Warning: mysql_result(): supplied argument is not a valid MySQL result resource in /var/www/hosts/cases/inc/refcount.php on line 23
CASEScontact - solutions, tools & skills against latest security, cybercrime, hacking & malware threats
Zahlen und Fakten
     
Titel   CASEScontact.org Ratgeber fuer eine schnelle und sichere Entfernung verborgener und vertraulicher Informationen in Word-Dokumenten
Beschreibung   In einem Word-Dokumente verbergen sich standardmaessige Information, die man moeglicherweise bei der Weitergabe des Dokuments nicht offen legen moechte oder sollte. Der CASEScontact.org Ratgeber zeigt Ihnen wie sie dafuer sorgen, dass diese Daten aus Ihren Word-Dokumenten entfernt werden:
  1. Einstellung der Word Datei Vorlage um das Risiko zu minimisieren, und
  2. verschiedene kostenloste Tools die helfen solche vertrauliche Informationen in einem Word-Dokument zu entfernen

Es dauert knapp 15 Minuten ihrer kostbaren Zeit um sich mit Hilfe dieses Ratgebers besser schuetzen zu koennen.

The Tipps und Ratschlaege in diesem Dokument helfen Ihnen die Weitergabe von vertraulichen Information in Workd-Dokumenten nicht nur am Heim-PC aber auch an der Arbeit zu verhindern.

CyTRAP lab ID   CT220025
Datum   2007-01-06
Betroffene Systeme  
  • Windows 98/ME/2000/NT/XP etc.
und alle Nutzer von Microsoft Word sollte diese Thematik interessieren.
Sprachauswahl  
Versionsnummer   1.0
ISSN   1603-9866
Tipp verifizieren   http://casescontact.org/tips/220025
Risikoeinschätzung   High
Auswirkungen   High
Audio/Podcast Dateien   CyTRAP PodCast Show - Mehr Sicherheit für ihre digitalen Vermoegenswerte - Donnerstag, 11. Januar 2006
 

Warum abonnieren sie die Tipps und Warnhinweise nicht direkt als Newsletter an ihre Email Adresse?:

Ihre Email Adresse: oder klicken Sie hier.
 

Um was geht's ?
     
   
Real Life Szenario Internet & PC Szenario
Um welche Art der Gefahr geht es ?    

Die meisten von uns haben schon mal unser Mobiltelefon auf der Strasse oder im Bus benutzt um jemanden anzurufen oder einen Anruf anzunehmen. Aber in solchen Faellen ist man nie sicher wer einem zuhoert.

Aehnlich ist es mit einem Word Dokumen welches man einer Kollegin mit e-mail uebermittelt. Das Dokument koennte peinliche Informationen offen legen.

Tony Blair musst dies erfahren. In diesem Falle waren es ein Word Dokument ueber 'Forschungsarbeit' welche die Entscheidung im Irak einen Krieg zu fuehren mit 'Fakten' unterstuetzte. Word zeigte auf, das einiges dieser 'Originalarbeit' einfach von anderen Dokumenten ohne Literaturangabe reinkopiert wurde also Diebstahl geistigen Eigentums - Plagiate von Tony Blair's Miterarbeitern.
 
 

Problembeschreibung und Lösungsansätze
     
Was bedeutet das für mich? Bin ich Gefährdet?  

  1. Die Bedrohung
    ist das Word Information offenbart die ein Kunde vielleicht niemals zu sehen bekommen sollte.

  2. Die Verletzbarkeit
    erbibt sich durch verschiedene Faktoren. Die Word Datei enthaelt solche Informationen wie Grafiken, Tabellen, bilder und Metadata. Dies kann zur Folge haben das vertrauliche Informationen weitergegeben werden, speziell wenn klassifizierte Daten zur Publikumseinsicht freigegeben werden.

  3. Die Auswirkung
    kann sein das peinliche Enthuellungen passieren oder aber sogar gerichtliche Nachspiele am Horizont auftauchen.

Dieser Ratgeber gibt Ihnen die kostenlosen Werkeuge, Tipps und viel mehr damit Sie sich besser schuetzen koennen gegen den Fall wo Microsoft Word Informationen freigibt welche sich als peinlich heraustellen koennten wie z.B. wer das Dokument verfasste, an welchem Datum, wann und wer Aenderungen vornahm, usw.

     
Ich habe das Problem behoben - ist mir damit geholfen?
How		  
Informationen wie z.B. welche Person wann Aenderungen an einem Dokument vorgenommen hat ist sicherlich fuer Autoren und Mitautoren hilfreich. Aber Leser eines Dokumentes brauchen solche Information nicht. Eine kurze Beschreibung dieser Probleme in Sachen Vertraulichkeit und Datenschutz haben wir fuer Sie hier kurz zusammen gestellt:

Verborgene Informationen in Word Dokumenten - #1 - was kann man tun?

Sie haben prinzipiell zwei Moeglichkeiten. Entweden sie machen es besser ab sofort mit Hilfe unseres Ratgebers oder aber sie gehen das Risiko ein, dass irgendwann in der Zukunft unangenehme Fragen gestellt werden koennten.

Welche Option sie waehlen ueberlassen wir Ihnen. Aber lesen Sie doch mal weiter, es ist einfach sich vor peinlichen Fragen zu schuetzen.

     
Wie könnte man die Lösung beschreiben?  
Es gibt bestimmte Fehler die man nicht machen sollte um keine Informationen weiter zu geben die der Empfaenger auch nicht braucht. Wir haben diese fuer Sie kurz zusammengefasst damit Sie ihr risiko auf ein akzeptables Restrisiko minimisieren koennen:

Verborgene Informationen in Word Dokumenten - #2 - wie schuetzt man vertrauliche Informationen?
     
Gibt es eine Lösung von Microsoft?  
Microsoft offeriert Ihnen ein Werkzeug das ein Teil dieser Arbeit fuer Sie erledigen kann hier:

Verborgene Informationen in Word Dokumenten - #4 - CyTRAP Labs Wahl - kostenloses Werkzeug - Microsoft Remove Hiddeen Data V1.1

Wenn Sie jedoch eine fruehere Version als Microsoft Office 2003 brauchen, wie z.B. Word 2000, funktioniert dieses Werkzeug leider nicht. Aber lesen Sie weiter, wir haben noch ein kostenloses Werkzeug welches den Job auch sehr effektiv erledigt fuer aeltere Versionen wie z.B. Word 97.
     
Wo bekomme ich mehr Hilfe?  
Sie erhalten zu diesem Thema mehr Information hier:

- WinCurity der Blog fuer mehr Informationssicherheit, and
- EU-IST News Blog fuer die IT Sicherheitsexperten unter uns

Beide der obigen Newssites erlauben es Ihnen anhand von Stichwoertern wie Backup, Windows, etc. mehr Informationen zu diesen Themen zu finden.
 


Wie kann ich das Problem lösen?
     
Tipp 1   Ganz einfach, Sie sollten bei Nutzung von Word einfach vorischtig an die Arbeit gehen, d.h., ansonsten wird irgendwo vielleicht einmal Informationen entdeckt die Ihnen peinlich sein koennte. Der erste und wichtigste Schritt ist die Feineinstellung der Optionen fuer die Datei an welcher Sie arbeiten. Wie Sie dies ganz einfach bewerkstelligen koennen erklaeren wir Ihnen hier:

Verborgene Informationen in Word Dokumenten - #2 - wie schuetzt man vertrauliche Informationen? Vier Schritte zum sicheren Erfolg

   
     
Tipp 2   Vorsicht, auch wenn Sie all die oben vorgeschlagenen Tipps befolgen ist es besser nochmals zu kontrollieren ob man es richtig gemacht hat. Man kann dies auch mit Hilfe eines Tools tun, damit wird diese Arbeit einfacher und schneller. Wir haben fuer Sie ein solches kostenloses Tool evaluiert:

Verborgene Informationen in Word Dokumenten - #3 - CyTRAP Labs Wahl - kostenloses Werkzeug - Doc Scrubber V1.1

 
     
Tipp 3   Wenn Sie die obigen zwei Tipps genau befolgen wird dies sicherstellen dass
  1. Word Dateien nichts preisgeben, was Sie nicht preisgeben moechten (z.B. wer hat wann an diesem Dokument geschrieben),
  2. auch wenn Sie den jetzigen Arbeitgeber verlassen, Ihr Nachfolger wird keine Informationen bekommen welche er oder sie nicht zur erfolgreichen Arbeit braucht.
   
 


Nehmen sie sich noch zwei Minuten mehr Zeit, um ihre Daten besser schützen zu können
     
Leckerbissen 1   Redacting ist eine Technik wobei man mit deren Hilfe vertrauliche Informationen im Dokument entfernen kann (z.B. ein Paragraph mit vertraulichem Text). Sie koennen Text oder ander Informationen in einem Dokument auf zwei Arten entfernen indem Sie einen der beiden folgenden Techniken waehlen:
  • der zusaetzliche (additive) Ansatz, oder der
  • versteckende (hiding) Ansatz

    Die erste Technik ist die sicherere der beiden Moeglichkeiten

  • why additive redacting is more secure?
    •    
    Leckerbissen 2   Ein Tool welches den Text durch schwaerzen verschwinden laesst offeriert Microsoft. Wir haben dieses Werkzeug fuer Sie getestet und beschreiben die Resultate inklusive kostenlosen Download Link hier:
  • CyTRAP Labs Wahl - kostenloses Werkzeug - Text Schwaerzer fuer Office Word 2003 & 2007 Beta   
    • Del.icio.us  

    War dieser Ratgeber hilfreich? Wenn ja, machen sie doch ein Buch-/Lesezeichen bei Del.icio.us

         
    Technorati Tags  

    , , , , ,, , , , , , , , , , , , , , , , , , , , , , ,

     


    Bewusstsein (Awareness) und Sicherheitskultur
         
    Tipps fuer Eltern und Paedagogen   Schuele nutzen Word Dateien nicht nur gemeinsam aber auch mit Kollegen ausserhalb der Schule oder ueber das Internet.

    Leider erhoeht dies das Risiko gegen Verstoesse in Sachen Datenschutz. Damit ist natuerlich auch die Vertraulichkeit von Schuldaten gefaehrdet.

    Den besten Schutz gegen solche Gefahren fuer Schueler und Kinder erreichen Sie wie folgt:

    1. fogen Sie unserem Tipp 1 (siehe oben) und wenden Sie unsere 4 Ratschlaege genau an damit das Risiko von Weiterreichung von vertraulichen Information durch Word minimisiert wird,
    2. wann immer ein Schueler, Eltern oder Lehrer sich anmacht an einer Word Datei zu arbeiten, muessen die Optionen so eingestellt sein wie wir es unter Tipp 1 wie folgt vorschlagen:
      Verborgene Informationen in Word Dokumenten - #2 - wie schuetzt man vertrauliche Informationen?,
    3. WICHTIG, bevor die Datei gespeichert oder an eine weitere Person verteilt wird muessen die Einstellungen in Sachen Datenschutz nochmals genauestens ueberprueft werden. NEIN, einfach die Word Datei in PDF Format speichern genuegt unter Umstaenden nicht.
    Wann immer eine Word Datei weitergereicht wird kann der Empfaenger Informationen erhalten (z.B. wann wurde Datei beim wem erstellt) die er nicht unbedingt braucht. Um boese Ueberraschungen und peinliche Situationen zu vermeiden muss nach obigen Anweisungen vorgegangen werden (siehe Tipps 1-2).
    Einhaltung der Rechtsvorschriften und Risiko Management   Im Prinzip reicht es nach Punkten a, b und c in der obigen Sektion vorzugehen. Diese Punkte sind fuer Angestelle wie auch Arbeitgeber wichtig.

    When Sie vielleicht denken, dass dies nicht unbedingt wichtig ist, dann sollten Sie auch beruecksichtigen das was Ihre Untergebenen machen Sie sehr wohl betrifft wie Tony Blair und Anders Fogh Rasmussen rausfanden. Das unvorsichtige Arbeiten mit Word Dateien bei Mitarbeitern fuehrte in diesen Faellen zu peinlichen Freigaben von vertraulichen Informationen. Die politischen Konsequenzen waren gross und einige Miterbeiter verloren ihre Anstellung.

    Hacking Password-Protected MS-Word Document - Tony Blair & Anders Fogh Rasmussen Re-Visited

    Trends   Unser Leben wird immer mehr digitalisiert und dabei und wird immer staerker bedroht durch solche Gefahren wie:

    - phishing, oder
    - Identitaetsklau, etc.

    Informationen wie Kommentare die wir einmal in einer Word Datei gemacht haben koennen uns vielleicht in 15 Jahren peinlich sein.

    Deshalb raten wir Ihnen schon heute Word Dateien vorsichtig zu handhaben ansonsten Sie villeicht morgen einer Peinlichkeit ins Auge sehen muessen. Denn alles in digital Form von heute wird dank Archivierung auch noch morgen lesbar sein.
         


    CYTRAP Resourcen - probieren sie's aus - weil es ihnen helfen wird ihr System zu schützen
         
    Verwandte Tipps  
    Glossar   Bitte clicking sie auf 'Login as a guest' um die unten aufgeführten Definitionen zu erhalten, Registration ist nicht erforderlich. Oder registrieren sie sich kostenfrei als Mitglied, es lohnt sich wirklich.


    Impressum
         
    Author   Urs E. Gattiker - CyTRAP Labs
         
    Überarbeitung  
  • 1.0 - 2007-01-07 - First Version
    • Kontakt Details   Web: http://CASEScontact.org
    E-mail: support01@CASEScontact.org

    Tel: +41(0)76-200-7778 or + 44(0)70-9237-6036
    Fax: +44(0)70-9237-6036, dial 3 send fax
     

    --END of ADVISORY - Wichtige Informationen--
     
    Wir empfehlen ALLE GEFAHRENHINWEISE, die sie bekommen durch einen Klick auf den zu Begin genannten Link zu verifizieren.

    KEINE GEWÄHR
    Alle von CASEScontact.org bereitgestellten Materialen werden von CASEScontact "so wie sie sind" veröffentlicht. CASEScontact.org, Editoren & Sponsoren geben keine Gewähleistung jeglicher Art, weder explizit noch implizit, auf Richtigkeit jeglicher Art. Dies beinhaltet vor allem, aber nicht außschließlich, mögliche Folgen, die durch die Anwendung dieser Materialien enstehen können.

    Springen sie noch heute auf den Zug auf, indem sie Gefahrenhinweise, Tips, Tools und kleinere Schulungen via:

    1) e-mail
    2) RSS feeds, oder alternativ dazu,
    3) gratis Schulungen abonnieren


    KEINE GEWÄHR
    Alle von CASEScontact.org bereitgestellten Materialen werden von CASEScontact "so wie sie sind" veröffentlicht. CASEScontact.org, Editoren & Sponsoren geben keine Gewähleistung jeglicher Art, weder explizit noch implizit, auf Richtigkeit jeglicher Art. Dies beinhaltet vor allem, aber nicht außschließlich, mögliche Folgen, die durch die Anwendung dieser Materialien enstehen können.

    CASES Editoren & Sponsoren lehnen jegliche Gewähleistung unter Achtung gültiger Patente, Warenzeichen und der Copyright Gesetze ab.
    Ausführlicher DISCLAIMER ist hier einzusehen: http://www.casescontact.org/terms.php

    UNSUBSCRIBE
    Falls sie keine weiteren Gefahrenhinweise mehr wünschen, melden sie sich hier ab:
    http://www.casescontact.org/unsubscribe.php

    FRAGEN, Kommentare, Anregungen? Lassen sie es uns wissen:Alerts-Comments at CASEScontact.org

    CASEScontact.org -- Threat Alerts and Security Notices --clear and precise, no compromise -
    --derzeit gehosted von Flashcable
    -- END of TIP & Tricks ADVISORY--
    Copyright (c) 2007 by CyTRAP labs - Urs E. Gattiker. All rights reserved.