Eine große Gefahr für Compliance: Word-Dokumente

Rund drei Viertel aller Business-Dokumente enthalten sensible Informationen, von denen die meisten Unternehmen nicht wollen würden, dass sie weitergegeben werden.

Rund drei Viertel aller Business-Dokumente enthalten sensible Informationen, von denen die meisten Unternehmen nicht wollen würden, dass sie weitergegeben werden. Vor allem Microsofts Word-Dokumente sind hier eine Gefahr und etwa 90 Prozent der Firmen sind sich nicht bewusst, dass so vertrauliche Informationen nach außen dringen können.
Das hat eine Studie des Sicherheitsunternehmens Workshare ergeben, bei dem verschiedene Firmen zu ihrem Sicherheitsverhalten bei Word-Dokumenten befragt wurden. So bleiben in nicht bearbeiteten Word-Dokumenten unbemerkt Daten über Vertragsbedingungen oder andere Informationen, die für Mitbewerber von Interesse sein könnten.

Verantwortlich für diese wenig bekannte Sicherheitslücke ist das Feature in Word, über das sich Veränderungen zurückverfolgen lassen. Wenn nun Dokumente von mehreren Personen bearbeitet werden, können Informationen in die Dokumente gelangen, auch wenn diese aus dem sichtbaren Teil entfernt wurden. Werden Word-Dokumente nicht mit einem Tool nachbearbeitet, bleiben diese Metadaten der Nachwelt beziehungsweise der Konkurrenz erhalten. Microsoft selbst empfiehlt immer diese Daten mit dem Tool zu entfernen, sobald ein Dokument veröffentlicht wird.

Problematisch wird das ganze, wenn auch rechtlich relevante Daten über die Word-Dokumente weitergegeben werden. Bei einer Überprüfung der so genannten Compliance, also dem Einhalten von rechtlichen Bestimmungen, könnten dann ‘unbehandelte’ Word-Dokumente zum einem echten Problem werden.