Safety First! Schützen Sie Ihre Dokumente?

Ein redaktioneller Beitrag für die Ausgabe 4 der ALSO POINT.

Kaum jemand arbeitet nur noch vom Desktop-PC aus. Das Notebook im Zug, das Smartphone zwischen den Terminen – überall öffnen, bearbeiten und speichern wir Dokumente. Ob die Vorgänge überhaupt sicher sind, wird meist nicht bedacht. Auch solche Fehler passieren schnell: Vertrauliche Daten sind per E-Mail an den falschen Kontakt gegangen oder in einem offiziellen Schreiben wurde in letzter Sekunde noch etwas unbemerkt geändert. Mit Hilfe von Dokumentensicherheit sind solche Fehler kein Grund mehr für Schweißausbrüche.

„Bei PDFs kann schon nichts passieren“

Ohne es zu wissen, erstellen die meisten Nutzer unsichere PDF-Dateien, die ohne große Mühe durch Dritte verändert werden können. ALSO Produktmanager Dominik Kopp weiß: „Es gibt viele Möglichkeiten Dokumente zu schützen. Der erste und wichtigste Schritt ist allerdings die Anwender dafür zu sensibilisieren nicht zu leichtfertig mit Dokumenten umzugehen.“ Gerade vertrauliche Informationen wie Verträge, Personal- und Kundendaten oder Finanzberichte sollten in jedem Fall besonders geschützt werden. Stichwort: Verschlüsselung mit Kennwort. Damit Unbefugte gar nicht erst an den Inhalt der Datei gelangen, ist es sinnvoll ein Kennwort zum Öffnen zu vergeben. Mit Hilfe bestimmter Berechtigungen können dann optional unterschiedliche Aktionen wie das Drucken, Bearbeiten oder Kopieren von Text entweder zugelassen oder ausgeschlossen werden.

Falsch geschwärzt – angeschwärzt

Klassiker für falsches Vorgehen beim Schwärzen sind spezielle Formatierungen (z. B. schwarze Schrift auf schwarzem Hintergrund) oder schwarze Balken, die als grafische Objekte über den Text gelegt werden. Man muss kein Hacker sein, um diese Passagen einfach wieder sichtbar zu machen. Vertraulichkeit ade! Aktuelle Programme gehen dazu über, geschwärzte Inhalte komplett und unwiderruflich aus dem Code der Datei zu entfernen. Somit wird auch eine nachträgliche Wiederherstellung der geheimen Inhalte unmöglich.

Vorsicht vor Viren

Schadsoftware kommt unverhofft, aber leider oft – gerne per E-Mail direkt in den Posteingang. Angehängte PDF-Dateien von unbekannten Absendern können schadhafte Codes enthalten und den Computer samt aller vertraulichen Daten auslesen. Von Datenraub bis zur Virusinfektion gibt es hier beinahe keine Grenzen. Von einem Hersteller wird mit Hilfe von „Sandboxing“ innerhalb einer geschützten Ansicht wird verhindert, dass schädliche Codes den Rechner beeinträchtigen. Die sogenannte „Sandbox“ ist eine isolierte Umgebung, in der die Ausführung nicht vertrauenswürdiger Programme eingeschränkt ist.

Besonders gut: Zertifikatssicherheit

Als Alternative zur kennwortbasierten Sicherung eignet sich Zertifikatssicherheit. Hierbei wird das entsprechende Dokument verschlüsselt und der oder die Empfänger werden jeweils durch ein persönliches Zertifikat identifiziert. Um solch ein Dokument zu öffnen, benötigt der Empfänger dann eine digitale ID mit dem privaten Schlüssel, der zum Zertifikat der Verschlüsselung passt. So müssen keine Passwörter verteilt werden und können demnach auch nicht in die Hände von Dritten gelangen. Zwar können digitale IDs kopiert werden, der in der ID enthaltene Name lässt jedoch auf den ursprünglichen Besitzer schließen.

Mitdenken bringt Sicherheit

„Vor kriminellen Energien ist man nie vollkommen geschützt. Die heutigen Technologien ermöglichen und vereinfachen uns zwar viele Vorgänge, bieten aber eben auch viel Angriffsfläche für Menschen, die das für ihre Zwecke ausnutzen wollen. Dem können und müssen wir entgegenwirken“, sagt Dominik Kopp. Etwas Fingerspitzengefühl und vergleichsweise simple Tools reichen also aus, um sich auf die buchstäblich sichere Seite zu begeben und Dokumente – ob vertraulich oder nicht – besser zu schützen.

zurück