Wenn Sie ein Word-Dokument, eine Excel-Tabelle, eine PowerPoint-Präsentation oder auch eine PDF-Datei oder ein Foto teilen, senden Sie nicht nur den sichtbaren Inhalt. Zusammen mit der Datei werden auch andere Informationen übertragen… Metadaten voller versteckter Informationen Informationen über Sie, Ihre Organisation, das Gerät, mit dem Sie das Dokument erstellt haben, und sogar frühere Versionen, die Sie vermeintlich gelöscht hatten. Geraten diese Informationen in die falschen Hände, kann dies schwerwiegende Folgen haben. schwerwiegendes Online-DatenschutzproblemReputation oder auch die Einhaltung gesetzlicher Vorschriften.
Die gute Nachricht ist, dass sowohl Microsoft Office als auch Windows sowie andere Programme Tools dafür enthalten. Metadaten überprüfen, bereinigen und kontrollierenDie Herausforderung besteht darin, zu verstehen, welche Daten generiert werden, wo sie gespeichert werden und wie sie sicher gelöscht werden können. All dies muss geschehen, bevor ein Dokument außerhalb Ihres Unternehmens versendet wird. Wir gehen dies Schritt für Schritt und praxisnah durch, mit einem Ansatz, der speziell auf Unternehmen und Freiberufler zugeschnitten ist.
Was sind Metadaten und warum beeinträchtigen sie Ihre Privatsphäre?
Metadaten sind, wörtlich genommen, „Daten über Daten“Es gehört nicht zum sichtbaren Inhalt der Datei, sondern beschreibt, erweitert oder ermöglicht eine bessere Verwaltung. Problematisch wird es, wenn diese zusätzlichen Daten sensible Informationen enthalten, deren Weitergabe dem Benutzer nicht bewusst ist.
Bei einem Foto, das beispielsweise mit Ihrem Mobiltelefon aufgenommen wurde, werden neben dem Bild auch folgende Daten gespeichert: GPS-Koordinaten, Kameramodell, genaues Datum und Uhrzeit und selbst wenn es nachträglich bearbeitet wurde.
All dies bedeutet, dass Sie beim Versenden eines Dokuments an einen Kunden, Lieferanten oder einen Dritten möglicherweise sensible Daten weitergeben. mehr Informationen, als Sie sich vorstellen können: interne Struktur, Daten über Ihr Netzwerk, wer an dem Dokument mitgearbeitet hat, alte Versionen oder „vertrauliche“ Kommentare, von denen Sie dachten, sie seien gelöscht worden.
Versteckte Datentypen und Metadaten in Office-Dokumenten
Microsoft 365-Produkte (Word, Excel, PowerPoint, Visio usw.) können eine große Menge an versteckten Daten speichern. Obwohl diese nicht auf dem Bildschirm angezeigt werden, können sie mit speziellen Tools abgerufen werden. Oder sogar mit einem einfacher Text- oder FestplatteneditorEs ist wichtig zu wissen, was eine Datei enthalten könnte.
Es ist üblich, dies in Word-Dokumenten zu finden. Kommentare, Revisionsmarkierungen, frühere Versionen und AnmerkungenWurde das Dokument in Zusammenarbeit erstellt, werden die Namen aller Gutachter, die von jedem vorgenommenen Änderungen und in vielen Fällen auch die überschriebenen vorherigen Entwürfe vermerkt.
Darüber hinaus speichern Word, Excel und PowerPoint Dokumenteigenschaften (klassische Metadaten): Autor, Betreff, Titel, Firma, Statistiken, Erstellungsdatum, wer die Datei zuletzt gespeichert hat, und sogar Informationen über den Server, wenn Sie mit SharePoint oder anderen Dokumentenverwaltungsdiensten gearbeitet haben.
In Excel muss zusätzlich zu den oben genannten Punkten besonderes Augenmerk auf Folgendes gelegt werden: ausgeblendete Zeilen und Spalten, ausgeblendete Arbeitsblätter, ausgeblendete NamenExterne Datenverbindungen, externe Links zu anderen Büchern, Szenario-Manager-Szenarien, zwischengespeicherte Datenelemente (Pivot-Tabellen, Datenschnitte, Analysewürfel) und Filter, die Daten ausblenden, ohne sie in die Datei zu schreiben..
PowerPoint seinerseits speichert in der Regel Notizen des Referenten, Inhalte außerhalb der Folien, unsichtbare Objekte und handschriftliche Kommentare. Die Versionsverfolgungsdaten in modernen Versionen von Microsoft 365 ermöglichen es uns, Folgendes zu wissen: Wer hat welche Folie bearbeitet und wann?Das ist pures Gold für einen neugierigen Angreifer, wenn es nicht vor der Weitergabe bereinigt wird.
GUIDs und historische Metadaten: die unsichtbare Spur Ihrer Dokumente
Seit Jahren verwenden Office-Dokumente global eindeutige Kennungen oder GUIDs (Weltweit eindeutige IDDies sind historische Metadaten, die es ermöglichen, die Geschichte des Archivs nahezu minutiös nachzuvollziehen. Eine GUID identifiziert ein Dokument eindeutig. Und das öffnet die Tür zu Folgen Sie ihm über Netzwerke, E-Mails und Systeme.auch nach wiederholten Kopien oder Namensänderungen.
Der heikelste Teil sind die historischen Informationen. Viele Dokumente enthalten Listen aller Autoren, die daran mitgearbeitet haben, Bearbeitungszeiten, Anzahl der getippten Wörter, Zwischenversionen, gelöschte Kommentare, gelöschter Text und in OLE-Objekte eingebettete Daten (wie Excel-Tabellen oder Diagramme aus einem anderen Dokument).
All dies bedeutet, dass ein Word-, Excel- oder PowerPoint-Dokument Folgendes erreichen kann: Filtern Sie viel mehr Informationen Was auf dem Bildschirm zu sehen ist, könnte die Vertraulichkeit von Budgets, internen Berichten, Rechtsdokumenten oder sensiblen Mitteilungen gefährden. Stellen Sie sich vor, ein Kunde sieht … Entwürfe und angeblich gelöschte Notizen in der endgültigen Fassung eines Finanzvorschlags. Oder dass Mitarbeiter niedrigerer Ebenen versehentlich auf Daten zugreifen, die niemals für sie bestimmt waren.
Die zur Speicherung dieser Metadaten verwendeten Algorithmen wurden untersucht und sind bekannt. Dies erleichtert es einem Angreifer, … diese Informationen lesen, manipulieren oder sogar verfälschen.Genau aus diesem Grund hat Microsoft schließlich Hilfsprogramme zur Entfernung von GUIDs in älteren Versionen wie Office 97 veröffentlicht und Mechanismen zur Risikominderung in moderneren Versionen eingeführt, darunter auch Möglichkeiten, seine Verwendung einschränken.
So prüfen und entfernen Sie Metadaten in Word
Wort beinhaltet schon lange die DokumentinspektorDieses Tool wurde speziell entwickelt, um versteckte Daten vor dem Teilen einer Datei zu finden und zu entfernen. Der empfohlene Arbeitsablauf beginnt stets mit der Bearbeitung einer Kopie, damit das Original bei Bedarf erhalten bleibt.
In dieser Kopie können Sie über das Menü „Datei > Informationen“ auf die Option zugreifen. „Auf Probleme prüfen > Dokument prüfen“Wenn Sie den Dokumenteninspektor ausführen, werden mehrere Module (Inspektoren) angezeigt, mit denen Sie nach Elementen wie Kommentaren, nachverfolgten Änderungen, Versionen, Anmerkungen, Dokumenteigenschaften, E-Mail-Headern, Verteilerlisten, Einreichungsinformationen zur Überprüfung, Servereigenschaften, Inhaltstypen, Datenverknüpfungen, Benutzernamen, Vorlagennamen, Kopfzeilen, Fußzeilen, Wasserzeichen, verstecktem Text, benutzerdefinierten XML-Daten und unsichtbaren Inhalten suchen können.
Nachdem Sie ausgewählt haben, was Sie überprüfen möchten, analysiert Word die Datei und gibt für jeden Typ ausgeblendeter Inhalte ein Ergebnis zurück. Von dort aus können Sie klicken „Alles entfernen“ in den Bereichen, die Sie reinigen möchten. Es ist wichtig zu wissen, dass einige Änderungen kann nicht rückgängig gemacht werden Ganz einfach. Deshalb ist es immer am besten, an einer Kopie zu arbeiten.
Diese Prüfung ist besonders nützlich für Dokumente, die viele Hände durchlaufen haben oder die im Rahmen der Änderungskontrolle umfassend geprüft wurden. Bevor sie das Unternehmen verlassen, empfiehlt es sich, Kommentare, akzeptierte oder abgelehnte Bewertungen, versteckter Text und persönliche Eigenschaften löschen als Autor, Firma und Benutzername.
Excel: Ausgeblendete Zeilen, externe Links und andere Daten, die mehr preisgeben als beabsichtigt.
In Excel können Metadaten und versteckte Daten noch gefährlicher sein. Das liegt daran, dass die Datei oft Folgendes enthält: geschäftliche, finanzielle oder persönliche Daten die einfach durch Filtern, Ausblenden von Zeilen oder Spalten oder durch Senden nur eines sichtbaren Tabellenblatts aus einer viel größeren Arbeitsmappe "versteckt" wurden.
Mit dem Dokumenteninspektor von Excel können Sie Dokumente suchen und löschen. Kommentare, handschriftliche Notizen, Dokumenteigenschaften, E-Mail-HeaderVerteilerlisten, Informationen zur Einreichung von Überprüfungen, Servereigenschaften, Dokumentenverwaltungsrichtlinien, Druckerinformationen, Web-Veröffentlichungspfade, Kommentare zu definierten Namen und Tabellen, inaktive externe Datenverbindungen, Kopf- und Fußzeilen, ausgeblendete Zeilen und Spalten, ausgeblendete Tabellenblätter, benutzerdefinierte XML-Daten und unsichtbare Inhalte.
Darüber hinaus gibt es Elemente, die der Inspektor zwar erkennt, die aber… Es kann nicht automatisch gelöscht werden weil sie die Funktionalität des Buches beeinträchtigen könnten. Dazu gehören externe Links (Verweise auf andere Bücher, die in Zellen, Namen, Objekten oder Diagrammreihen vorhanden sind), eingebettete Dateien oder Objekte (Diagramme, Gleichungen, Word- oder PowerPoint-Objekte, Bilder usw.), Makros und VBA-Code (einschließlich ActiveX- und COM-Steuerelemente), BI-Funktionen mit zwischengespeicherten Daten (PivotCache, Datenschnitte, Cubes), Szenarien, Filter und ausgeblendete Namen.
In all diesen Fällen weist Excel Sie auf das Vorhandensein von Elementen hin, die möglicherweise ausgeblendete oder zwischengespeicherte Daten enthalten, und es liegt an Ihnen zu entscheiden, ob Sie überprüfen und löschen sie manuell und ersetzen sie durch statische Versionen. (zum Beispiel ein Bild) oder Sie lassen sie, weil sie für die Funktionsweise der internen Datei unerlässlich sind, vermeiden es aber, dieses Buch unverändert mit Dritten zu teilen.
PowerPoint: Notizen, Inhalte außerhalb der Folien und Versionsverfolgung
Auch PowerPoint-Präsentationen enthalten häufig sensible Informationen. Neben den Inhalten, die auf den Folien sichtbar sind, findet man sehr oft vertrauliche Texte in den Präsentationen selbst. Anmerkungen des ReferentenObjekte, die von der Folie gezogen wurden, aber noch in der Datei vorhanden sind, sowie handschriftliche Kommentare oder Anmerkungen, die interne Diskussionen widerspiegeln.
Der Dokumenteninspektor für PowerPoint kann suchen und löschen Kommentare, handschriftliche Notizen, Dokumenteigenschaften, E-Mail-Header, Mailinglisten, Einreichungsinformationen zur Überprüfung, Servereigenschaften, Revisionsverfolgungsdaten (in unterstützten Microsoft 365-Umgebungen), unsichtbarer Folieninhalt, externer Inhalt der Folie, Präsentationsnotizen und benutzerdefinierte XML-Daten.
Die empfohlene Vorgehensweise ist also, mit einer Kopie der Präsentation zu arbeiten. Gehen Sie dazu auf Datei > Informationen > „Auf Probleme prüfen > Dokument prüfen“Wählen Sie die zu überprüfenden Inhaltstypen aus, führen Sie die Prüfung durch und verwenden Sie gegebenenfalls die Option „Alle entfernen“. Seien Sie vorsichtig mit Notizen: Wenn diese Informationen enthalten, die Sie nicht teilen möchten, kann der Prüfer den Text zwar löschen, aber… Es löscht keine Bilder, die im Notizbereich eingefügt wurden.die Sie manuell löschen müssen.
Wie bei Excel gibt es auch in PowerPoint Elemente, die zwar erkannt, aber nicht gelöscht werden. Der Grund dafür ist, dass die Präsentation sonst unbrauchbar werden könnte. Wenn Sie eine Präsentation außerhalb Ihres Unternehmens weitergeben möchten, sollten Sie sie vor der Weitergabe in ein statisches PDF konvertieren oder die betreffenden Elemente entfernen.
Visio: Bereinigung persönlicher Informationen und externer Daten
In Visio werden neben den klassischen Metadaten viele weitere Details im Zusammenhang mit Kommentare, Dateipfade für Schablonen und Vorlagensowie die Informationen zum Autor und Rezensenten. Bevor Sie ein Diagramm teilen, sollten Sie diese Punkte überprüfen, insbesondere wenn Formen miteinander verbunden wurden. externe Datenquellen.
Um eine Datei zu bereinigen, können Sie unter Datei > Informationen die Option auswählen. „Auf Probleme prüfen > Persönliche Daten entfernen“Im Reiter „Persönliche Informationen“ können Sie auswählen, welche Elemente Sie aus dem Dokument löschen möchten, und Sie können auch Daten aus externen Quellen löschen, die in der Datei gespeichert wurden.
Dieser Schritt ist in Umgebungen, in denen Visio zur Dokumentation verwendet wird, von entscheidender Bedeutung. Netzwerkarchitekturen, interne Prozesse, kritische Infrastrukturen oder personenbezogene Datenflüsse, da jede zusätzliche Spur mehr als nötig über die internen Abläufe Ihres Unternehmens preisgeben kann; falls Sie praktische Hinweise benötigen, siehe wie die Netzwerkinfrastruktur aufrechterhalten in Windows.
Metadaten aus PDFs, Bildern und anderen Formaten entfernen
Nicht alles endet in Office. Viele Arbeitsabläufe enden mit dem Export von Dokumenten als PDF, dem Teilen von Fotos oder Videos oder der Veröffentlichung von Inhalten im Web. Alle diese Dateien können Folgendes enthalten: sehr detaillierte Metadaten was ebenfalls überwacht werden sollte.
Für PDFs ermöglichen Tools wie Adobe Acrobat Professional Eigenschaften, Historie, Kommentare und Zusatzdaten prüfen und bereinigen.Im Falle von Bildern, Videos und anderen Dateitypen werden spezielle Dienstprogramme wie z. B. ExifTool Sie ermöglichen es Ihnen, EXIF-, IPTC-, XMP-Metadaten, GPS-Informationen und andere Felder zu untersuchen und zu entfernen, die zu viel über die Herkunft der Datei preisgeben. Es gibt auch Lösungen zur Organisation privater Galerien, wie zum Beispiel … FotoPrisma.
Eine sehr klare Empfehlung von Cybersicherheitsexperten lautet: Meiden Sie Websites, die versprechen, Online-Metadaten zu löschen.Da dabei potenziell sensible Dokumente auf Server von Drittanbietern hochgeladen werden, über die Sie keine Kontrolle haben, ist es stets vorzuziehen, lokale und zuverlässige Tools zu verwenden, mit denen Sie die Kontrolle darüber behalten, wo Ihre Dateien gespeichert werden.
Tools für Datenschutz und Compliance in Microsoft 365 und Windows
Über die Metadatenverwaltung hinaus ist die Microsoft 365-Plattform darauf ausgelegt, Folgendes zu bieten Sicherheit auf Unternehmensniveau Dies gilt sowohl für kleine Unternehmen als auch für große Konzerne. Ziel ist es, globale Teamarbeit und Produktivität in der Cloud zu ermöglichen, ohne Kompromisse bei Sicherheit oder Datenschutz einzugehen.
Im Hinblick auf die Konformität ist Office 365-E-Mail standardmäßig angepasst an mehrere sektorale DatenschutzstandardsMicrosoft integriert strenge vertragliche Verpflichtungen (wie EU-Standardvertragsklauseln oder britische Datenschutzgesetze), die mit der Annahme des Lizenzvertrags sofort in Kraft treten. Dies hilft Unternehmen, ihre Cloud-Nutzung an die Anforderungen von Aufsichtsbehörden und -gremien anzupassen.
Hinsichtlich Datenschutz und Zugriffstransparenz bieten die kommerziellen Online-Dienste von Microsoft keine Sie erfassen, indizieren oder nutzen keine Inhalte für Werbezwecke.Sie analysieren E-Mails auch nicht zu kommerziellen Zwecken. Darüber hinaus bieten sie fortschrittliche Dashboards und Steuerelemente zur individuellen Anpassung der Sicherheitseinstellungen, um den Schutz an die tatsächlichen Bedürfnisse jedes Unternehmens anzupassen.
Im Bereich der Bedrohungen bietet Office 365 Schutzmechanismen gegen Hacker, Malware und Viren Unterstützt von spezialisierten Sicherheitsteams und globalen Geheimdienstinformationen analysieren Dienste wie Exchange Online Advanced Threat Protection Anhänge und Links in Echtzeit und neutralisieren schädliche Inhalte, bevor diese das Postfach erreichen. Dadurch wird der Bedarf an zusätzlichen Antivirenlösungen für E-Mails reduziert.
Zum Schutz interner Informationen werden Tools wie beispielsweise Informationsrechteverwaltung (IRM) und Datenverlustprävention (DLP) Sie ermöglichen es Ihnen zu kontrollieren, wer Nachrichten und Dokumente öffnen, drucken, weiterleiten oder kopieren darf, sowie Regeln zu definieren, um zu blockieren oder zu warnen, wenn jemand versucht, sensible Informationen außerhalb der Organisation zu senden.
Datenschutz- und Sicherheitskontrollen in Windows 10 und Geräteverwaltung
Windows 10 trägt auch zum Datenschutz und zur Datensicherheit bei. Auf Geräteebene, Windows Hallo ermöglicht Ihnen die Konfiguration biometrische Authentifizierung wie Gesichtserkennung oder FingerabdruckDadurch wird das Risiko schwacher oder gemeinsam genutzter Passwörter verringert. Die Einrichtung ist ganz einfach: Gehen Sie zu Start > Einstellungen > Konten > Anmeldeoptionen und folgen Sie den Anweisungen.
Im Bereich „Datenschutz“ unter Startseite > Einstellungen > Datenschutz können Sie Folgendes überprüfen Welche Daten teilen Sie mit Microsoft und seinen Apps?Passen Sie Kamera-, Mikrofon-, Standort-, Aktivitätsverlaufs- und andere Berechtigungen an und greifen Sie auf das Online-Datenschutz-Dashboard zu, um in der Cloud gespeicherte Aktivitätsdaten anzuzeigen, zu löschen oder zu exportieren.
Die integrierte Verwaltung mobiler Geräte in Office 365 ist für Unternehmen mit Remote- oder BYOD-Teams unerlässlich. Sie ermöglicht die Erstellung von Richtlinien, sodass nur registrierte und konforme Geräte (Android, iOS, Windows 8.1, Windows 10 und mobile Varianten) können auf Firmen-E-Mails und -Dokumente zugreifen und bieten die Möglichkeit von Firmendaten aus der Ferne löschen wenn ein Mobiltelefon oder Tablet verloren geht oder gestohlen wird.
Diese Administration umfasst Anwendungen wie Exchange, Outlook, Word, Excel, PowerPoint, OneDrive und Sway und gewährleistet, dass Unternehmensdaten gemäß den geltenden Richtlinien verarbeitet werden. interne und behördliche Sicherheitsstandardsauch bei Zugriffen von außerhalb des Netzwerks der Organisation.
Die Verwaltung von Metadaten in Office und Windows ist ein Baustein eines umfassenden Ansatzes für Datenschutz und Compliance: Es ist notwendig, die Werkzeuge zur Dokumentenprüfung und -reinigung mit den Sicherheits-, Verschlüsselungs-, Zugriffskontroll- und Geräteverwaltungsfunktionen, die das Microsoft-Ökosystem bietet für Schützen Sie Ihre Daten, die rechtlichen Risiken zu reduzieren und die Vertraulichkeit der Organisation zu wahren, ohne dabei auf agiles und kollaboratives Arbeiten zu verzichten.
