Topspion MS-Word

Eintracht

Bundesliga-Tabellenführer
Der Top-Industriespion: MS Word speichert viele vertrauliche Informationen !!!

Wer ein Microsoft Office-Dokument weiterreicht, gibt vertrauliche Informationen preis, alarmiert der Heise Verlag. Versteckt in der Datei finden sich nicht nur Angaben zur Entstehungsgeschichte, sondern womöglich auch heikle Firmeninterna, berichtet die Computer-Zeitschrift c't in der aktuellen Ausgabe 3/2002.

Vielen Nutzern von Office-Paketen, seien sie nun von Microsoft oder von Sun/StarDivision, ist nicht bekannt, dass Word & Co sämtliche Änderungen an Dokumenten protokollieren. Einige Mausklicks genügen, um gelöschte Textpassagen wieder zu Tage treten zu lassen. Mit einem Hex-Editor lässt sich die komplette Entstehungsgeschichte des Dokumentes rekonstruieren: Der Speicherpfad, etwaige frühere Dokumentnamen und die Bezeichnungen aller Rechner, auf denen das Dokument bearbeitet wurde.

Wenn eine Firma Office-Dateien als E-Mail-Anhang verschickt oder im WWW publiziert, könnten Interessierte aus den verborgenen Daten beispielsweise Hinweise auf die Organisationsstruktur des Unternehmens ablesen. Auch bei internen Dokumenten kann es heikel werden: So etwa, wenn ein abgemahnter Mitarbeiter sieht, wer seine Abmahnung ursprünglich verfasst hat und welche Abteilungen unberechtigterweise daran mitgewirkt haben. "Solche versteckten Informationen können nicht nur für Peinlichkeiten sorgen, sondern durchaus juristische Konsequenzen haben", heißt es im Fazit des c't-Berichts.

Wer sich wirksam schützen will, sollte Office-Dokumente vor der Weitergabe ins Textformat konvertieren. Bei der Umwandlung gehen allerdings sämtliche Formatierungen verloren. Als Alternative bieten sich Layout-treue und Plattform-/Versions-unabhängige PDF-Dateien an. Denn auch von der Verwendung des beliebten [Microsoft-] RTF-Formats rät c't ab: "Hier bleibt die Bearbeitungshistorie des Dokuments in großen Teilen erhalten. Schnüffler können also auch in RTF-Dateien jede Menge versteckter Informationen finden."
// DimensionX.ch :: [dre]. http://www.rotalarm.de
 
T

trojansub

Gast
Hab ich auch mal gelesen, dass die c'tler sowas gemacht haben. Die haben .doc-Dateien vom MS-Server legal runtergeladen und konnten dadurch so einige Sachen rausfinden. (Dass der Abteilungsleiter seine Texte immer von einem Kernel-Programmierer schreiben lässt, welcher diese immer im TEMP-Ordner speicherte - was auch auf alle seine anderen Werke zutraf und auf deren Wichtigkeit Rückschlüsse zulässt.) :D
 
Oben