13.11.2007 eSecurity Vertrauliche Informationen in Dokumenten schützen"Anders als gedruckte Texte enthalten elektronische Dokumente Zusatzinformationen, die auf den ersten Blick nicht ersichtlich sind", sagt Thomas Faber, Leiter der vom nordrhein-westfälischen Innovationsministerium geförderten Landesinitiative "secure-it.nrw". So verraten diese einem Empfänger unter Umständen weitaus mehr, als der Verfasser möchte. Viele Zusatzinformationen werden automatisch vom Programm erfasst und mit der Datei verbunden. Das Gute daran: Sie helfen damit, Ordnung auf der Festplatte zu halten oder Arbeitsabläufe und Verantwortlichkeiten zu dokumentieren. Andere Inhalte entstehen durch Funktionen, mit denen sich Abstimmungsprozesse in Unternehmen vereinfachen lassen. Der Nachteil aber ist: Oftmals werden solche Ergänzungen beim Verschicken vergessen oder übersehen. So informiert die in Office-Programmen integrierte Funktion "Dateieigenschaften" den Empfänger auch über die Entstehungsgeschichte des Dokuments, also wer es bearbeitet hat und wann oder wie oft es geändert wurde. Auch nicht gelöschte Kommentierungen, mit denen Arbeitsgruppen Verbesserungsvorschläge zum Text anbringen, geben unter Umständen interne Unstimmigkeiten an Außenstehende preis. Bei der Weitergabe von Präsentationen sind oftmals noch die Notizen lesbar, mit denen sich der Referent seine Rede vereinfacht hat. Weitere Risikopunkte sind beim Erstellen der Datei ausgeblendete Elemente sowie in das Dokument zusätzlich eingebettete Dateien, aber auch Funktionen wie die integrierte Änderungsverfolgung oder die Schnellspeicherung. Die bei der IHK Bonn/Rhein-Sieg angesiedelte Initiative rät Privatpersonen und Unternehmen deshalb, beim Versenden oder Veröffentlichen eines Dokuments zu überprüfen, ob es versteckte vertrauliche Zusatzinformationen enthält. Firmen sollten zudem ihre Mitarbeiter auf die Risiken aufmerksam machen und zu einem bewussten Umgang mit elektronischen Dokumenten anhalten. Secure IT |
|
Zu den aktuellsten Nachrichten
