Workshare, Anbieter von Collaboration-Software, warnt insbesondere Business-Anwender vor den in Office-Dokumenten versteckten Metadaten. Angefangen vom Autor eines Dokuments bis hin zu gelöschten Textpassagen enthalten Office-Dateien möglicherweise vertrauliche Informationen, auch wenn sie im Dokument selbst nicht zu sehen sind.
„In Microsoft-Dokumenten sind bis zu 25 verschiedene Typen von Metadaten versteckt“, so Matthew Brown von Workshare. „Je mehr Dokumente herumgereicht werden, desto größer ist auch die Gefahr.“ Das musste auch schon der britische Premier Tony Blair erfahren. So waren in den Metadaten der Dokumente, die Argumente für eine militärische Intervention im Irak auflisteten, auch konträre Informationen versteckt.
Workshare hat unter der Adresse Metadatarisk.org ein Informationsportal gestartet, das über die Risiken von Metadaten aufklären soll. Zudem steht ein Tool zur Verfügung, das die auf Websites bereitgestellten Dokumente nach den versteckten Informationen durchsucht.
Das Unternehmen hat mit „Workshare 3“ und „Workshare Protect“ zwei Tools im Angebot, die das automatische Entfernen der in Office-Dokumenten gespeicherten Metadaten ermöglichen. Insofern soll das Portal sicherlich auch die eigenen Geschäfte ankurbeln. Auch Office-Hersteller Microsoft hat, aufgeschreckt durch spektakuläre Enthüllungen wie die in Großbritannien, ein Tool zu diesem Zweck bereitgestellt. Dieses kann im Download-Channel von ZDNet heruntergeladen werden.
Mehr als die Hälfte aller Infostealer-Angriffe treffen Unternehmensrechner.
Das iPhone 15 Pro Max ist das meistverkaufte Smartphone im ersten Quartal. Das Galaxy S24…
Die Passwort-Alternative Passkeys überholt Einmalpasswörter bei der Zwei-Faktor-Authentifizierung. Auch Microsoft setzt sich aktiv für die…
Der Anteil steigt seit 2020 um 34 Prozentpunkte. Allein 2023 erfasst Kaspersky rund 10 Millionen…
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.