Sicherheitsrisiken durch Metadaten

Textdokumente gefährden IT-Compliance

07. Februar 2005
Von Ingo Butters
Ein elektronisch verschicktes Textdokument enthält manchmal mehr Informationen, als einem CIO lieb sein kann. Über die so genannten Metadaten können vertrauliche Informationen unbeabsichtigt an Dritte gelangen. Dieser Gefahr sind sich Unternehmen kaum bewusst, wie die Marktforscher von Vanson Bourne in einer Studie herausgefunden haben.

Dokumenten-Sicherheit ist für mehr als der Hälfte der befragten Unternehmen ein wichtiges Thema. Schließlich enthält der Studie zufolge jedes dritte als Mail-Anhang verschickte Dokument unternehmenssensible Daten. Dies können beispielsweise Verträge, Angebote oder vertrauliche Berichte sein.

Metadaten eines Textdokuments können vertrauliche Informationen enthalten.
Metadaten eines Textdokuments können vertrauliche Informationen enthalten.

Bei der Arbeit mit solchen Dokumenten gibt es allerdings ein Problem, über das die wenigsten Unternehmen, nur zehn Prozent der Befragten, überhaupt Bescheid wissen: die so genannten Metadaten. Textverarbeitungs-Programme wie Word speichern in den Metadaten unter anderem Informationen über den oder die Autoren ab. Außerdem lassen sich zum Teil Änderungen zurückverfolgen oder sogar rückgängig machen.

Are you familiar with the term metadata?
Are you familiar with the term metadata?

Diese auf den ersten Blick unsichtbare Fracht stellt für Unternehmen, die sich auf das Problem nicht einstellen, ein ernsthaftes Sicherheitsproblem dar: Durch scheinbar "saubere" Dokumente können vertrauliche Daten an Dritte gelangen.

"Die wenigsten Unternehmen haben StrategienStrategien entwickelt, um dem zu begegnen", sagt Joe Fantuzzi, CEO des IT-Dienstleisters Workshare, der die Studie in Auftrag gegeben hat. "Integrität muss Bestandteil jedes Dokumenten-Managements sein. Das hat direkten Einfluss auf die Unternehmens-Performance." Alles zu Strategien auf CIO.de

Document security is a priority in my organisation
Document security is a priority in my organisation

Denn neben dem Sicherheitsleck Metadaten, förderte die Untersuchung weitere Probleme beim Dokumenten-Management zutage.

Zur Startseite