Die mit modernen Versionen von Microsofts Office-Suite erstellten Dateien enthalten eine Reihe von Informationen, die nicht unmittelbar einsehbar sind. Sie verraten aber einiges über den Autor oder das Unternehmen. Gelöschte Textpassagen, die nachträglich wieder sichtbar gemacht wurden, haben in der Vergangenheit etliche Politiker und Konzerne in Erklärungsnot gebracht. Deshalb sollte man Dokumente, die weitergegeben werden, prinzipiell von derartigem Ballast bereinigen.
Am einfachsten gelingt die Überwachung der versteckten Informationen noch bei den Meta-Daten, die in den Datei-Eigenschaften stecken. Statistische Angaben wie die Bearbeitungszeit eines Dokuments lassen sich hierüber beispielsweise ablesen. Welche Datei-Informationen Sie ändern können, zeigt unser Beispiel-Makro für Word auf den nächsten Seiten.
Neben den Meta-Daten lässt sich Office-Dateien jedoch noch mehr entlocken. Über einen Hex-Editor findet man beispielsweise nicht nur den Speicherpfad oder den Namen der verwendeten Schriftarten. Es ist ebenso möglich, Informationen aufzuspüren, die als blinde Passagiere über Copy&Paste-Aktionen von anderen Anwendungen stammen. In diesem Beitrag erfahren Sie, wie Sie auch dieses Risiko minimieren.
Nachdem die unerwünschten Informationen aus den Dateien getilgt sind, steht dem Datenaustausch nichts mehr im Wege. Dabei kann man gleichzeitig ein neues Sicherheitsfeature von Office XP einsetzen und durch die digitale Signatur einer nachträglichen Veränderung vorbeugen. Auch hierbei gilt es, einige Grundsätze zu berücksichtigen.
Meta-Daten
Um die Meta-Daten eines Office-Dokuments einzusehen, genügt es, das Menü Datei/Eigenschaften aufzurufen. Dort finden sich bereits einige sensible Informationen, die man vor neugierigen Blicken schützen sollte. Die Daten lassen sich in folgende Kategorien einteilen:
Automatisch aktualisierte Datei-Eigenschaften. Hier finden sich statistische Angaben, die die Applikation verwaltet, beispielsweise die Größe, das Erstell- und Änderungsdatum. Weitaus kritischer ist allerdings der Wert unter "Bearbeitungszeit". Den kann ein Unternehmen unbemerkt zur Leistungskontrolle seiner Mitarbeiter heranziehen.
Vorbelegte Datei-Eigenschaften. Beim Anlegen eines neuen Dokuments füllt die jeweilige Office-Applikation bereits Felder wie Autor und Firma aus. Die erforderlichen Angaben hat der Anwender bei der Installation von Office oder Windows bereits gemacht. Der Dokumententitel enthält beim ersten Speichern die 126 Zeichen am Anfang der Datei - vorausgesetzt der Anwender hat dort selbst nichts eingetragen.
Benutzerdefinierte Datei-Eigenschaften. Hierunter fallen Angaben, denen der Anwender Text, ein Datum, eine Zahl oder den Wert "Ja" oder "Nein" zuordnen kann. Man kann sowohl aus einer Liste mit vordefinierten Namen wählen oder eigene hinzufügen. Es lassen sich auch benutzerdefinierte Datei-Eigenschaften mit bestimmten Elementen einer Datei verknüpfen - beispielsweise einer benannten Zelle in Excel oder einer Textmarke in Word.
Auf den folgenden Seiten erfahren Sie, auf welche dieser Eigenschaften Sie schreibend zugreifen können und was es dabei zu beachten gilt.
Zugriff auf Meta-Daten
Die Felder, die man über den Aufruf von Datei/Eigenschaften erreicht, lassen sich auch über ein Makro ansprechen. Die Idee, für deren Säuberung den Makro-Recorder einzusetzen, liegt zwar nahe, führt aber nicht zum gewünschten Ergebnis: Das Utility zeichnet nichts auf. Nutzer von Office XP können die persönlichen Informationen jedoch auch unter Extras/Optionen/Sicherheit mit einem Klick entfernen.
Allen anderen bleibt nichts anderes übrig, als den erforderlichen Code selbst einzugeben. Der Zugriff auf die Dokumenteigenschaften gelingt über BuiltInDocumentProperties. Mittels Aufruf von Activedocument.BuiltInDocumentProperties.Count in Word erfährt man, dass es insgesamt 30 dieser Eigenschaften gibt. Davon bleiben acht übrig, die vertrauliche Informationen enthalten können und sich ändern lassen:
ID | Word-Konstante | Deutsches Dialogfeld |
|---|---|---|
Über die jeweilige VBA-Hilfe, Stichpunkt "BuiltInDocumentProperties", erhält man die Konstanten der anderen Office-Programme. | ||
1 | wdPropertyTitle | Titel |
2 | wdPropertySubject | Thema |
3 | wdPropertyAuthor | Autor |
4 | wdPropertyKeywords | Stichwörter |
5 | wdPropertyComments | Kommentar |
18 | wdPropertyCategory | Kategorie |
20 | wdPropertyManager | Manager |
21 | wdPropertyCompany | Firma |
Die ID ist eine von Microsoft vergebene Zahl, die alternativ zur Word-Konstante den Zugriff auf Felder ermöglicht. Das Feld "Autor" etwa lässt sich sowohl über ActiveDocument.BuiltinDocumentProperties(wdPropertyAuthor) als auch über ActiveDocument.BuiltinDocumentProperties(3) ansprechen.
Überwachung ausschalten
Einige Datei-Eigenschaften lassen sich zwar auslesen, aber weder manuell noch per Makro verändern. Dazu gehören statistische Angaben wie das Erstell- und Änderungsdatum, die Anzahl der Wörter sowie die Bearbeitungszeit.
Immerhin ist jedoch feststellbar, ob die Bearbeitungszeit überhaupt mitprotokolliert wird. Darüber entscheidet der Registry-Schlüssel "NoTrack":
Office-Version | Registry-Schlüssel |
|---|---|
Ist NoTrack gleich 1, wird die Bearbeitungszeit nicht protokolliert. Das gilt auch, wenn der Schlüssel fehlt. | |
Office 2000 | HKEY_CURRENT_USER\\Software\\Microsoft\\Office\\9.0\\Common\\General\\NoTrack |
Office XP | HKEY_CURRENT_USER\\Software\\Microsoft\\Office\\10.0\\Common\\General\\NoTrack |
Diese Überwachungsfunktion ist aus rechtlichen Gründen in deutschen Office-Versionen standardmäßig deaktiviert. Maßnahmen zur Zeiterfassung sind in deutschen Unternehmen mitbestimmungspflichtig.
Beispielmakro für Word
Das folgende VBA-Makro läuft unter Word 2000 und Word XP. Es prüft zunächst in einer If-Abfrage die Version der Textverarbeitung. Abhängig davon weist die Prozedur dann den Datei-Eigenschaften Titel, Thema, Autor, Manager, Firma, Kategorie, Stichwörter und Kommentar einen Leerstring zu. Ob die Bearbeitungszeit aufgezeichnet wird, verrät der Registry-Wert von "NoTrack". Ist er Null (Protokoll eingeschaltet), setzen wir ihn auf Eins (Protokoll deaktiviert).
Sub ClearDocProps()
Dim strPropVal, strVersion, regpath As String
strPropVal = ""
strVersion = Application.Version
if strVersion = "9.0" then
regpath = "HKEY_CURRENT_USER\\Software\\Microsoft\\Office\\9.0\\Common\\General"
elseif strVersion = "10.0" then
regpath = "HKEY_CURRENT_USER\\Software\\Microsoft\\Office\\10.0\\Common\\General"
end if
If strVersion = "9.0" Or strVersion = "10.0" Then
With ActiveDocument
.BuiltInDocumentProperties(wdPropertyTitle) = strPropVal
.BuiltInDocumentProperties(wdPropertySubject) = strPropVal
.BuiltInDocumentProperties(wdPropertyAuthor) = strPropVal
.BuiltInDocumentProperties(wdPropertyManager) = strPropVal
.BuiltInDocumentProperties(wdPropertyCompany) = strPropVal
.BuiltInDocumentProperties(wdPropertyCategory) = strPropVal
.BuiltInDocumentProperties(wdPropertyKeywords) = strPropVal
.BuiltInDocumentProperties(wdPropertyComments) = strPropVal
End With
Else
MsgBox "Das Makro läuft nur mit Word 2000 oder Word XP"
End
End If
If System.PrivateProfileString("", regpath, "NoTrack") = 0 Then
System.PrivateProfileString("", regpath, "NoTrack") = 1
End If
End Sub
Versteckte Informationen
Abgesehen von den Meta-Daten können sich in Office-Dateien noch weitere Informationen verbergen, die Unbefugte brennend interessieren dürften. Diese sensiblen Daten sieht man allerdings erst, wenn man das Dokument mit einem Text-Editor öffnet. Abgesehen von Verwaltungsangaben wie Speicherpfad oder verwendete Dokumentvorlage tauchen mitunter Daten auf, die man während einer Arbeitssitzung per Copy&Paste zwischen anderen Applikationen ausgetauscht hat. Wir untersuchen mit Office 2000 und XP, ob es Umstände gibt, die dieses Verhalten begünstigen.
Als Hauptverdächtigen knöpfen wir uns zunächst Word vor. Nicht ohne Grund, denn Microsoft selbst rät in einem Artikel im Hilfecenter, Funktionen der Textverarbeitung wie die Schnellspeicherung zu deaktivieren. Ansonsten, so der Hersteller, liefe der Anwender Gefahr, dass Informationen gespeichert würden, die er bereits gelöscht hat. Das können wir bestätigen, da Word bei aktiver Schnellspeicherung die Änderungen einfach ans Ende des Dokuments anhängt - was ebenfalls die Größe der Datei aufbläht.
Nicht erklären können wir uns hingegen, weshalb plötzlich eine Zeile aus einer Outlook-Mail im Dokument auftaucht. Diese hatten wir zuvor in den Zwischenspeicher kopiert, um sie in einer anderen Nachricht einzufügen. Hier drängt sich der Verdacht auf, dass pauschal RAM-Bereiche angesprochen werden. Erst ein "Speichern unter" bereinigt die Sache wieder. In unseren Tests treffen wir in keiner der anderen Office-Anwendungen auf den Fehler, er bleibt auf Word beschränkt.
Bearbeitungshistorie mit Macken
Word erleichtert das gemeinsame Arbeiten an Texten durch die Überarbeiten-Funktion. Mit einem Klick geht ein Dokument an die Kolleginnen und Kollegen im Team, die den Text, die Präsentation oder die Tabelle überarbeiten. Anschließend schicken sie die korrigierten Dokumente wieder zurück. Änderungen des jeweiligen Bearbeiters samt Kommentaren lassen sich leicht im Dokument nachvollziehen. Über den Menüpunkt Extras/Änderungen verfolgen erhält man so bemerkenswerte Einblicke in die Entstehungsgeschichte von Dateien.
Sind alle Nachbesserungen angebracht, können die Versionen zu einer gemeinsamen Fassung zusammengefügt werden. Damit sollten gleichzeitig die Korrekturvorschläge verschwinden - was nach unseren Erfahrungen jedoch nur eingeschränkt stimmt. Denn die aktivierte Schnellspeicherung sorgt dafür, dass die Bearbeitungshistorie mit einem Hex-Editor weiterhin zugänglich ist. Die verräterischen Spuren verschwinden bei unseren Versuchen erst, als wir die Schnellspeicherung abschalten und das Dokument mit der Option "Speichern unter" ablegen.
Was den Workflow in Unternehmen vereinfacht, kann im ungünstigen Fall zum Politikum werden. So hatte sich ein freier Journalist im Februar 2002 die Kurzfassung der Metrorapid-Machbarkeitsstudie - gespeichert als Word-Datei - von der Webseite des NRW-Verkehrsministeriums heruntergeladen. Über die Funktion "Änderungen verfolgen" stellte er fest, dass die Gutachter wesentliche Textpassagen kurz vor der Veröffentlichung gelöscht hatten. Kurze Zeit später meldete die "Süddeutsche Zeitung", die Machbarkeitsstudie sei schöngerechnet worden.
Gelinkt mit OLE
Aus Microsofts Office-Suite fällt uns neben der Textverarbeitung auch die Tabellenkalkulation unangenehm auf. Immer, wenn der Anwender Daten aus Excel 2000 per OLE in andere Applikationen übernimmt, kann mehr mitkopiert werden als vorgesehen.
Wer etwa seine Outlook-Mails im RTF-Format schreibt, sollte aufpassen, wenn er einige Zellen aus Excel als Objekt in die Nachricht einfügt. Denn der Empfänger sieht mit einem Doppelklick nicht nur die ausgewählten Informationen, sondern das komplette Arbeitsblatt. Auf diese Weise kann eine angeforderte Liste mit Mitarbeiternamen zusätzliche Angaben - etwa private Telefonnummern oder Beurteilungen - preisgeben, ohne dass der Absender sich dessen bewusst ist. Die einfachste Abhilfe besteht darin, ein anderes Nachrichtenformat als RTF zu verwenden. Aber auch wer die Daten über Bearbeiten/Inhalte einfügen kopiert und nicht die Option "Microsoft Excel Worksheet" wählt, ist auf der sicheren Seite.
Ähnliches kann nach unserer Erfahrung ebenfalls bei der Datenübernahme von Excel in PowerPoint oder Word passieren. Hier besteht ebenfalls die Gefahr, dass nicht nur die markierten Zellen in der Präsentation oder dem Dokument landen, sondern das vollständige Arbeitsblatt. Verzichtet man darauf, die Informationen als OLE-Objekt einzufügen, tritt der Fehler nicht auf.
Stammt eine der am Datenaustausch beteiligten Applikationen aus Office XP, können wir das beschriebene Fehlverhalten nicht feststellen. In den zugehörigen Knowledgebase-Artikeln Q196231 und Q232866 spricht Microsoft übrigens mitnichten von einem Bug, sondern euphemistisch von "Problem".
Digitale Signaturen mit Office
Elektronische Daten können leicht gefälscht werden, ohne Spuren zu hinterlassen. Genau das soll die digitale Signatur verhindern. Sie sorgt einerseits dafür, dass sich der Empfänger der Information darauf verlassen kann, dass die Nachricht tatsächlich vom angegebenen Absender stammt. Außerdem garantiert die Signatur, dass kein Unberechtigter die Nachricht nachträglich manipuliert hat.
Mit Office XP lassen sich nicht nur wie in der Vorgängerversion Makros digital signieren, sondern erstmals ganze Dokumente in Word, Excel und PowerPoint.
Für die Authentizität der elektronischen Unterschrift wiederum bürgen so genannte digitale Zertifikate. Theoretisch kann jeder Anwender sein eigenes Zertifikat ausstellen, etwa mit dem in Office enthaltenen Programm Selfcert.exe.
Doch ein solches "Gütesiegel" wirkt genauso vertrauenerweckend wie ein vom Inhaber selbst ausgestellter Personalausweis. Daher sollte man eine solche Aufgabe "vertrauenswürdigen Dritten" überlassen. Diese so genannten Trust Center wie VeriSign, TC TrustCenter oder TeleSec stellen Testzertifikate meist kostenlos aus. Die durchgeführte Überprüfung für solche Klasse-1-Zertifikate beschränkt sich allerdings in der Regel auf die angegebene E-Mail-Adresse. Zumindest kann man sich auf diese Weise mit der Materie etwas vertraut machen.
Egal ob Testzertifikat oder nicht: Um die so erhaltenen elektronischen Bescheinigungen in Office zu verwenden, muss der Anwender sie über den Internet Explorer (IE) installieren. Dazu verschickt der Aussteller eine URL oder eine Datei. Erstere ruft man einfach im Browser auf, Letzere importiert man über die IE-Internet-Optionen. Danach lassen sich Word-, Excel- und PowerPoint-Dateien digital signieren. Die entsprechende Option findet sich in allen drei Applikationen unter Extras/Optionen/Sicherheit/Digitale Signaturen. Sinnvollerweise sollte das Signieren der letzte Bearbeitungsschritt sein, den Sie an einem Dokument durchführen: Eine Änderung am Inhalt entfernt die bisherigen Signaturen.
Überprüfen des Zertifikats
Ob Ihnen jemand eine signierte Datei geschickt hat, sehen Sie beim Öffnen in Office XP am Zusatz "(signiert)" neben dem Dokumentnamen in der Titelzeile. Außerdem erscheint rechts unten in der Statuszeile ein rot-gelbes Siegel als Icon. Ein Doppelklick darauf fördert erste Informationen wie den Namen des Absenders und das Ausstellungsdatum zu Tage.
Entscheidend für die Gültigkeit des Zertifikats sind aber die Details, die Sie über die Schaltfläche "Zertifikat anzeigen" erhalten. Anhand des Eintrags im Feld "Ausgestellt von" können Sie entscheiden, ob Sie dem Trust Center, der Organisation oder der Person, die das Zertifikat ausgestellt hat, vertrauen. Vorsichtig sollten Sie immer dann sein, wenn im Kommentarabschnitt der Hinweis erfolgt: "Das Zertifikat dieser Zertifizierungsstelle ist nicht vertrauenswürdig. Damit es als vertrauenswürdig eingestuft wird, installieren Sie dieses Zertifikat im Bereich vertrauenswürdiger Zertifizierungsstellen."
Das kann darauf hindeuten, dass jemand sich mit dem Tool Selfcert.exe selbst eine Unbedenklichkeitserklärung ausgestellt hat. Kommentare wie Demo, Test oder Beispiel mahnen ebenfalls zu erhöhter Wachsamkeit.
Vertrauen auf Zeit
Dass Sie dem Herausgeber eines Zertifikats vertrauen, ist eine Sache. Gleiches muss aber auch für die Person oder Organisation gelten, für die der Nachweis ausgestellt wurde. Oder würden Sie einem Ihnen unbekannten Heinz Mustermann vertrauen, nur weil ein bekanntes Trust Center sich für seine Identität verbürgt?
Außerdem gelten Zertifikate nur für einen bestimmten Zeitraum, danach verfallen sie. Doch auch vor Ablauf dieses Verfallsdatums kann der Aussteller Zertifikate zurückziehen, etwa wenn Unregelmäßigkeiten auftreten.
Um stets auf dem Laufenden zu sein, kann man den Internet Explorer anweisen, die Liste zurückgezogener Zertifikate aktuell zu halten. Dazu muss man über Extras/Internetoptionen/Erweitert im Sicherheitsbereich den Punkt "Auf zurückgezogene Zertifikate von Herausgebern überprüfen" aktivieren - was standardmäßig nicht der Fall ist.
Fazit
Wer mit Microsofts Office-Paket Daten sicher austauschen will, muss einige Dinge beachten. Jede der Applikationen aus der Büro-Suite speichert in den Dokumenten Meta-Daten. Dazu gehören etwa der Name des Autors und der Firma. Aber auch die Protokollfunktion, mit der sich feststellen lässt, wie lange jemand an einem Dokument gearbeitet hat. Diese Angaben können zwar auch nützlich sein, etwa für Freiberufler, die einen Überblick über ihren zeitlichen Aufwand benötigen. Doch vor der Weitergabe von Dateien sollte man sensible Informationen entfernen. Unser Beispiel-Makro für Word 2000/XP zeigt, wie es funktioniert.
Weitere Angaben, die sich in den Tiefen einer Office-Datei verstecken, lassen sich über einen Hex-Editor zu Tage fördern. Auf wirklich Heikles in Form ganzer Copy&Paste-Puffer kann man beispielsweise in Word-Dateien treffen - sofern die Schnellspeicherfunktion der Textverarbeitung aktiv ist. Unter derselben Voraussetzung verrät die Überarbeiten-Funktion die Entstehungsgeschichte von Dokumenten, inklusive aller Kommentare.
Aber auch die Tabellenkalkulation verrät mehr als sie dürfte. So sollte man darauf verzichten, markierte Zellen einer Datei unter Excel 2000 als OLE-Objekt in andere MS-Office-Applikationen einzufügen. Ein Doppelklick beschert dem Empfänger einen Blick auf das gesamte Arbeitsblatt - der Begriff pars pro toto erhält so eine ganz neue Dimension.
Microsofts Büro-Suite enthält aber nicht nur Gefahrengut. So lassen sich mit Office XP erstmals auch Dokumente aus Word, Excel und PowerPoint heraus digital signieren. Damit bekommt der Anwender ein probates Mittel an die Hand, um ausgetauschte Dokumente auf Authentizität zu prüfen. (tri)