Bundesamt für Sicherheit in der Informationstechnik

M 4.64 Verifizieren der zu übertragenden Daten vor Weitergabe / Beseitigung von Restinformationen

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Administrator, Benutzer

Vor dem Versenden einer Datei per E-Mail oder Datenträgeraustausch bzw. vor dem Veröffentlichen einer Datei auf einem Webserver sollte diese daraufhin überprüft werden, ob sie Restinformationen enthält, die nicht zur Veröffentlichung bestimmt sind. Solche Restinformationen können verschiedenen Ursprungs sein und dementsprechend unterschiedlich können auch die Aktionen sein, die dagegen zu unternehmen sind. Die häufigsten Ursachen für solche Restinformationen sind im Folgenden beschrieben.

Generell sollte Standard-Software wie z. B. für Textverarbeitung oder Tabellenkalkulation darauf überprüft werden, welche Zusatzinformationen in damit erstellten Dateien gespeichert werden. Dabei werden einige dieser Informationen mit, andere ohne Wissen des Benutzers gespeichert.

Vor der Weitergabe von Dateien sollten diese zumindest stichprobenartig auf unerwünschte Zusatzinformationen überprüft werden. Dazu sollte ein anderer Editor benutzt werden als der, mit dem die Datei erstellt wurde.

Dabei ist darauf zu achten, dass nicht alle Restinformationen einfach gelöscht werden können, ohne das Dateiformat zu zerstören. Wenn z. B. aus einer Textverarbeitungsdatei einige Bytes gelöscht werden, erkennt das Textverarbeitungsprogramm unter Umständen das Dateiformat nicht mehr. Um Restinformationen zu beseitigen,

  • kann die Datei in einem anderen Dateiformat abgespeichert werden, z. B. als "Nur-Text" oder als HTML ,
  • können die Nutzdaten in eine zweite Instanz derselben Standard-Software kopiert werden, wobei auf dem IT-System keine andere Applikation laufen sollte. Dies empfiehlt sich insbesondere bei Dateien mit einer größeren Änderungshistorie.

Um der Weitergabe von Informationen vorzubeugen, die ursprünglich mit Wissen der Ersteller eingebracht worden sind, wie z. B. als "verborgen" formatierter Text, dessen Vorhandensein dann aber vergessen wurde, kann es sinnvoll sein, die Datei ausdrucken. Dabei sollten dann alle Optionen aktiviert werden, die beim Drucken versteckte Informationen mitausgeben.

Restinformationen/Slack-Bytes

Beim Datenträgeraustausch kann sogenannter Slack-Space ein Problem darstellen. Jedes Betriebssystem hat eine kleinste physikalische Speichereinheit mit festgelegter Größe. Unter DOS ist dies ein Sektor und umfasst 512 Byte. Bei Unix-Systemen ist dies ein Block, die Größe eines Blocks hängt dabei von der eingesetzten Unix-Variante ab. Unter DOS werden die einzelnen Sektoren einer Partition logisch zu Zuordnungseinheiten (Cluster) zusammengefasst. Wie viele Sektoren einen Cluster bilden, hängt von der Größe der Partition ab. Wird eine Datei geöffnet, werden ihr ein oder mehrere Cluster zugeordnet.

Die letzte Zuordnungseinheit wird dabei nicht vollständig benutzt, wenn die Dateigröße der zu speichernden Datei nicht zufällig ein Vielfaches der Clustergröße ist.

Dies verbraucht Speicherplatz. Der durchschnittliche Speicherplatzverbrauch hierdurch steigt mit der Clustergröße. Da diese wiederum mit der Partitionsgröße steigt, sollten Partitionen nicht zu groß sein. Hierzu ein Beispiel: Bei einer Partitionsgröße zwischen 1024 und 2047 MB hat ein einzelner Cluster 32 KB . Damit gehen durchschnittlich bei jeder Datei 16 KB Speicherplatz verloren.

Ein anderes Problem hierbei ist, dass (bei DOS-basierten Betriebssystemen) die restlichen Bytes des letzten Clusters bzw. Blocks mit zufällig im Hauptspeicher stehenden Bytes aufgefüllt werden, sogenannten Slack-Bytes. Diese können sinnlose Einträge, Informationen über die Dateistruktur, aber auch Passwörter enthalten. Auch bei einem Kopiervorgang von einem Datenträger auf den anderen kann die Datei je nach Clustergröße mit Slack-Bytes aufgefüllt werden.

Vor der Weitergabe von Dateien sollte sichergestellt werden, dass diese keine Slack-Bytes mehr enthalten. Dies kann mit Hilfe eines geeigneten Editors (z. B. Hex-Editor) überprüft werden.

Daneben haben viele Windows-Applikationen das Problem, dass das jeweilige Programm bei der Bearbeitung einer Datei den in Anspruch genommenen Speicherplatz nicht durchgehend mit Applikationsdaten überschreibt, sondern dass Lücken entstehen können, die ebenfalls alte Datenbestände des IT-Systems enthalten.

Verborgener Text / Kommentare

Eine Datei kann Textpassagen enthalten, die als "versteckt" oder "verborgen" formatiert sind. Einige Programme bieten auch die Möglichkeit an, Kommentare hinzuzufügen, die auf dem Ausdruck und oft auch am Bildschirm ausgeblendet sind. Solche Textpassagen können Bemerkungen enthalten, die nicht für den Empfänger bestimmt sind. Daher müssen in Dateien, bevor sie an Externe weitergegeben werden, solche Zusatzinformationen gelöscht werden.

Änderungsmarkierungen

Bei der Bearbeitung von Dateien kann es sinnvoll sein, hierbei Änderungsmarkierungen zu verwenden. Da diese auf dem Ausdruck und am Bildschirm ausgeblendet werden können, muss vor der Weitergabe von Dateien ebenfalls überprüft werden, ob diese Änderungsmarkierungen enthalten.

Versionsführung

In praktisch allen aktuellen Office-Suites gibt es die Möglichkeit, verschiedene Versionen eines Dokumentes in einer Datei zu speichern. Dies dient dazu, um bei Bedarf auf frühere Überarbeitungsstände zurückgreifen zu können. Dies kann aber sehr schnell zu riesigen Dateien führen, z. B. wenn Graphiken mitgeführt werden. Auf keinen Fall sollte die Option "Version beim Schließen automatisch speichern" gewählt werden, da hier bei jedem Schließen einer Datei die komplette Vorgängerversion zusätzlich gespeichert wird.

Dateieigenschaften

Als Dateieigenschaften oder Datei-Info werden in der Datei Informationen gespeichert, die bei späteren Suchen helfen sollen, Dateien wieder zu finden. Dabei können je nach Applikation Informationen wie Titel, Verzeichnisstrukturen, Versionsstände, Bearbeiter (nicht nur der Unterschreibende), Kommentare, Bearbeitungszeit, letztes Druckdatum, Dokumentnamen und -beschreibungen enthalten sein. Einige dieser Informationen werden von den Programmen selber angelegt und können nicht durch den Bearbeiter beeinflusst werden. Andere Informationen müssen manuell eingegeben werden. Vor der Weitergabe einer Datei an Externe ist zu überprüfen, welche zusätzlichen Informationen dieser Art die Datei enthält.

Schnellspeicherung

Textverarbeitungsprogramme nutzen die Option der Schnellspeicherung, um nur die Veränderungen seit der letzten Sicherung und nicht das gesamte Dokument speichern zu müssen. Dieser Vorgang nimmt somit weniger Zeit in Anspruch als ein vollständiger Speichervorgang. Ein vollständiger Speichervorgang erfordert jedoch weniger Festplattenspeicher als eine Schnellspeicherung. Der entscheidende Nachteil ist jedoch, dass die Datei unter Umständen Textfragmente enthalten kann, die durch die Überarbeitung hätten beseitigt werden sollen. Grundsätzlich sollten daher Schnellspeicherungsoptionen abgeschaltet werden.

Entscheidet sich der Benutzer trotzdem für die Schnellspeicheroption, sollte er bei folgenden Situationen immer einen vollständigen Speichervorgang durchführen:

  • wenn die Bearbeitung eines Dokuments abgeschlossen ist,
  • bevor eine weitere Anwendung ausgeführt wird, die viel Speicherplatz in Anspruch nimmt,
  • bevor der Dokumenttext in eine andere Anwendung übertragen wird,
  • bevor das Dokument in ein anderes Dateiformat konvertiert wird und
  • bevor das Dokument per E-Mail oder Datenträgeraustausch versandt wird.

Prüffragen:

  • Werden die Benutzer hinsichtlich der Gefahren von Rest- und Zusatzinformationen in Dateien informiert?

  • Werden stichprobenhafte Überprüfungen der Dateien auf enthaltene Restinformationen durchgeführt?

  • Werden die Zusatzinformationen von Dateien von Standart-Software ermittelt und überprüft vor der Weitergabe?

  • Wird vor der Weitergabe von Dateien darauf geachtet das diese keine Slack-Bytes enthalten?

  • Wird auf die Speicherung verschiedener Versionen eines Dokumentes in einer Datei verzichtet?

Stand: 13. EL Stand 2013