Was Word & Co verraten -- heikle Infos in Office-Dokumenten
Office-Dateien enthalten neben ihrem eigentlichen Inhalt jede Menge Zusatzinformationen. Der Anwender verbreitet mit deren Weitergabe unwissentlich womöglich heikle Firmeninterna.
Wer ein Office-Dokument weiterreicht, gibt eventuell unabsichtlich vertrauliche Informationen preis. Versteckt in der Datei finden sich nicht nur Angaben zur Entstehungsgeschichte, sondern womöglich auch heikle Firmeninterna, berichtet c't in der aktuellen Ausgabe 3/2002.
Vielen Nutzern von Office-Paketen, seien sie nun von Microsoft oder von Sun/StarDivision, ist nicht bekannt, dass Word & Co sämtliche Änderungen an Dokumenten protokollieren. Einige Mausklicks genügen, um gelöschte Textpassagen wieder zu Tage treten zu lassen. Mit einem Hex-Editor lässt sich die komplette Entstehungsgeschichte des Dokumentes eruieren: Der Speicherpfad, etwaige frühere Dokumentnamen und die Bezeichnungen aller Rechner, auf denen das Dokument bearbeitet wurde.
Wenn eine Firma Office-Dateien als E-Mail-Anhang verschickt oder im WWW publiziert, könnten Interessierte aus den verborgenen Daten beispielsweise Hinweise auf die Organisationsstruktur des Unternehmens ablesen. Auch bei internen Dokumenten kann es heikel werden: So etwa, wenn ein abgemahnter Mitarbeiter sieht, wer seine Abmahnung ursprünglich verfasst hat und welche Abteilungen unberechtigterweise daran mitgewirkt haben. "Solche versteckten Informationen können nicht nur für Peinlichkeiten sorgen, sondern durchaus juristische Konsequenzen haben", heißt es im Fazit des c't-Berichts.
Wer sich wirksam schützen will, sollte Office-Dokumente vor der Weitergabe ins Textformat konvertieren. Bei der Umwandlung gehen allerdings sämtliche Formatierungen verloren. Als Alternative bieten sich PDF-Dateien an, die hinreichend layouttreu eine Art elektronischen Ausdruck erstellen. Vor der Verwendung des beliebten RTF-Formats rät c't ab: "Hier bleibt die Bearbeitungshistorie des Dokuments in großen Teilen erhalten. Schnüffler können in RTF-Dateien also auch jede Menge versteckter Informationen finden."
Den vollständigen Bericht über die versteckten Informationen in Office-Dokumenten, über etwaige juristische -- auch datenschutzrechtliche -- Konsequenzen und mögliche Abhilfen bringt c't in Ausgabe 3/2002 (ab Montag, dem 28. Januar 2002, im Handel). (jk)
