Welche Dateiendung ist das – und womit öffne, prüfe oder konvertiere ich sie unter Windows und macOS?

Dateiendungen und Dateitypen korrekt identifizieren: Anzeige, Dateisignaturen (Magic Bytes), MIME-Typen und Stolperfallen

Eine Dateiendung liefert nur einen Hinweis auf den vermuteten Inhalt. Betriebssysteme und Anwendungen stützen die Zuordnung „Datei → Programm“ zwar häufig auf den Suffix (z. B. .pdf, .jpg), doch die Endung kann fehlen, falsch gesetzt oder absichtlich irreführend sein. Eine belastbare Identifikation kombiniert deshalb Anzeige der Endung, die tatsächliche Dateisignatur (Magic Bytes), Metadaten wie MIME-Typen und eine sorgfältige Interpretation typischer Täuschungsmuster.

Brandson - Windmaschine Retro Stil 120 Watt - Ventilator in Chrom - Standventilator 45 cm - Bodenventilator - hoher Luftdurchsatz - stufenlos neigbarer Ventilatorkopf - Silber ^ℹ︎

Rezensionen lesen^ℹ︎

UVP**: € 79,85 € 67,86 -15% Ersparnis 15%

Auf Lager Preise inkl. MwSt., zzgl. Versandkosten

Bei Amazon ansehen^ℹ︎

ℹ︎ Affiliate-Link: Wenn Sie über diesen Link einkaufen, erhält der Betreiber dieser Website möglicherweise eine Provision. Für Sie bleibt der Preis dadurch gleich. Zuletzt aktualisiert am 3. Juni 2026 um 21:02. Die hier gezeigten Preise können sich zwischenzeitlich auf der Seite des Verkäufers geändert haben. Alle Angaben ohne Gewähr.
(**) UVP: Unverbindliche Preisempfehlung

Preise inkl. MwSt., zzgl. Versandkosten

Dateiendungen sichtbar machen und Zuordnungen prüfen

Unter Windows bleibt die Endung in vielen Installationen standardmäßig ausgeblendet, was Verwechslungen erleichtert (beispielsweise „Rechnung.pdf.exe“ wirkt wie „Rechnung.pdf“). Für eine verlässliche Beurteilung sollte die Anzeige von Dateinamenerweiterungen aktiviert sein und die Dateityp-Zuordnung überprüft werden. Auf macOS kann Finder Endungen ausblenden oder beim Umbenennen automatisch anpassen; zusätzlich kann „Öffnen mit“ eine Datei unabhängig von der Endung an eine App binden, etwa durch „Immer öffnen mit“.

Gerade bei Doppelklick-Workflows ist wichtig: Die Standard-App sagt nichts darüber aus, ob die Datei „echt“ ist. Viele Programme öffnen Inhalte tolerant (z. B. Texteditoren oder Browser), während einige Formate beim Öffnen bereits aktive Inhalte auslösen können (Makros, Skripte, eingebettete Objekte). Deshalb gehört zur Identifikation stets auch eine Sicherheitsbetrachtung des Dateityps, nicht nur der Endung.

• Windows Explorer: Endungen einblenden über Ansicht → Anzeigen → Dateinamenerweiterungen (Windows 11) bzw. Ansicht → Dateinamenerweiterungen (Windows 10).
• Windows per PowerShell: Zuordnung einer Endung prüfen mit assoc .pdf
ftype (zeigt zugeordnete Befehlszeilen für Dateitypen).
• macOS Finder: Endung global anzeigen über Finder → Einstellungen → Erweitert → Alle Dateinamensuffixe einblenden.
• macOS pro Datei: Endung gezielt prüfen/ändern im Infofenster Ablage → Informationen, Abschnitt Name & Erweiterung.

Dateisignaturen (Magic Bytes) als verlässlichere Quelle

Viele Formate tragen am Dateianfang charakteristische Bytefolgen, oft als „Magic Bytes“ oder „File Signature“ bezeichnet. Sie erlauben eine robustere Erkennung als die Endung, besonders bei umbenannten Dateien. Beispiele: PDF beginnt typischerweise mit %PDF-, PNG mit 89 50 4E 47 0D 0A 1A 0A, ZIP-Container häufig mit 50 4B 03 04. Allerdings sind Magic Bytes kein Allheilmittel: Containerformate (ZIP, OLE/CFB, ISO) können sehr unterschiedliche Inhalte tragen, und manche Schadsoftware manipuliert Header oder nutzt Polyglot-Dateien, die zu mehreren Formaten zugleich „passen“.

Unter macOS liefert das Tool file eine praxisnahe Typbestimmung anhand von Signaturen und Heuristiken. Unter Windows kann PowerShell Bytes auslesen; zusätzlich hilft eine Hash-Bildung, um identische Dateien unabhängig vom Namen zu vergleichen. Für belastbarere Aussagen sollte bei Bedarf nicht nur der Dateianfang geprüft werden: Bei Containern zusätzlich die Struktur (z. B. ZIP-Zentralverzeichnis), bei Office-Formaten die internen XML-/Makro-Komponenten und bei ausführbaren Dateien die PE-Struktur sowie Signaturen.

• macOS Signaturprüfung: Typanalyse mit file -b --mime-type DATEI und Detailausgabe mit file DATEI.
• Windows erste Bytes ansehen: Hex-Vorschau mit PowerShell, z. B. Format-Hex -Path .\datei.bin -Count 64.
• Integritätsabgleich: Hash bilden, z. B. Get-FileHash .\datei.bin -Algorithm SHA256 (Windows) bzw. shasum -a 256 DATEI (macOS).

MIME-Typen: Nützlich, aber kontextabhängig

MIME-Typen (application/pdf, image/png) strukturieren Inhalte in E-Mail, Webservern und APIs. Sie können aus der Dateiendung abgeleitet, aus Signaturen „gesnifft“ oder vom Absender deklariert werden. Genau hier liegt die Einschränkung: In HTTP und E-Mail ist der MIME-Typ häufig nur eine Behauptung. Browser und manche Bibliotheken nutzen zusätzlich Content Sniffing, was einerseits Fehlzuordnungen korrigiert, andererseits Angriffsflächen eröffnet, wenn „harmlos“ deklarierte Inhalte doch interpretiert werden.

Für eine belastbare Einschätzung sollte der MIME-Typ als ergänzendes Metadatum verstanden werden: hilfreich zur Vorselektion und für automatisierte Pipelines, aber niemals als alleinige Grundlage für Sicherheitsentscheidungen. In gemischten Umgebungen (Windows/macOS) treten zudem unterschiedliche Standardzuordnungen auf; ein identischer MIME-Typ kann in verschiedenen Programmen zu abweichendem Verhalten führen, etwa bei eingebetteten Skripten oder Makro-fähigen Dokumenten.

• macOS MIME ermitteln: Uniform Type Identifier (UTI) und daraus abgeleitete Typen prüfen mit mdls -name kMDItemContentType -name kMDItemContentTypeTree DATEI.
• HTTP-Header berücksichtigen: Serverseitige Deklaration erfolgt über Content-Type; für Downloads ist zusätzlich Content-Disposition: attachment relevant, beeinflusst aber nicht die „Echtheit“ des Formats.

Stolperfallen: Doppelte Endungen, Unicode-Tricks, Container und aktive Inhalte

In der Praxis entstehen Fehlbewertungen selten durch fehlendes Fachwissen, sondern durch unscheinbare Details. Besonders häufig sind doppelte Endungen, bei denen nur der letzte Suffix zählt (.pdf.exe), sowie Sonderzeichen- und Unicode-Effekte, etwa das Right-to-Left-Override-Zeichen (RLO), das Teile des Dateinamens visuell umdrehen kann. Ebenfalls kritisch sind Containerformate: Eine Datei mit ZIP-Signatur kann als Office-Dokument erscheinen (.docx) oder als Installationspaket genutzt werden; die Endung allein trennt diese Welten nicht zuverlässig.

Für Risiken entscheidend ist, ob beim Öffnen Code ausgeführt werden kann oder externe Ressourcen nachgeladen werden. Unter Windows zählen dazu ausführbare Formate wie .exe, .msi, .ps1, .js, .vbs sowie Verknüpfungen (.lnk) und Internet-Shortcuts (.url). Auf macOS sind App-Bundles (.app) und signierte Pakete (.pkg) relevante Ausführungswege; Skripte (.command, Shell-Skripte) hängen zusätzlich von Ausführungsrechten und Sicherheitsmechanismen wie Gatekeeper ab. Dokumentformate können aktive Inhalte tragen, etwa Makros in .docm oder eingebettete OLE-Objekte in älteren Office-Formaten.

• Doppelte Endungen: Maßgeblich ist der letzte Suffix; Täuschungen wie bericht.pdf.exe oder foto.jpg.scr fallen bei aktivierten Endungen sofort auf.
• RLO/Unicode im Namen: Verdächtig sind ungewöhnliche Zeichenfolgen; verlässlicher als die Anzeige ist die Prüfung des tatsächlichen Typs mit file DATEI (macOS) bzw. Format-Hex (Windows).
• Container statt „echtem“ Format: ZIP-Signatur (50 4B 03 04) kann .zip, .docx, .xlsx, .pptx, .jar oder .apk bedeuten; eine Inhaltsprüfung (Auflisten/Entpacken) ist erforderlich.
• Aktive Inhalte in Dokumenten: Makro-fähige Office-Dateien (.docm, .xlsm), PDFs mit Skripten sowie HTML-Dateien (.html) können Logik enthalten; die Sicherheitsbewertung hängt von Reader/Viewer und Konfiguration ab.
• Verknüpfungen und Shortcuts: Windows-Formate wie .lnk und .url sind keine „Dokumente“, sondern Startanweisungen; die Zielpfade und Parameter entscheiden über das Risiko.

Pragmatische Prüfkette für unbekannte Endungen

Bei unbekannten oder widersprüchlichen Angaben bewährt sich eine kurze Prüfkette: Zuerst Endung und vollständigen Namen sichtbar machen, dann Signatur/Struktur prüfen, anschließend Metadaten (MIME/UTI) heranziehen und schließlich das Öffnungsverhalten kontrolliert wählen. Für die Entscheidung „öffnen, konvertieren, verwerfen“ ist die Kombination dieser Signale entscheidend. Besonders bei Containern sollte der Inhalt vor dem Öffnen in einer produktiven Anwendung inspiziert werden, etwa durch Auflisten der Archivstruktur statt Doppelklick.

• Schritt 1 (Anzeige): Endungen einblenden und vollständigen Dateinamen prüfen; unter Windows zusätzlich den Dateityp im Explorer-Detailbereich kontrollieren.
• Schritt 2 (Signatur): Magic Bytes prüfen mit file DATEI (macOS) oder Format-Hex -Path .\DATEI -Count 64 (Windows).
• Schritt 3 (Metadaten): macOS UTI-Informationen via mdls -name kMDItemContentType DATEI; bei Transfers zusätzlich den deklarierten MIME-Typ dokumentieren.
• Schritt 4 (Kontrollierte Sichtprüfung): Container zuerst auflisten/analysieren statt ausführen, z. B. ZIP/Office-Struktur prüfen und nach Makro-Hinweisen suchen (Dateiendungen wie .docm oder verdächtige Skript-/Binary-Dateien im Container).
• Schritt 5 (Öffnen minimieren): Wenn ein Viewer benötigt wird, bevorzugt ein passiver Betrachter ohne Makro-/Skript-Ausführung; ausführbare Formate (.exe, .msi, .js, .ps1, .pkg) getrennt behandeln.

Alphabetische Referenztabellen: häufige Dateiendungen mit Beschreibung, Standardprogrammen (Windows/macOS), Kompatibilität, Risiken und Konvertierung

Die folgende Referenz ordnet häufige Dateiendungen alphabetisch ein und ergänzt sie um typische Standardprogramme unter Windows und macOS, Kompatibilitätsaspekte, praxisnahe Risikohinweise sowie gängige Konvertierungswege. Zu beachten ist, dass „Standardprogramm“ konfigurationsabhängig ist: Unter Windows entscheidet meist die Zuordnung in „Standard-Apps“, unter macOS LaunchServices; zusätzlich können Anwendungen eigene Dateiverknüpfungen registrieren. Besonders relevant ist außerdem, dass Dateiendungen allein keine zuverlässige Sicherheitsbewertung erlauben, weil Inhalte und „Magic Bytes“ abweichen oder bewusst verschleiert sein können.

Tabellarische Referenz (A–D): Endungen, Programme, Risiken und Konvertierung

Die Tabelle fokussiert auf verbreitete Endungen aus Alltag, IT-Betrieb und Content-Produktion. Bei Konvertierungen gilt: verlustfreie Wege sind häufig auf Containerwechsel oder Export in offene Standards beschränkt; bei Medienformaten führt eine Umwandlung oft zu Qualitäts- oder Metadatenverlust. Sicherheitsrisiken steigen deutlich bei Formaten, die Code ausführen, Makros enthalten oder externe Inhalte nachladen können.

Risikoeinordnung: typische Warnsignale bei Endungen und Inhalten

Für die Sicherheitsbewertung zählen drei Faktoren: (1) Ausführbarkeit (direkte Codeausführung oder Interpreter), (2) aktive Inhalte (Makros, eingebettete Skripte, externe Referenzen) und (3) Vertrauenskette (Signaturen, Downloadquelle, Gatekeeper/SmartScreen). Besonders heikel sind Dateien, deren Endung harmlos wirkt, deren Inhalt aber ausführbar ist, etwa durch doppelte Endungen oder manipulierte Metadaten.

• Ausführbare Formate (hohes Risiko): Unter Windows insbesondere .exe, .msi, .dll, .bat, .cmd, .ps1; unter macOS u. a. .app, .pkg. Vor dem Start Signatur/Quelle prüfen und nur aus vertrauenswürdigen Kanälen beziehen.
• Dokumente mit aktiven Inhalten: Makrofähige Office-Formate wie .docm/.xlsm (nicht in jeder Tabelle enthalten) sowie PDFs mit Skript-/Formularfunktionen können unerwartete Aktionen auslösen. In Unternehmensumgebungen werden Makros häufig per Richtlinie eingeschränkt; außerhalb davon bleibt eine Einzelfallprüfung nötig.
• Archive als Transportmittel: .zip, .7z, .rar bündeln Dateien und verschleiern Endungen in E-Mail- oder Chat-Previews. Vor dem Entpacken den Inhalt im Tool inspizieren; nach dem Entpacken auf „Mark-of-the-Web“ unter Windows achten, da SmartScreen/Office damit Herkunftsinformationen verknüpfen kann.
• Doppelte Endungen und Tarnung: Namen wie rechnung.pdf.exe oder Unicode-Tricks täuschen Dateitypen vor. Sinnvoll ist die Anzeige bekannter Dateiendungen im Explorer/Finder und eine Plausibilitätsprüfung per Dateiinformationen (Typ, Hersteller, Signatur).

Konvertierung: zuverlässige Wege und typische Stolperstellen

Konvertierungen sind am robustesten, wenn sie über Exportfunktionen der Ursprungsanwendung erfolgen oder über etablierte, gut gepflegte Konverter. Bei Office-Dokumenten entscheidet häufig die Layout-Engine; bei Bildern und Audio/Video zählen Farbräume, Sampling, Metadaten und Codecs. Für IT-Workflows empfiehlt sich zusätzlich eine Integritätskontrolle, weil Containerformate (z. B. OOXML als ZIP) beim Umwandeln still Daten verlieren können, etwa Kommentare, Änderungsverfolgung oder eingebettete Objekte.

• Office-Export statt „Speichern unter“ im Fremdprogramm: Für stabile Ergebnisse bei .docx nach .pdf bevorzugt über die native Exportfunktion; Import/Export über Dritt-Suites kann Layout oder Felder verändern.
• Textdaten standardisieren: Bei .csv möglichst UTF-8 (BOM je nach Zielsystem bewusst wählen) und klar definierte Trennzeichen verwenden; Formelinjektion vermeiden, indem gefährliche Präfixe beim Export neutralisiert oder als Text erzwungen werden.
• Bilder mit Zielkontext wählen: .bmp eignet sich selten für Austausch oder Web. Für verlustfreie Grafik und Transparenz .png, für Fotos meist .jpg oder .heic (abhängig von Pipeline), für moderne Web-Auslieferung häufig .webp oder .avif (Kompatibilität prüfen).
• Archive neu erstellen statt „umbenennen“: Ein bloßes Umbenennen von .7z in .zip ändert nicht das Format. Korrekt ist das Entpacken und anschließende Packen in den Zielcontainer mit einem geeigneten Tool.

Sicherer Umgang und Konvertierungspraxis: Archive, Images, Office-, Medien- und Skriptformate sowie Prüf- und Isolationsstrategien

Beim Umgang mit Dateiendungen entscheidet oft weniger das sichtbare Suffix als der tatsächliche Dateityp über Risiko, Kompatibilität und Konvertierbarkeit. Windows und macOS zeigen Erweiterungen je nach Einstellung an; zusätzlich können Containerformate (Archive, Office-Pakete, Disk-Images) gefährliche Inhalte verdecken. Saubere Praxis kombiniert daher (1) Identifikation über Metadaten und Magic Bytes, (2) kontrolliertes Öffnen in isolierten Umgebungen und (3) nachvollziehbare Konvertierungswege, die Metadaten, Makros und aktive Inhalte bewusst behandeln.

Archivformate: Inhalt prüfen, Pfade entschärfen, „Zip-Slip“ vermeiden

Archive wie .zip, .7z, .rar oder .tar.gz bündeln Dateien und Ordner; das Risiko entsteht durch die Nutzlast im Inneren (z. B. .exe, .js, Makro-Dokumente) sowie durch Manipulationen wie doppelte Endungen oder irreführende Dateinamen. Zusätzlich existieren pfadbasierte Angriffe, bei denen Archive Einträge mit relativen Pfaden enthalten (etwa ..\ oder ../), um beim Entpacken Dateien außerhalb des Zielordners zu überschreiben („Zip Slip“). Moderne Entpacker blockieren vieles, dennoch bleibt die Regel: zuerst inspizieren, dann extrahieren – und nach Möglichkeit in ein neues, leeres Zielverzeichnis.

• Inhalt ohne Entpacken prüfen (Windows): 7z l datei.zip
tar -tf archiv.tar
• Inhalt ohne Entpacken prüfen (macOS): ditto -x -k --sequesterRsrc --rsrc datei.zip zielordner (für kontrolliertes Entpacken) oder tar -tf archiv.tar.gz (nur Listen)
• Pfadtraversalen erkennen: In Listing-Ausgaben auf Einträge mit ../, ..\ oder absoluten Pfaden wie /etc/ achten; solche Archive nicht automatisiert entpacken.
• Verschlüsselte Archive: Passwörter verhindern Sicherheits-Scanning durch viele Gateways; bevorzugt nur aus vertrauenswürdigen Quellen annehmen und Entpacken in isolierten Umgebungen durchführen.

Disk-Images und Container: Mounten als Risiko- und Kontrollpunkt

Disk-Images wie .iso, .dmg, .img oder .vhdx werden häufig gemountet und können damit Programme oder Installer bereitstellen. Der Sicherheitsgewinn entsteht, wenn Images zunächst nur gelesen, der Inhalt verifiziert und ausführbare Komponenten nicht reflexartig gestartet werden. Auf macOS spielt zudem Gatekeeper eine Rolle; auf Windows sind Markierungen wie „Mark-of-the-Web“ (MotW) relevant. Wichtig in der Praxis: MotW wird nicht in jedem Kopier-/Extraktionspfad zuverlässig auf alle extrahierten Dateien übertragen (u. a. abhängig von Quelle, Container, Tool und Ziel-Dateisystem). Daher sollte nach dem Extrahieren die Herkunftsmarkierung und Signaturprüfung von Installern erneut bewertet werden.

• Mounten und wieder aushängen (Windows): Mount-DiskImage -ImagePath "C:\Pfad\datei.iso"
Dismount-DiskImage -ImagePath "C:\Pfad\datei.iso"
• Mounten und aushängen (macOS): hdiutil attach -readonly datei.dmg
hdiutil detach /Volumes/NAME
• Signaturen prüfen (macOS): codesign -dv --verbose=4 /Pfad/App.app
spctl --assess --verbose=4 /Pfad/App.app
• Hash-Vergleich bei Lieferketten: Get-FileHash -Algorithm SHA256 datei.iso oder shasum -a 256 datei.dmg mit einem vertrauenswürdigen Referenzwert abgleichen.

Office- und Dokumentformate: Makros, aktive Inhalte, sichere Exportpfade

Bei Office-Dateien liegt die sicherheitsrelevante Grenze oft zwischen „datenhaltig“ und „ausführbar“. Klassische Makroformate (.docm, .xlsm, .pptm) und Vorlagen (.dotm, .xltm) können VBA-Code enthalten; auch scheinbar harmlose Formate wie .rtf oder .pdf können über Schwachstellen in Parsern oder über eingebettete Inhalte problematisch sein. Für den Austausch bieten sich „flache“ Zielformate an, bei denen aktive Inhalte typischerweise entfernt werden: PDF (je nach Export/Tooling), Bilder, oder reine Textformate wie .txt und .csv – jeweils mit Blick auf Zeichencodierung und Trennzeichen.

Medienformate: Codecs, Metadaten und Transcoding ohne Überraschungen

Audio- und Videoformate (.mp3, .m4a, .wav, .mp4, .mov, .mkv) sind primär Container für Streams und Metadaten. Risiken entstehen weniger durch „Ausführbarkeit“ als durch Schwachstellen in Decodern, durch exotische Codec-Kombinationen oder manipulierte Metadaten. Für Kompatibilität und Archivierung hilft Transcoding in verbreitete Zielformate; dabei sollten Datenrate, Farbraum, HDR-Informationen und Audio-Kanalzuordnung bewusst gesetzt werden. Für Bilder gilt Ähnliches: .jpg und .png sind interoperabel, während .heic und .webp je nach Zielsystem Konvertierung erfordern. Zusätzlich können Metadaten (EXIF, GPS) datenschutzrelevant sein.

• Transcoding-Standardpfad: Nach Möglichkeit in .mp4 (H.264/AAC) für breite Kompatibilität; Quellmaterial vorab prüfen, statt „blind“ zu konvertieren.
• Metadaten entfernen (macOS): mdls -name kMDItemWhereFroms -name kMDItemDownloadedDate datei (Sichtprüfung der Download-Herkunft) und bei Bildern GPS/EXIF vor Weitergabe gezielt löschen (Werkzeug abhängig vom Workflow).
• Vorsicht bei „nur Bild“-Containern: Formate wie .svg können Skriptanteile oder externe Referenzen enthalten; SVG deshalb wie ein potenziell aktives Dokument behandeln und nicht automatisch in Web-Kontexte übernehmen.

Skript- und ausführbare Formate: Ausführungswege blockieren, Dateityp verifizieren

Skripte und ausführbare Formate (.exe, .msi, .bat, .cmd, .ps1, .js, .vbs, .jar, .app) verdienen grundsätzlich eine andere Behandlung als reine Daten. Relevante Angriffswege sind Doppelklick-Ausführung, „Living off the Land“-Missbrauch über System-Interpreter sowie das Verstecken in Archiven oder Disk-Images. Neben der Endung zählt die Ausführungskette: Ein .lnk kann z. B. einen Interpreter mit Parametern starten; ein .url kann auf entfernte Inhalte verweisen; ein .hta nutzt die HTML Application Engine unter Windows. Verifikation umfasst daher Dateitypprüfung, Signaturen, Hashes und das Öffnen in einer Umgebung ohne persistente Zugriffsrechte.

• Dateityp ermitteln (Windows): Get-Item "C:\Pfad\datei" | Select-Object Name,Length
certutil -hashfile "C:\Pfad\datei" SHA256
• Dateityp ermitteln (macOS): file -b /Pfad/datei
shasum -a 256 /Pfad/datei
• Signaturprüfung (Windows): Get-AuthenticodeSignature "C:\Pfad\setup.exe" | Format-List (Status und SignerCertificate bewerten; „Valid“ allein ersetzt keine Plausibilitätsprüfung)
• Ausführung vermeiden: Skripte nicht per Dateizuordnung öffnen; stattdessen Inhalte zunächst als Text anzeigen (Editor ohne aktive Vorschau) und Herkunft/Integrität klären.

Prüf- und Isolationsstrategien: Quarantäne, Herkunft, kontrollierte Konvertierung

Für unbekannte Endungen oder unerwartete Dateitypen bewährt sich ein kurzer, reproduzierbarer Prüfpfad. Ausgangspunkt ist eine Quarantäne-Ablage ohne automatische Synchronisation in produktive Verzeichnisse. Danach folgen Typbestimmung (nicht nur per Endung), Malware-Scanning nach lokalem Standard und eine Inhaltsprüfung ohne Ausführung. Konvertierungen sollten in einem separaten Arbeitsverzeichnis erfolgen; bei Office- und PDF-Workflows gilt besondere Vorsicht, weil „Konvertieren“ nicht automatisch „Entschärfen“ bedeutet. Wo erforderlich, reduziert eine isolierte Umgebung (virtuelle Maschine, separate Test-User-Profile, restriktive Rechte) die Seiteneffekte bei Parser- oder Viewer-Schwachstellen.

• Herkunftsmarkierung prüfen (Windows): Get-Item -Stream Zone.Identifier "C:\Pfad\datei" -ErrorAction SilentlyContinue (Vorhandensein und Inhalt als Hinweis auf Internet-Herkunft werten)
• Quarantäne-Ordner mit klaren Rechten: Ablage in einem dedizierten Pfad wie C:\Quarantaene bzw. ~/Quarantaene und konsequente Trennung von Projekt- und Cloud-Sync-Verzeichnissen.
• Konvertierung als „Neuerstellung“ behandeln: Zielartefakte nach Konvertierung erneut prüfen (Hash, Öffnung im Standardviewer, Metadaten), statt von einer automatischen Bereinigung auszugehen.
• Unklare Dateiendung: Endung nicht „erraten“ oder umbenennen, um Öffnen zu erzwingen; stattdessen Typ über file (macOS) oder strukturierte Inspektion/Viewer-Tools klären und erst danach passende Programme auswählen.