Metadaten-Security
Metadaten sind Daten, die andere Daten beschreiben, also „Daten über Daten“. Metadaten ermöglichen es, die eigentlichen Nutzdaten automatisch zu verarbeiten, zu transportieren, zu kategorisieren, zu finden oder gemeinsam zu nutzen. Ob E-Mails oder Office-Dokumente, Metadaten existieren in mannigfaltiger Ausprägung. In Sachen Sicherheit führen diese Metadaten aber meist ein Schattendasein, dabei bergen sie für Unternehmen und Anwender ein erhebliches Sicherheitsrisiko, wenn Unbefugte darauf Zugriff erhalten. Metadaten erlauben vielfältige Rückschlüsse und lassen sich korrelieren.
Dabei sind unterschiedlichste Bedrohungsszenarien möglich: Ein potenzieller Mitbewerber, der auf die Metadaten eines internen Vertragsdokumentes erhält, könnte daraus sensible Details über interne Beratungen ableiten. Diese könnten den anderen Anbieter unter Umständen in eine stärkere Verhandlungsposition bringen. Gegner in einem Rechtsstreit könnten interne Diskussionen über die Schwachstellen in einer Auseinandersetzung in Erfahrung bringen.
So können in den Metadaten von Dokumenten die Namen der Autoren und Bearbeiter, das Erstellungs- und das Änderungsdatum sowie die Dateigröße enthalten sein. Bearbeitungsfunktionen, die beispielsweise Änderungen im Dokument nachverfolgen, können in bestimmten Fällen zum Problem werden. Zum Beispiel im Hinblick auf die Überarbeitungshistorie oder den Austausch von Kommentaren zwischen Autoren und Bearbeitern. Da diese Inhalte sensible Informationen darstellen können, ist es wichtig sich der Sicherheitsmaßnahmen für Metadaten bewusst zu sein. Unternehmen müssen daher Maßnahmen ergreifen, um die sensiblen Datenbestände der Organisation vor unbefugtem Zugriff zu schützen.
Daher sind beispielsweise Prozesse zur etwaigen Dokumentbereinigung wichtige Sicherheitsmaßnahmen. Es muss sichergestellt werden, dass nur auf beabsichtigte Informationen zugegriffen werden kann, bevor ein Dokument versandt oder anderweitig weitergegeben wird.