Bundesamt für Sicherheit in der Informationstechnik

M 4.35 Verifizieren der zu übertragenden Daten vor Versand

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter

Verantwortlich für Umsetzung: Benutzer

Vor dem Versenden eines Datenträgers ist dieser darauf zu überprüfen, ob die gewünschten Informationen - und auch nur diese - vom Datenträger rekonstruierbar sind. Dies ist sowohl bei Schriftstücken als auch bei elektronischen Datenträgern zu kontrollieren. Auch Briefe und andere analoge Datenträger sollten vor dem Versand noch einmal daraufhin gesichtet werden, ob sie einerseits vollständig sind und andererseits keine zusätzlichen Informationen enthalten, die nicht weitergegeben werden sollen. Dies ist vor allem wichtig, wenn aus Vertraulichkeitsgründen Teile von Vorgängen, wie beispielsweise Namensnennungen, nicht an Dritte übermittelt werden dürfen. Hierfür können diese Teilinformationen z. B. durch Schwärzen unkenntlich gemacht werden. Da geschwärzte Informationen aber häufig ohne größeren Aufwand wieder lesbar gemacht werden können, ist es allerdings besser, diese für die Weitergabe aus den Vorgängen ganz zu entfernen, z. B. indem sie vor dem Ausdrucken in einer Kopie der Ausgangsdatei gelöscht werden. Je nach Schutzbedarf der Informationen gibt es hierfür verschiedene Methoden:

  • Dokumente sollten möglichst so strukturiert sein, dass nicht-öffentliche Inhalte einfach abgetrennt werden können, z. B. indem diese nur in einem Anhang erscheinen. Der Anhang sollte dann auch elektronisch in einer eigenen Datei vorliegen, die als vertraulich klassifiziert ist.
  • Falls die Dokumente bereits in einer Form vorliegen, die keine saubere Trennung nach Vertraulichkeit zulassen, müssen schutzbedürftige Inhalte vor einer Weitergabe entfernt werden. Ein Grundproblem dabei ist es, alle sensiblen Informationen zu identifizieren und sorgfältig zu entfernen. Da bereits dies in der Praxis häufig nicht funktioniert, sollte möglichst darauf verzichtet werden, solche Dokumente "entschärft" weiterzugeben. Wenn dies trotzdem erforderlich ist, müssen alle kritischen Informationen entfernt und die Sicherheitsstufen der betroffenen Dokumente neu festgelegt werden. In jedem Fall muss vor der Herausgabe der Dokumente ein erneuter Freigabeprozess durchlaufen werden.
  • Bei Papierdokumenten werden sensible Informationen häufig nur geschwärzt. Dies ist in folgenden Schritten durchzuführen:
    • Zunächst sind auf einer Papierfassung alle kritischen Informationen sorgfältig und in ausreichender Größe zu schwärzen.
    • Anschließend werden diese geschwärzten Dokumente kopiert.
    • Danach wird überprüft, ob die geschwärzten Passagen auf der Kopie tatsächlich nicht mehr lesbar sind.
    • Wenn dies sichergestellt ist und die Freigabe erteilt wurde, kann die Kopie weitergegeben werden. Das geschwärzte Original darf keinesfalls herausgegeben werden, da geschwärzte Passagen auf dem Original häufig leicht wieder lesbar gemacht werden können.
  • Um vertrauliche Informationen in elektronischen Dokumenten zu entfernen, müssen die schutzbedürftigen Passagen zunächst durch andere Zeichen ersetzt und danach geschwärzt werden. Hierfür sollten Zeichenketten fester Länge verwendet werden, beispielsweise "XXXXXXXXXX", damit sich die ursprüngliche Bedeutung auch nicht mehr erraten lässt. Vor der Weitergabe sollte die Dateien daraufhin überprüft werden, ob sie Restinformationen enthalten, z. B. frühere Überarbeitungsstände (siehe auch M 4.64 Verifizieren der zu übertragenden Daten vor Weitergabe / Beseitigung von Restinformationen ).

Elektronische Datenträger sind vor der weiteren Verwendung physikalisch zu löschen, wenn vorher andere Daten darauf gespeichert waren (siehe M 4.32 Physikalisches Löschen der Datenträger vor und nach Verwendung ).

Die korrekte Übertragung kann bei elektronischen Datenträgern überprüft werden, indem ein Programm eingesetzt wird, das die ursprüngliche mit der übertragenen Datei zeichenweise vergleicht (bei einigen Betriebssystemen z. B. mittels des Befehls comp).

Vor dem Versand sollten alle Dateinamen auf den Datenträgern aufgelistet werden, um anhand der Namen zu überprüfen, dass nur die für den Empfänger bestimmte Dateien auf diesen Datenträgern enthalten sind.

Prüffragen:

  • Ist sichergestellt, dass auf zu versendenden Datenträgern ausschließlich die gewünschten Informationen vollständig enthalten sind?

Stand: 9. EL Stand 2007

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK