Zum Inhalt springen

KfW hat versteckte Office-Inhalte sicher im Griff

KfW hat versteckte Office-Inhalte sicher im Griff Dokumente haben eine Geschichte und MS Office-Dokumente schleppen diese Geschichte in der Regel »versteckt« mit. Das kann ein revisionssicheres Verschicken gefährden. Die KfW-Bankengruppe hat diesen potenziellen Gefahrenpunkt beseitigt.

Autor:Redaktion connect-professional • 20.1.2007 • ca. 4:30 Min

Form in Form mit der Silhouette von »Mainhattan«: Skulptur im KfW-Gebäude in Frankfurt am Main.
Anzeige (und wahlweise Sperrung und Löschung) von versteckten Inhalten in Office-Dokumenten.
Anzeige (und wahlweise Sperrung und Löschung) von versteckten Inhalten in Office-Dokumenten.

Der Austausch von digitalen Dokumenten ist besonders für Banken eine wichtige Grundlage, um Informationen an Mitarbeiter, Kunden und Partner weiterzugeben. Doch gerade in der Übermittlung von Daten per E-Mail oder über mobile Speicher wie USB-Stifte steckt ein hohes Risiko. Leicht können dabei vertrauliche Daten in die falschen Hände geraten. Die versehentliche oder unerlaubte Weitergabe dieser Informationen kann schwerwiegende Folgen für Finanzdienstleister haben. Aber auch wenn diese Weitergabe scheinbar absolut revisionssicher geschieht, lauern noch Fallstricke. So werden im Laufe der Bearbeitung der Office-Dokumente oft viele zusätzliche Inhalte erzeugt, die vorderhand nicht sichtbar sind und deren Löschung vor der Weitergabe des Dokuments daher leicht vergessen wird. Bei der öffentlich-rechtlichen KfW-Bankengruppe hat man deshalb besondere Vorkehrungen gegen die genannten potenziellen Sicherheitslöcher getroffen, denn die Bandbreite an vertraulichen Daten ist in diesem Institut besonders groß. Mit einer Bilanzsumme von 341 Milliarden Euro gehört die KfW Bankengruppe zu den zehn größten Banken Deutschlands und ist mit Niederlassungen in Frankfurt am Main, Berlin und Bonn vertreten. Die KfW ist die wichtigste Bank des deut-schen Staats. Sie ist der hauptsächliche Finanzmakler für die Staatskasse, sowohl beim Verkauf von staatlichen Anteilen an Unternehmen als auch bei der Beschaffung neuer Kredite. Engagiert ist die Staatsbank auch bei der Förderung des deutschen Mittelstands. Und im privaten Bereich ist die KfW-Förderbank beispielsweise bei der Gewährung von Studiendarlehen (Bildungskrediten) aktiv. Im Ausland fördert die KfW-Bankengruppe Reformprojekte in Entwicklungs- und Schwellenländern. »Der Datenschutz hat bei uns einen hohen Stellenwert und wir überprüfen laufend, wie wir ihn verbessern können. Versteckte Daten in Office-Dokumenten, landläufig auch als Metadaten bekannt, sind potenzielle Informationslecks, die wir nicht tolerieren können und die schnellstmöglich gestopft werden müssen«, sagt Gerd Reinhardt, Abteilungsleiter PC-Management bei der KfW.

Versteckte Daten als Informationsrisiko
Versteckte Daten in Office-Dokumenten sind vielfältig und viele KfW-Verantwortliche und deren Mitarbeiter wuss-ten vorher nicht, in welchem Umfang diese Inhalte in ihren digitalen Dokumenten verborgen sind und wie sie ihre Informationen vor einer ungewollten Weitergabe umfassend schützen können. Die versteckten Metadaten, die mit dem Dokument gespeichert werden, können vertrauliche Angaben zu Autoren, E-Mail-Adressen oder Speicherorten auf dem Server enthalten. Darüber hinaus können gelöschte Textpassagen von unberechtigten Dritten im Nachhinein wiederhergestellt werden, während der Verfasser glaubte, sie vor dem Versenden zuverlässig entfernt zu haben. Diese Textpassagen können zum Beispiel vertrauliche Informationen über Kunden enthalten oder eine Zwischenversion preisgeben, die nicht für den letztendlichen Empfänger bestimmt war. Frank Böning, Sales Director EMEA bei Workshare, einem Anbieter von Software für Informationssicherheit, warnt: »Auch das Konvertieren von Dokumenten in PDF sorgt nicht dafür, dass die darin enthaltenen Informationen sicherer sind als vorher. Es kommt darauf an, wirklich die Inhalte abzusichern, und das geht nur zuverlässig über einen automatisierten Prüfungsprozess«.

Benutzer entscheidet über Einsatz
Die Anforderungen der KfW an eine geeignete Lösung zum Schutz ihrer vertraulichen Daten waren vielfältig. Zum einen benötigte die Staatsbank eine sichere Lösung, die sich nahtlos in die täglichen Arbeitsabläufe ihrer Mitarbeiter einfügte und sich außerdem problemlos in die gängigen Microsoft Office-Anwendungen integrieren ließ. Schließlich kann die Überprüfung von Tausenden täglich verschickter Dokumente nicht ständig Arbeitsabläufe innerhalb der Bank unterbrechen. Darüber hinaus musste die neue Lösung einfach zu bedienen sein, ein Grund mehr dafür, dass die Wahl schließlich auf das Produkt Workshare Protect fiel: Oliver Müller, der Verantwortliche für das Projekt, erklärt den Grund: »Während der Evaluierungsphase mit rund zwanzig Mitarbeitern haben wir festgestellt, dass die Lösung wirklich von jedem bedient werden kann und konsistent gute Ergebnisse liefert«. Die Software wurde bei der KfW als einfache Client-Lösung installiert. Der entsprechende Client läuft dabei bei den gängigen Microsoft Office-Programmen im Hintergrund mit. In Aktion tritt die Software aber erst, wenn der Mitarbeiter es möchte. Dazu genügt ein Mausklick auf das entsprechende Symbol in Word, Excel oder Powerpoint und das Dokument wird auf versteckte Inhalte geprüft, bevor es das Unternehmen verlässt. Das Tool zeigt nicht nur sensible Daten an, die nach verschiedenen Vertraulichkeitsstufen kategorisiert werden können. Je nach individueller Voreinstellung können vertrauliche Inhalte vor dem Versenden gesperrt oder gelöscht werden. Besonderen Wert legt die KfW auf die Aufklärung der Mitarbeiter über die Risiken im Umgang mit vertraulichen Dokumenten. »Wir informieren unsere Kollegen, dass ihre Dokumente sensible versteckte Daten enthalten können und dass ihr Arbeitsplatzrechner mit einem Tool zu einer entsprechenden Bereinigung der Dokumente ausgestattet ist. Sie entscheiden von Fall zu Fall selbst, welche Dokumente bereinigt werden müssen. Uns war es wichtig, dass unsere Mitarbeiter eigenverantwortlich mit heiklen Dokumenten umgehen«, erklärt Oliver Müller die Vorgehensweise. Dank der automatisierten Lösung können alle Metadaten und versteckten Informationen innerhalb von Sekunden aufgespürt werden, die bei einer manuellen Suche selbst nach einer langwierigen Recherche oft nur unzureichend gefunden werden. Der automatisierte Sicherheitswächter hat eine selbsterklärende Be-nutzeroberfläche und als Ergänzung gibt es eine Benutzer-Anleitung zum Nachschlagen, in der die Bereinigung von Dokumenten im KfW-Intranet Schritt für Schritt erklärt wird.

Weiter mögliche Schutz-Szenarien
Der Einsatz des auf versteckte Inhalte spezialisierten Tools an jedem Arbeitsplatz, wo es dann vom Endbenutzer von Fall zu Fall selbst angewendet wird, ist ein nur ein mögliches Szenarium für die Dokumentensicherheit. Ein weiteres wäre die vollautomatisierte Prüfung des gesamten internen wie externen E-Mail-Verkehrs auf sensible Inhalte. Das ist technisch auch im Netzwerk möglich. Die Regeln, was im konkreten Fall als sensibel und was als unbedenklich zu kategorisieren ist, fällt jede Organisation in Übereinstimmung mit den für das Haus gültigen gesetzlichen Vorschriften und individuellen Bestimmungen. Welche Daten von welchem Absender auf dem Weg zu welchem Empfänger wie behandelt werden, kann sehr fein eingestellt werden. Das Bereinigungswerkzeug liefert eine Fülle von Standard-Maßgaben mit, die ergänzt und an die konkrete Situation angepasst werden können. So lassen sich beispielsweise für bestimmte zeitlich begrenzte Projekte strengere Regeln definieren als sie für die normale Kommunikation mit anderen Empfängergruppen gelten. Bei der KfW wurde Workshare Protect im Rahmen eines umfassenden Migrationsprojekts auf allen Arbeitsplatz-Rechnern der KfW installiert und gemeinsam mit dem Update aller PCs auf Windows XP ServicePack 2 und Microsoft Office 2003 aufgespielt. Inzwischen arbeiten etwa 4000 Mitarbeiter an allen drei Standorten der KfW mit der neuen Lösung.

Beatric Gaczensky ist freie Autorin in Frankfurt am Main

Das könnte Sie auch interessieren
Digitalisierung_Rakete_Bild_VRVIRUS_shutterstock_2373434495.jpg
Bundesministerien und KfW geben Kredit Förderangebote sollen Digitalisierung im Mittelstand pushen
R.Berger
Bürokratie verschlanken Fachverband beklagt Überregulierung
Digitalisierung Deutschland
KfW-Studie Deutschland hinkt bei digitalen Technologien hinterher
Fördermittel bereits ausgeschöpft Nachfrageansturm auf Solarstrom-Förderprogramm für E-Autos
E-Auto laden
KfW-Klimabarometer Unternehmen beim E-Auto-Einsatz vor privaten Nutzern
KfW-Studie Zahl der deutschen Startups wächst
KfW-Studie Mittelstand entdeckt allmählich den Online-Vertrieb
Gemeinschaftsprojekt von Bundesumweltministerium, KfW und Bitkom Kostenlose Beratung zu Green-IT-Vorhaben
Mehr passende Artikel
Datensouveränität, Puzzleteil, Strategie
Digitale Souveränität Viel Lärm um – ein gemeinsames Ziel
Apple Watch Series 9
Von wegen CO2-neutral Gericht stoppt Apple-Werbung wegen Greenwashing
Internet, Anwendungen übers Internet, Datentransfer
Schnelles Netz für alle Standorte Glasfaser: Bundesweite Vermarkter im Tarifcheck
Online-Shopping_schlechte_Laune_Bild_fizkes_shutterstock_2144529603.jpg
Widerruf bei Online-Käufen wird erleichtert Der Widerrufbutton kommt
IFA-Chef Leif Lindner
IFA-Chef Leif Lindner im Interview „Alles über 200.000 Besuchern würde mich glücklich machen“
Weiter zur Startseite