Mit Sicherheit haben Sie schon einmal von dem Begriff „Metadaten“ gehört. Doch was sind diese Metadaten überhaupt und wozu brauchen wir Sie?
Dieser Artikel behandelt Metadaten von Word Dateien, wozu Sie gebraucht werden und welche Risiken damit verbunden sind.

Zunächst einmal klären wir die Frage wozu wir Metadaten benötigen. Metadaten sind Komfortfunktionen. Durch Metadaten können wir im Word etwa Textänderungen verfolgen bzw. auch zurücknehmen oder lassen uns ein Dokument automatisch alle 5 Minuten speichern.
Die Komfortfunktionen haben auch Ihre Nachteile, jedoch nur wenn man damit nicht sorgsam umgeht. So stehen Beispielsweise in einem Word Dokument neben den normalen Dokumentinhalten noch jede Menge andere versteckte Daten die der Ersteller meist nicht preisgeben möchte. (Zu finden unter Datei à Informationen oder „Rechtsklick auf die Word Datei und unter dem Reiter „Details“)“.

Folgend ein kleiner Überblick was Word & Co unter anderem mit Hilfe von Metadaten im Hintergrund aufzeichnen kann.

  • Überarbeitungen
  • Autor
  • Veränderte Dateinamen
  • Komplette Versionshistorie
  • Bereits gelöschte Kommentare
  • Dateipfade etc.

Es gibt Programme welche genau für das Auslesen von Metadaten entwickelt wurden. Nun kann man darüber streiten ob solche Programme zur Verbesserung der Erkennung von möglichen Schwachstellen dienen oder zum bewussten Auslesen von sensiblen Daten. Bereits ein gewöhnlicher HEX-Editor kann sensible Daten auslesen.
Überspitzt ausgedrückt kann Ihr Word, Excel oder PowerPoint (jedes Programm welches Metadaten nutzt) zum Verräter Ihrer Betriebsgeheimnisse werden. Auch können über Metadaten die gefürchteten Makroviren übertragen werden (welche auch in normalen Bilddateien versteckt sein können!) – Ransomware lässt grüßen – das ist jedoch ein eigenes Thema.

Was kann man also machen um sich vor solch unangenehmen Erfahrungen zu schützen?
Den ersten Schritt haben Sie bereits gemacht, Sie haben sich diesen Artikel durchgelesen und haben Ihr Bewusstsein für dieses Thema geschärft. Technisch gibt es erfreulicherweise auch noch die ein – oder andere Möglichkeit den Dateninhalt den Sie verschicken oder freigeben möchten von sensiblen Metadaten zu befreien.

Möglichkeit 1:
Sie kopieren vor dem Versand / der Freigabe den Inhalt des entsprechenden Word Dokuments welches Sie bearbeitet und vielleicht schon mehrfach unbenannt oder editiert haben, erstellen zusätzlich ein leeres Word Dokument und fügen den kopierten Inhalt in das neue Dokument.

Möglichkeit 2:
In den neueren MS-Office Versionen (ab Version 2010) finden Sie den Menüpunkt Datei › Informationen › Auf Probleme überprüfen › Dokument prüfen.
Danach erhalten Sie ein Pop-Up mit dem Sie Einstellungen der Überprüfung vornehmen können und Metadaten entfernen können. Bei den älteren Versionen gibt es von Microsoft das Plug-In „Office Hidden Data Removal Tool“, welches den gleichen Zweck erfüllt.

Möglichkeit 3:
Word Dokument in ein PDF umwandeln (Achtung: Ein PDF beinhaltet auch Metadaten jedoch weniger) oder den Inhalt in ein RTF bzw. TXT Format kopieren und einfügen. (Nachteil – der Text ist bei den letzten beiden Programmen unformatiert.)

Sie sehen also, es gibt Möglichkeiten um mit Metadaten sorgsam umzugehen. Auch Microsoft ist sich dessen Bewusst und bietet wie in Möglichkeit 2 beschrieben, programmeigene Lösungen für diese Herausforderung an.

Wir hoffen dieser Beitrag hat Ihnen geholfen und wünschen Ihnen einen kontrollierten Umgang mit Ihren wertvollen Daten.

 

Technische Grüße Ihr

WEMIT Services Team