Das sind Metadaten
Wenn wir von Daten sprechen, denken wir meistens an den Inhalt einer Datei, etwa PDF-, Word- oder Excel-Datei, oder einer Datenbank, den wir über ein Programm oder einen Browser aufrufen können. Metadaten sind zusätzliche Informationen über diese Daten.
So enthalten etwa PDF-, Word- und Excel-Dateien Angaben zum Autor, Datum der Erstellung und Änderung. Metadaten finden sich aber auch z. B. in E-Mails und bei der Internetnutzung etwa im Header einer E-Mail oder im Protokoll der Internetnutzung die IPAdressen und Zeitstempel.
Nicht übersehen: Versionen und Kommentare
In diesem Zusammenhang sollten auch Dateiversionen, Änderungen und Kommentare in Dateien nicht übersehen werden. In einigen Anwendungen, wie etwa Word und Excel, können neben dem eigentlichen Inhalt und den Metadaten auch Datenänderungen und Kommentare enthalten sein.
Dies sind zwar keine klassischen Metadaten. Aber diese Daten werden – je nach Einstellung der Ansicht – oft nicht direkt in der Datei angezeigt und technisch eher wie Metadaten behandelt.
Wichtig ist jedoch, dass diese Daten – ähnlich wie Metadaten – auch übersehen werden und Probleme bereiten können.
Achtung: Beim Einsatz von Microsoft-Büroprogrammen in Verbindung mit SharePoint oder OneDrive (etwa Microsoft 365) gibt es den Versionsverlauf und – bei entsprechender Einstellung – die Dokumentation der Änderungen.
Der Versionsverlauf wird in SharePoint dokumentiert und ist nicht in der Datei enthalten. Wird die Datei allerdings per Link geteilt und hat die empfangende Person die entsprechenden Rechte, kann diese unter Umständen auf die Versionen zugreifen.
Außerdem: Ist die Dokumentation der Änderungen aktiviert, werden diese „in der Datei“ gespeichert – ebenso Kommentare.
Risiko 1: Änderungsverläufe bei Office-Dokumenten
Manchmal werden etwa Verträge und Angebote auch als Word-Datei hin und her geschickt. In diesen Fällen sehen die jeweiligen Empfänger teilweise nicht nur die entsprechenden Metadaten, wie welche Person diese zu welcher Zeit bearbeitet hat.
Immer wieder kommt es vor, dass Absender Änderungen durch die Anwendung dokumentieren lassen und vergessen, die Änderungsvermerke zu löschen. Damit sind etwa vorherige Preise, Gehälter oder Formulierungen aufrufbar.
Solche Pannen werden zwar selten öffentlich dokumentiert, sind aber in der Unternehmenspraxis durchaus bekannt.
Im schlimmsten Fall erhält somit ein Interessent einen Vertrag oder ein Angebot im Word-Format. Über das Einblenden der durchgeführten Änderungen könnte er einsehen, welche Daten im Vorfeld in der Datei enthalten waren, also etwa ein anderer Interessent und dessen Preis.
Im Personalbereich könnte ein Bewerber im ungünstigsten Fall die Angaben für andere Kollegen sehen, für welche die Datei vorher überarbeitet wurde.
Risiko 2: EXIF-Daten in Fotos
Wenn Sie etwa Fotos mit Ihrem Smartphone erstellen, werden üblicherweise weitere Angaben in den Metadaten der Fotos hinterlegt. Darunter fallen häufig das genutzte Gerät, Datum und Uhrzeit und der Standort (GPS-Daten).
Bei einigen Geräten wird nach der Fotoerstellung auch hinterlegt, was auf dem Foto zu sehen ist. Das kann je nach Situation durchaus kritisch sein.
Denn nicht immer soll bekannt sein, wo sich etwa ein Rechenzentrum oder Lager mit wertvollen Gütern befindet.
Bitte denken Sie auch beim privaten Versand oder der Nutzung von Bildern, etwa auf Dating- oder Verkaufsplattformen, daran, dass über die Bilder möglicherweise mehr verraten wird als gewollt!
Risiko 3: Wie Angreifer Metadaten nutzen können
Metadaten können von Kriminellen auch für Angriffe genutzt werden. Einerseits können durch Metadaten
etwa die verwendeten Anwendungen bekannt werden, welche für die Erstellung eingesetzt wurden.
Die Kriminellen können dann prüfen, ob für die Anwendung eine Sicherheitslücke vorhanden ist, und diese ausnutzen.
Die Metadaten können aber auch für Social-Engineering-Angriffe verwendet werden. Stellen Sie sich bitte vor, dass eine Führungskraft im Ausland einen neuen Standort für das Unternehmen aufbauen möchte. Diese veröffentlicht Bilder vom zukünftigen Standort.
Durch die Informationen aus dem Posting bzw. Beitrag und den Standortdaten aus dem Foto könnten Kriminelle ihren Angriff sehr realistisch gestalten und etwa „als Behörde“ Geld für das konkrete Grundstück fordern.
Datenschutz, Reputation und Sicherheit
Versehentlich gesendete bzw. veröffentlichte Metadaten können für Unternehmen gefährlich sein. So können etwa personenbezogene Daten versehentlich an Dritte weitergegeben werden, z. B. wenn eine Word-Arbeitsvertrags-Datei immer nur überarbeitet und ohne weitere Sicherheitsmaßnahmen an Bewerber gesendet wird.
Aber auch wenn keine Person von der versehentlichen Weitergabe betroffen ist, können etwa einsehbare Kommentare oder vorherige Preise der Reputation des Unternehmens schaden.
Zudem können Metadaten z. B. die internen Anwendungen und Zuständigkeiten verraten und von Kriminellen für technische oder Social-Engineering-Angriffe ausgenutzt werden.
Metadaten entfernen
Zum Schutz sollten die Metadaten vor dem entsprechenden Versand bzw. der Veröffentlichung entfernt
werden. Das geht teilweise direkt über die jeweiligen Anwendungen.
Microsoft Word, Excel und Power-Point
Bei den Windows-Versionen der jeweiligen Programme können Sie die Metadaten nach einer Prüfung löschen lassen.
Rufen Sie dazu das Menü „Datei“ –> „Informationen“ –>„Auf Probleme prüfen“ –>„Dokument prüfen“ auf. Nach der Prüfung können auf einen Klick auf „Alle entfernen“ die Metadaten gelöscht werden.
Änderungen und Kommentare in Word löschen
Die Änderungen in der Datei (Punkt 1) können Sie über das Menü „Überprüfen“ (Punkt 2) aufrufen. Dort können Sie über „Änderungen nachverfolgen“ (Punkt 3) einstellen, ob alle Änderungen protokolliert werden oder nicht.
Um die Änderungen zu sehen, muss „Markup“ entsprechend angepasst werden (Punkt 4). Über „Änderungen“ (Punkt 5) können Sie die Änderungen einzeln oder gesamt übernehmen, sodass im Anschluss auch nur noch der überarbeitete Text vorhanden ist.
Die möglichen Kommentare (Punkt 6) lassen sich per Menü einblenden (Punkt 7) und löschen (Punkt 8). Bei Einsatz von OneDrive und SharePoint sowie der Versionierung können Sie – je nach Berechtigung – die vorherigen Versionen der Datei löschen.
Die Versionen lassen sich etwa nach einem Rechtsklick auf die Datei und Auswahl „Versionsverlauf“ aufrufen. Hier finden Sie bei entsprechender Berechtigung auch die Möglichkeit, die alten Versionen zu löschen.
Eine weitere Möglichkeit ist, Dokumente vor der Weitergabe in eine PDF zu überführen und diese zu übermitteln.
Vorsichtshalber sollte die erzeugte PDF-Datei auf mögliche Metadaten überprüft werden. Denn je nach PDF-Erstellung bleiben Metadaten erhalten oder werden bei der PDF-Erstellung hinterlegt.
Metadaten in Windows-Dateieigenschaften entfernen (mit Einschränkung)
In Windows können Sie einige Metadaten direkt einsehen und entfernen: Rechtsklick auf die Datei –>„Eigenschaften“ –> Register „Details“ –> „Eigenschaften und persönliche Informationen entfernen“. Dies ist eine einfache Möglichkeit, um offensichtliche Metadaten – wie Autor oder Erstellungsdatum – zu löschen.
Wichtig: Diese Funktion entfernt nur bestimmte Standardmetadaten. Eingebettete Informationen – wie
Änderungsverläufe in Office-Dokumenten oder Kommentare in PDFs – bleiben bestehen.
Nutzen Sie daher zusätzlich die Dokumentprüfung in Office-Programmen und prüfen Sie PDFs oder Bilder mit geeigneten Tools, um wirklich alle sensiblen Daten zu entfernen. Für das Löschen von EXIF-Daten gibt es eigene Tools, wie etwa ExifTool.
Mein Fazit
Metadaten, protokollierte Änderungen und Kommentare werden leider oft übersehen und verraten dann
mehr als gewünscht. Diese teilweise sensiblen Daten lassen sich jedoch mit wenigen Klicks in den jeweiligen Anwendungen zuverlässig entfernen.
