Du der Meinung sein solltest, dass mit Deinen Daten sowieso niemand etwas anfangen kann, solltest Du dennoch Vorsicht walten lassen: Dein letzter Bratwurst-Schnappschuss vom Sommerfest zwei Dörfer weiter interessiert Schnüffler wahrscheinlich eher weniger brennend. Wenn es sich aber um vertrauliche Unternehmensdokumente handelt, sieht die Sache schon ganz anders aus. Wenn Du eine Datei bei einem Online-Konverter hochlädst, kannst Du Dir nie sicher sein, ob sich der Betreiber dieser Seite nicht noch eine Kopie Deiner Datei für seine eigenen Zwecke abspeichert. Einmal hochgeladene Daten können schnell in die falschen Hände geraten und sogar für einen Angriff auf Dein Unternehmen missbraucht werden. Und wenn sich dann noch herausstellt, dass Du den Angreifern für den Einstieg ins Unternehmensnetzwerk zugearbeitet hast, wird sich Dein InfoSec-Team sicher nicht bei Dir bedanken…
Auch wenn Du meinst, dass solche Bedrohungen nur für Text- oder Tabellendokumente gelten, und Du das Foto eines Kontoauszugs bedenkenlos hochladen und in ein PDF umwandeln kannst, solltest Du diese Einstellung noch einmal überdenken. So existieren etwa Tools zur Texterkennung (OCR) bereits seit dem letzten Jahrhundert. Nimmt man jetzt noch die modernen KI-Systeme von heute zu Hilfe, sind bereits Trojaner auf einem Smartphone dazu in der Lage, ganze Bildergalerien nach interessanten Informationen zu durchforsten.
Ein weiteres häufiges Risiko stellen Malware-Infektionen dar. Auf einigen zweifelhaften Seiten werden die Dateien nicht nur konvertiert, sondern auch gleich mit hinzugefügter Malware „aufgewertet“. Ohne einen verlässlichen Schutz kann es passieren, dass Du nach dem Download der konvertierten Datei Dein blaues Wunder erlebst. Die konvertierten Dateien können Skripte, Trojaner, Makros und andere, bereits ausführlich besprochene, Malware enthalten.
Bei Online-Konvertern kann es sich aber auch um Phishing-Seiten handeln. So solltest Du etwa bei Diensten, die zur simplen Konvertierung von PDF zu DOC eine Unmenge persönlicher Daten oder ein Abo für die Registrierung benötigen, misstrauisch werden. Wenn Du dennoch nicht ohne Online-Konverter auskommst, solltest Du dafür nur Seiten verwenden, die weder eine Registrierung noch die Eingabe von Zahlungsinformationen voraussetzen.
Lokales Konvertieren leicht gemacht
Am sichersten ist das Konvertieren von Dateien, wenn es lokal auf dem eigenen Gerät und ohne Drittanbieter-Webseiten durchgeführt wird. Auf diese Weise bleibt die Vertraulichkeit der Daten gewährleistet – zumindest bis Du eine Verbindung zum Internet herstellst. Das Format einer Datei kannst Du lokal entweder direkt mit den Tools Deines Betriebssystems oder unter Zuhilfenahme anderer populärer Helferlein ändern.
Im Falle von typischen Büroformaten (Texte, Tabellen und Präsentationen) kann Dir Microsoft Office weiterhelfen. Mittels der Befehle Datei → Öffnen oder Datei → Import (je nach Version von Office und des Betriebssystems) kann Microsoft Office eine große Zahl an Dateiformaten lesen. Anschließend können die Daten unter Datei → Speichern unter → Speichern als (oder Dateiformat) oder Datei → Exportieren in verschiedenen Formaten abgespeichert werden. Dabei wird eine breite Palette an Formaten von PDF über HTML bis hin zum OpenDocument-Standard unterstützt.
Wenn Du keine Microsoft-Produkte verwenden kannst oder willst, stehen Dir mit LibreOffice oder OpenOffice zwei kostenlose Alternativen zur Verfügung. Beide Office-Pakete bieten ebenfalls eine breite Auswahl an Formaten an. Unter Windows kann auch der integrierte WordPad-Editor zum Konvertieren verwendet werden, allerdings ist der Umfang der zur Auswahl stehenden Dateiformate bei diesem stark eingeschränkt.
Benutzer und Benutzerinnen von macOS können Apples eigene Office-Anwendungen (Pages, Numbers und Keynote) verwenden. Auch diese unterstützen eine Vielzahl an unterschiedlichen Formaten.
Im Falle von Bilddateien wird es sogar noch einfacher. Die Tools zum Konvertieren von PNG-Bildern ins JPEG-Format (oder umgekehrt) sind direkt in die Betriebssysteme integriert. In Windows kannst Du in Paint einfach Datei → Speichern als auswählen. In macOS musst Du dafür nicht einmal ein Programm öffnen: Es genügt im Finder das Bild mit einem Rechtsklick zu markieren und anschließend Schnellaktionen → Bild konvertieren auszuwählen. Im neuen Fenster legst Du nur noch das Format (PNG, JPEG, HEIF) und die Größe des konvertierten Bildes fest.
Sollten Dir die oben genannten Methoden nicht ausreichen, weil Du vielleicht Video-/Audio-Dateien oder exotischere Dateiformate konvertierten möchtest, kannst Du im Internet nach beliebten Offline-Tools suchen, die entweder Open-Source (FOSS) oder kostenlos sind, und einen guten Ruf genießen.
Für Video- und viele Audioformate eignen sich beispielsweise HandBrake und Shutter Encoder (beide für Linux, macOS und Windows). Für Audiodaten ist Audacity einen Blick wert und für Bilder ImageMagick (ebenfalls beide für Linux, macOS und Windows).
Bemerkenswert dabei ist, wie viele Multimedia-Konverter dabei lediglich dem Tool FFmpeg eine grafische Benutzeroberfläche überstülpen. FFmpeg, das im Hintergrund die eigentliche Konvertierungsarbeit leistet, genießt einen guten Ruf und kann wohl als das Top-Tool zum Konvertieren von Multimedia-Dateien angesehen werden. Der einzige Nachteil (oder Vorteil, je nach Sichtweise) des Tools besteht darin, dass es sich nur über die Befehlszeile ausführen lässt.
Wenn Du gut mit der Befehlszeile zurechtkommst, ist FFmpeg wohl die am naheliegendste Wahl (…die Du in diesem Fall wahrscheinlich sowieso schon installiert hast). Eine weitere gute Wahl für Fans der Befehlszeile existiert mit Pandoc. Darunter verbirgt sich ein vielseitiger Konverter für Dateien in Text- und Markup-Formaten. Darüber hinaus lassen sich auf der Pandoc-Website unter Extras viele Drittanbieter-Tools finden, die für Pandoc grafische Benutzeroberflächen bereitstellen oder es in andere Editoren, Dienste und sogar Betriebssysteme einbinden.
Alle oben genannten Konverter sind FOSS-Tools (Free and Open-Source Software) und unterstützen mit Linux, macOS und Windows alle gängigen Betriebssysteme.
Achte bei der Auswahl von Offline-Konvertern darauf, dass die Konvertierung auch tatsächlich lokal stattfindet. Viele Tools stellen lediglich eine Benutzeroberfläche zur Verfügung und laden Deine Datei im Hintergrund zur Bearbeitung auf einen Server. Das kannst Du schnell überprüfen, indem Du vor der Konvertierung die Internetverbindung trennst. Sollte das Tool danach nicht mehr funktionieren, handelt es sich nicht um einen reinen Offline-Konverter.
Tipps für ein sicheres Online-Konvertieren
Es kann passieren, dass Du um die Verwendung eines Online-Konverters nicht drumherum kommst, etwa wenn Du Dateien in sehr exotischen oder stark veralteten Formaten geschickt bekommst. In diesem Abschnitt zeigen wir Dir, wie Du die Risiken einer Online-Konvertierung verringern kannst.
Wie bereits erwähnt, kann bei Verwendung eines Online-Konverters die Vertraulichkeit der Daten nicht garantiert werden. Natürlich können die Seitenbetreiber viel Tolles in ihre Richtlinien schreiben, was aber tatsächlich mit den hochgeladenen Daten passiert, bleibt ein Geheimnis. Die goldene Regel lautet daher: Gib vertrauliche Informationen niemals online weiter.
Wenn Du über ein Google-Konto verfügst (und wer tut das nicht?) kannst Du die zu konvertierende Datei in Dein Google Drive hochladen. Die dort integrierten Cloud-Office-Tools akzeptieren ebenfalls die meisten Office-Formate. Mit einem Rechtsklick lässt sich Dein Dokument in Google Docs/Sheets/Slides öffnen und anschließend in einem anderen Format wieder herunterladen. Praktischerweise funktioniert diese Methode auch auf mobilen Geräten, allerdings lässt sich die Datei in dem Fall auch direkt (und bequemer) in einer der entsprechenden Google-Apps öffnen.
Eine weitere relativ sichere Möglichkeit zum Konvertieren von Text- oder Grafikdateien ist der Online-Konverter von Adobe. Auf dem Smartphone lässt er sich sogar kostenlos nutzen. Die Sache hat allerdings einen Haken: Alle hochgeladenen Daten werden auf den Servern von Adobe gespeichert, was die Methode zum Konvertieren vertraulicher Dokumente unbrauchbar macht.
Mit diesen Regeln konvertierst Du Deine Dateien auch online mit maximaler Sicherheit:
- Verwende ausschließlich seriöse Anbieter.
- Öffne die Website des Konverters in einem neuen Inkognito-Tab Deines Browsers. Dadurch wird die Menge der gesammelten Daten zumindest etwas reduziert – aber eben längst nicht auf null.
- Verwende einen zuverlässigen VPN-Dienst, um Deine wahre IP-Adresse vor der Konverter-Website zu verbergen.
- Nimm Dir die Zeit, um die Datenschutzrichtlinie des Online-Konverters durchzulesen. So lässt sich erfahren, wie mit Deinen Daten umgegangen wird. Achte darauf, dass der Dienst keine Informationen ohne Deine Zustimmung sammelt, speichert oder überträgt – oder dass er zumindest vorgibt, dies nicht zu tun.
- Stelle sicher, dass die zu konvertierenden Dateien keine vertraulichen Informationen beinhalten.
- Untersuche die fertig konvertierten Dateien vor dem Öffnen mit einem Virenscanner. Lass äußerste Vorsicht walten, wenn die konvertierte Datei als Archiv zurückkommt. Vor allem dann, wenn es obendrein durch ein Passwort geschützt wird. Dieser Trick ist die einfachste Methode, Malware vor einer Anti-Virus-Anwendung zu verstecken. Wenn Du gar keine Schutzanwendung auf Deinem Gerät verwendest (hoffen wir, dass dies nicht der Fall ist), kannst Du die heruntergeladene Datei mit unserem Online-Dateiscanner
- Halte Dich von nicht verifizierten Websites fern, die Registrierungs- und/oder Zahlungsdaten von Dir erfordern.
Der Trick mit dem (un-)zip!
Abschließend möchten wir noch auf einen kleinen Lifehack eingehen, den nur wenige Leute kennen. Manchmal ist es gar nicht notwendig, eine Datei von einem Format in ein anderes zu konvertieren, sondern es reicht aus, Teilinformationen aus einer Datei zu extrahieren. Etwa, wenn Du die in einem Textdokument oder in einer Präsentation enthaltenen Bilder im Originalformat abspeichern möchtest. Dieser Vorgang ist selbst mit den dafür vorgesehenen Office-Editoren müßig – immerhin müssen die Bilder einzeln exportiert werden, wobei die Editoren neben der Größe auch die Qualität der Bilder negativ beeinträchtigen können.
Es gibt allerdings einen Trick, um dies zu umgehen: Das Geheimnis besteht darin, dass die Dateien vieler Formate (u. a. Office-Dateien) nichts anderes als komprimierte Ordner mit Unterordnern sind. In diesen Ordnern befinden sich wiederum einzelne Dateien wie Texte, Bilder und Videos, die erst beim Betrachten oder Bearbeiten einer Datei im Office-Editor an den richtigen Stellen ins Dokument eingebettet werden. Und ja, diese Archive sind herkömmliche ZIP-Archive. Das bedeutet, dass fast alle Dateien in Office-Formaten wie DOCX, PPTX und PAGES lediglich ZIP-Archive mit veränderten Endungen sind.
Um den gesamten Inhalt aus einem solchen Archiv zu extrahieren, reicht es aus, die Datei durch das Ändern ihrer Erweiterung auf „.zip“ umzubenennen und anschließend zu entpacken. Das Ergebnis ist ein Ordner mit Unterordnern, in dem alle Komponenten des Originaldokuments übersichtlich angeordnet sind.
Wenn Du also das nächste Mal auf ein unbekanntes Dateiformat stößt, untersuche es zunächst mit einer zuverlässigen Sicherheitslösung auf Viren und erstelle anschließend eine Kopie davon. Ändere dann die Dateiendung zu „.zip“ (um unter macOS ausgeblendete Dateiendungen anzuzeigen, musst Du eventuell ⌘+I drücken) und versuche, die Datei zu entpacken – in vielen Fällen wird dies funktionieren. Schau Dich ruhig in dem entpackten Ordner um – Du wirst überrascht sein, was sich dort alles finden lässt!
