Die versteckten Informationen in Word-Dokumenten

28. August 2003, 11:29
52 Postings

Jede Änderung wird protokolliert und gelöschte Textpassagen kommen wieder zum Vorschein - Aktuelle Beispiele: das britische "Irak Dossier" und der Scharfschütze von Washington

Schon seit geraumer Zeit warnen Experten vor der leichtfertigen Veröffentlichung im Internet und der Weitergabe von Office-Dokumenten. Die Gründe dafür liegen in der Tatsache, dass Programme wie etwa Word jede Änderung in einem Dokument mitprotokollieren und auch gelöschte Textpassagen mit einigen Mausklicks wieder reaktiviert werden können.

Die komplette Entstehungsgeschichte

Mit einem so genannten Hexeditor lässt sich die komplette Entstehungsgeschichte des Dokuments eruieren: Der Speicherpfad, etwaige frühere Dokumentnamen und die Bezeichnungen aller Rechner, auf denen das Dokument bearbeitet wurde. Wie schon erwähnt - an sich keine neue Erkenntnis - doch einige aktuelle Ereignisse sorgen für eine erneute Diskussion um diese Thematik.

Das "Iraq Dodgy-Dossier"

In Großbritannien sorgt das so genannte "Iraq Dodgy-Dossier" noch immer für Diskussionen und Unstimmigkeiten. Dieses Dokument, das über die Massenvernichtungswaffen des Irak "aufklärt" und als einer der "Geheimdienstberichte" galt, die den Krieg gegen Saddam Hussein legitimieren sollten, entpuppte sich aufgrund der Word-Protokollierung als Diplomarbeit eines Studenten. Wie die BBC berichtet, haben unzählige Experten mittlerweile das Dokument durchleuchtet und konnten aufzeigen welcher Staatsdiener welche Veränderungen durchgeführt hat und welchen Instanzenweg das Dokument im Laufe der Zeit genommen hatte. (Siehe hierzu Glan Rangwala zum "Irak Dossier" und Richard Smith zum "Irak Dossier").

Microsoft gibt Tipps

Schon vor einiger Zeit hatte der Softwarekonzern Microsoft Sicherheitstipps zu diesem Thema veröffentlicht. Interessierte sollten sich Simon Byers zu den Sicherheitsrisken in Word (.pdf-Datei) durchlesen.

Der Scharfschütze von Washington

Doch nicht nur das "Irak-Dossier" brachte die Office-Protokollierungen wieder ins Gespräch. Auch während der Heckenschützenangriffe in Washington gab ein Dokument einige vertrauliche Daten weiter. Die Polizei erlaubte damals der Washington Post einen Brief, der an die Polizei gerichtet war, im Internet zu veröffentlichen. Dieses Word-Dokument enthielt einige vertrauliche Informationen, die nicht auf den ersten Blick sichtbar waren, aber Insidern einige interessante Details verraten hätten. Die Washington Post versuchte die versteckten Informationen so gut wie möglich zu schützen, doch vergeblich.

Sinn und Unsinn

In vielen Versionen von Microsoft Office-Programmen, unter anderem in Word, PowerPoint und Excel steckt eine Funktion die Änderungen protokolliert. Diese Metadata-Funktion soll es im Unternehmenseinsatz vereinfachen den Überblick über Änderungen in den Dokumenten beizubehalten und bietet sicherlich für so manche Gruppenarbeiten eine sinnvolle Ergänzung. Problematisch wird es allerdings dann wenn die Anwender diese Features nicht kennen und Dokumente mit versteckten vertraulichen Dokumenten im Internet veröffentlichen.

Lösungsmöglichkeiten

Derzeit gibt es schon einige Tools, die die Spuren in Office-Dokumenten verwischen können. Zu den bekanntesten zählen die Programme Antiword und Catdog. Auch der Softwarekonzern selbst bietet einige Lösungsmöglichkeiten an - so etwa diesen Knowledge Base-Artikel. Einen wirksamen Schutz bietet auch die Weitergabe der Office-Dokumente nur im Textformat. Bei der Konvertierung gehen dann allerdings sämtliche Formatierungen verloren. Eine weitere Alternative stellen PDF-Dateien dar, die hinreichend layouttreu eine Art elektronischen Ausdruck erstellen. experten raten dagegen von der Verwendung des RTF-Formats ab. Auch hier bleibt die Bearbeitungshistorie des Dokuments in großen Teilen erhalten und Schnüffler können jede Menge versteckter Informationen finden.(red)

  • Bild nicht mehr verfügbar
Share if you care.