Close Menu
Service

SVG statt PDF? Warum du diese Rechnung auf dem Smartphone niemals öffnen solltest

von Keine Kommentare

Eine Datei. Ein Klick. Und plötzlich ist alles anders. Du checkst morgens schnell dein Smartphone. Neue Mail von irgendeinem Anbieter, dem Namen nach seriös: „Hier ist Ihre Rechnung“. Klingt plausibel. Du tippst drauf – und siehst: Kein PDF. Kein Bild. Sondern eine seltsame .svg-Datei.

Moment mal. Was ist das bitte? Und viel wichtiger: Ist das gefährlich?

Spoiler: Ja. Und zwar richtig.

SVG-Dateien – das trojanische Pferd für dein Handy

SVG steht für Scalable Vector Graphics. Klingt harmlos, ist aber alles andere als ungefährlich. Denn anders als ein einfaches Bild kann eine .svg auch programmierbaren Code enthalten. Und das wird bei den aktuell kursierenden Fake-Rechnungen schamlos ausgenutzt.

Was steckt drin?

  • verstecktes JavaScript
  • automatische Weiterleitungen zu dubiosen Webseiten
  • fingierte Buttons wie „Datei öffnen“ oder „Herunterladen“
  • gefälschte Ladebalken zur Ablenkung

Einmal geöffnet, wirst du auf eine Phishing-Seite geschoben oder bekommst im schlimmsten Fall eine schädliche App untergejubelt. Und das alles unter dem Deckmantel einer vermeintlich ganz normalen Rechnung.

Rechnungen per E-Mail? Ja. Aber nie als SVG.

Es stimmt: Digitale Rechnungen haben sich verändert. Sie kommen nicht mehr nur als klassisches PDF. Manche Shops setzen auf HTML-Mails mit eingebettetem Inhalt oder schicken zusätzliche QR-Codes für Bezahlung. Aber:

Keine seriöse Firma schickt eine SVG-Datei als Rechnung. Nie.

Wenn du also sowas bekommst:

  • Von einer Firma, bei der du nie bestellt hast
  • Mit einem komischen Anhang (z. B. .svg, .html, .js)
  • Mit allgemeinen Floskeln wie „Sehr geehrter Kunde“ statt deinem Namen

Finger weg. Sofort löschen.

Warum gerade Smartphone-Nutzer besonders gefährdet sind

Auf dem Handy passiert alles schneller. Ein Klick hier, ein Tipp da. Browser starten automatisch, Inhalte laden im Hintergrund. Wer nicht aufpasst, ist ruckzuck auf einer Phishing-Seite – ohne es zu merken.

Anders als am PC gibt’s auf dem Smartphone auch keine Maus zum „Darüberfahren“, keine Vorschau beim Hovern. Was aussieht wie ein Link, kann dich ins digitale Nirwana schicken.

Und: Viele nutzen gar keinen echten Virenschutz auf dem Handy.

Was du tun kannst – die 5-Sekunden-Regel

Bevor du irgendwas öffnest:

  1. Dateiendung checken: .pdf = okay. .svg, .html, .js = Alarmstufe rot.
  2. Absender prüfen: Kommt dir die Firma bekannt vor? Hast du dort was bestellt?
  3. Anrede ansehen: Seriöse Mails nennen deinen Namen.
  4. Nicht im Browser öffnen: Anhänge nur mit vertrauenswürdigen Apps öffnen.
  5. Im Zweifel löschen: Lieber eine echte Rechnung nochmal anfordern, als einen Virus kassieren.

Fazit: SVG gehört in die Webentwicklung – nicht in dein Postfach

Wenn du eine Rechnung per Mail bekommst, erwarte ein PDF oder eine HTML-Rechnung im Text, aber nie eine .svg. Diese Masche ist nicht ganz neu, aber tückisch und zielt ganz gezielt auf Smartphone-Nutzer, die zwischen Tür und Angel schnell reagieren.

Deshalb: Augen auf beim Dateianhang – und warne auch andere!

Teile den Beitrag:

Alle Beiträge kennzeichnen wir hiermit als Werbung. Die Werbekennzeichnung erfolgt, da Marken von Hard- und Software genannt werden. Oftmals werden App-Codes zur Verfügung gestellt sowie Gadgets zum Test. Als Amazon-Partner verdienen wir an qualifizierten Verkäufen. Zudem gehen wir Contentpartnerschaften oder Kooperationen ein. Hilf uns, indem du mit diesem Amazon-Link einkaufst! Lade dir unsere kostenlosen Quiz-Spiele hier herunter!

Verwandte Beiträge

Hinterlasse eine Antwort