Wie erkenne ich Dateitypen zuverlässig anhand von Dateisignaturen (Magic Numbers) statt nur über die Dateiendung?
Dateiendungen sind lediglich Metadaten auf Dateisystemebene und lassen sich ohne jeden inhaltlichen Eingriff umbenennen. In Incident Response, Malware-Analyse, Forensik, E-Mail-Security oder bei Importpipelines in Anwendungen reicht es deshalb nicht aus, Dateitypen über den Namen zu bewerten. Viele Formate tragen im Dateiheader oder an definierten Positionen charakteristische Bytefolgen, sogenannte Dateisignaturen oder Magic Numbers. Diese Kennungen erlauben eine belastbare Einschätzung, ob eine Datei überhaupt zu dem erwarteten Format passt, ob Containerformate vorliegen oder ob Inhalte verschleiert wurden.


