725764

Was Word-Dateien verraten

Verborgene Infos Das Word-Format ist geschwätzig. Es plaudert nicht nur aus, an welchem PC der Autor den Text verfaßt hat, sondern verrät eine ganze Menge mehr, wie wir an Texten aus dem Hause Microsoft zeigen.

Anforderung

Zeitaufwand

Verborgene InfosDas Word-Format ist geschwätzig. Es plaudert nicht nur aus, an welchem PC der Autor den Text verfaßt hat, sondern verrät eine ganze Menge mehr, wie wir an Texten aus dem Hause Microsoft zeigen. Hier erfahren Sie, wie Sie diese Sicherheitslücke schließenIm März sorgte eine eigentlich längst bekannte Tatsache für Aufsehen: Word 97 speichert in seinen Dateien eine UID-Nummer (Unique Identifier) mit der sich der (Netz-)Rechner eindeutig identifizieren läßt, auf dem das Dokument entstand. Ob das allein den Pressewirbel rechtfertigte oder nicht, sei dahingestellt. Microsoft hat jedenfalls schnell reagiert und einen Patch bereitgestellt, der Word das Speichern dieser Identifikationsnummern austreibt.Doch wer nun glaubt, daß sein so gepatchtes Word nichts Persönliches mehr verraten würden, hat sich getäuscht: In Dateien von Word 95/97 finden neugierige Menschen nicht nur den eigentlichen Text, sondern Namen, Adressen und Textfragmente, die dort eigentlich nichts zu suchen haben.Wir haben uns den Spaß gemacht, mit Hilfe von Microsofts Word-Format ein wenig zu spionieren. Wo? Bei Microsoft selbst. Für die folgenden Beobachtungen haben wir Word-Texte einfach mit einem Hex- oder Ascii-Editor gelesen. Die Ergebnisse sind unspektakulär - nicht zuletzt, weil wir uns für unseren Versuch nur wenige Tage Zeit nehmen konnten. Es läßt sich dennoch erahnen, wie viele Informationen ein konsequenter Word-Hacker innerhalb einiger Monate im Netz eines Unternehmens erschnüffeln könnte - ohne irgendwelche illegalen Mittel einzusetzen.

CHEFSACHEN?Microsoft-Texte im NetzAuf Microsofts Webservern finden sich eine Menge Word-Texte - Pressemitteilungen, Reden, technische Erläuterungen. Auf den ersten Blick fällt auf, daß auf dem deutschen Webserver inzwischen viele früher dort zugängliche Dokumente fehlen. Wir vermuten, daß Microsoft derzeit selbst mit dem "Überarbeiten" allzu geschwätziger DOC-Dateien zu tun hat.Immerhin: Unter http://www.microsoft.com/presspass/exec.htm liegen Redetexte von Kongressen, aus denen sich einiges herauslesen läßt. Senior Vice-President Jim Allchin läßt seine Reden von Lucy Allison tippen, die nach der Firmeninfo "Showsrus" zu urteilen offenbar zur Messeabteilung gehört. Lucy hat nicht viel Vertrauen in Microsoft-Software: Sie hat die automatische Speicherung aktiviert, die in regelmäßigen Abständen eine Notfallkopie für den Fall eines Rechnerabsturzes erstellt. Frau Allison hatte außerdem entweder Netzprobleme oder mußte zu Hause weiterarbeiten: Sie hatte das Dokument zwischendurch auf Diskette gespeichert. Weitere Allchin-Reden hat Carla J. Allen abgetippt. Sie ist wohl eine Aushilfs-Schreibkraft und auf dem Server nur als "ntguest1" angemeldet.Die Presseabteilung von Microsoft Deutschland bietet unter http://www.microsoft.com/germany/presseservice eine ganze Menge Dokumente. Nimmt man mehrere davon unter die Lupe, bekommt man einen Einblick in die Server- und Personalstruktur der Microsoft-Presseabteilung.Der MS-Presse-Server für alle Pressemitteilungen heißt "NTV-NIKOLS". Gedruckt wird wenig - überwiegend von Gunhild Veith und Jürgen Bolle, die auf dem Drucker-Server \\muc-prns-2\ drucken - einem HP-Laserjet-4-kompatiblen Modell mit dem Netzwerknamen "C2SAP".Während M. Ritter Texte brav in Microsofts Standardordner "Eigene Dateien" aufbewahrt, speichern D. Schulze-Bahr oder T. O. Jensen die Dokumente im \Temp-Verzeichnis. Ob sie ihre Texte so unwichtig finden oder nur eine Art Schlußkontrolle durchführen, wissen wir nicht. Gelegentlich kontrollieren auch Irene Lenz und Klaus Mantel die Texte noch mal, bevor sie diese auf dem NTV-NIKOLS-Server speichern.Gehört Gunhild Veith zu den Outcasts? Das Dokument http://www.microsoft.com/germany/presseservice/artikel/doc/centraleurope_v-martis/Entwickler.doc jedenfalls bezeichnet Gunhild nur als "Assistant User".Und warum benutzte Achim Sawall für http://www.microsoft.com/germany/presseservice/artikel/doc/centraleurope_v-martis/125-PTMSNPortal%20Site.doc kein Microsoft-Faxprogramm, sondern Winfax von Symantec? Darf er das?VERRÄTERISCHTemporäre DateinamenWer die Urfassungen seiner Texte erst mal unter unkonventionellen Namen speichert, bevor der Text schließlich einen endgültigen und dann meist langweiligen Namen erhält, den entlarvt Word ebenfalls: Ein Microsoft-Programmierer mit dem Kürzel "tj" speicherte seine Kalendervorlage für Word und Outlook auf dem Desktop, und zwar in einem Ordner mit dem vielsagenden Namen "Last Crap" ("Der letzte Sch..."), bevor er sie ins Netz stellte.Auch gelöschte Makros verschwinden nicht spurlos, sondern bleiben im Dokument hängen: So lassen die Reste in http://www.microsoft.com/germany/presseservice/artikel/doc/centraleurope_v-martis/135%20PT-digita98.doc auf eine beseitigte Infektion mit einem Makrovirus schließen.Interessant sind auch die Datei-Infos in den Eigenschaften des Dokuments: In Deutschland sind beispielsweise bei Pressetexten rund zehn Versionen üblich, im Extremfall werden es auch mal 19. Mitarbeiter der amerikanischen Presseabteilung haben's schwerer: Wir fanden Texte, die bis zu 91mal (!) überarbeitet wurden.LEUGNEN ZWECKLOS ...Word merkt sich alles"Diesen Text habe ich NIE gesehen...". Vorsicht, wenn Sie sich das nächste Mal mit dieser Aussage rechtfertigen wollen. Das DOC-Format hat ein Elefantengedächtnis und merkt sich Namen, die im Text gar nicht auftauchen. Ein Beispiel ist http://www.microsoft.com/germany/presseservice/artikel/doc/centraleurope_v-martis/03-SysPhotoDraw2000.doc. Hier durften alle mal Hand anlegen: Ursprünglich kommt der Text von der Agentur "Text 100", wo ihn Regina Heller bearbeitet hat. Bei Microsoft hat er eine kleine Odyssee hinter sich gebracht: Im "Kleingedruckten" des Word-Formats finden sich uns bekannte Namen aus der Pressestelle (Tomas O. Jensen und Julia K.) ebenso wie der Name des Produktmanagers Thomas Bär.

DIE KONSEQUENZEN10 Regeln bei der TextweitergabeUnser kleiner Ausflug in Microsofts Word-Dateien zeigt, daß die Textverarbeitung mindestens Peinlichkeiten offenlegt. Geduldige Hacker werden mehr finden: Immer wieder stecken in scheinbar unsichtbaren OLE-Informationen Teile von anderen Texten, die garantiert nicht für die Öffentlichkeit gedacht sind. Um solche Sicherheitslecks zu stopfen, sollten Sie folgende Regeln beachten:1. Werfen Sie vor der Veröffentlichung eines Textes mit dem Windows-Explorer einen Blick auf die Dokument-Eigenschaften - noch besser: Sehen Sie sich mit einem Ascii-Editor direkt den Binärcode an. Finden Sie Infos, die Sie nicht offenlegen wollen, so wählen Sie eine der im folgenden beschriebenen Optionen - oder kopieren Sie den Inhalt der Datei in ein neues Dokument.2. Ein sicherer Weg: Weichen Sie auf das RTF-Format aus. Hier werden keine Privatinformationen gespeichert. Einen annehmbaren Kompromiß stellt auch das Speichern im weniger geschwätzigen Word-6.0-Format dar.3. Wer Word-97-Texte veröffentlicht, sollte die eindeutige UID-Kennung abschalten. Dazu müssen Sie allerdings das Service Pack 1 für Office 97 (http://officeupdate.microsoft.com/Articles/sr2fact.htm, 9 MB) sowie das Service Pack 2 (http://officeupdate.microsoft.com/Articles/sr1fact.htm, 24 MB) installiert haben. Erst dann läßt sich der Patch aufspielen, der Word das Speichern der UID-Nummer austreibt. Sie finden ihn unter http://officeupdate.microsoft.com/downloadDetails/Off97uip.htm (90 KB).4. Verzichten Sie auf zweifelhafte Word-Optionen: Schalten Sie vor allem unter "Extras, Optionen, Speichern" die Schnellspeicherung ab, die oft Textteile aus anderen Dateien mit in die aktuelle Datei packt.5. Auf derselben Registerkarte sollten Sie auch einen Blick auf die "Benutzer-Info" werfen - wenn Ihnen die Einträge nicht gefallen, ersetzen Sie Name, Initialen und Adresse durch je ein Leerzeichen. Wenn Sie im Netz angemeldet sind, hilft das jedoch nicht viel: Word speichert in diesem Fall einfach Ihren Anmeldenamen.6. Vorsicht bei OLE-Objekten: Sie verraten nicht nur, mit welchem Programm sie erstellt wurden, sondern enthalten oft viel mehr Informationen als im eigentlichen Text sichtbar ist.7. Für Drucker in TCP/IP-Netzen sollten Sie in der Druckereinstellung der Systemsteuerung nur den Server-Namen und keinesfalls die IP-Adresse des Drucker-Servers eintragen.8. Verzichten Sie auf die "Überarbeiten"-Funktionen von Word. Diese speichert neben Benutzerinfos auch mehrere alte Versionen Ihres Textes im Dokument.9. Werfen Sie einen Blick in den Dialog unter "Datei, Version": Hier sollte stets nur die aktuelle Version zu sehen sein.10. Versenden Sie keine Dokumente direkt aus Word: Einige Mail-Programme speichern Routing-Informationen direkt im Dokument, wenn Sie den Text aus Word über "Datei, Senden" verschicken. Wollen Sie unbedingt Texte im Word-Format verschicken, schreiben Sie besser eine normale E-Mail und hängen das Dokument als Datei-Attachment an.Infos und Tipszu Office-Dokumenten:http://support.microsoft.com/support/kb/articles/Q223/3/96.aspzu Word-Dokumenten:http://support.microsoft.com/support/kb/articles/Q223/7/90.aspzu Excel-Tabellen:http://support.microsoft.com/support/kb/articles/Q223/7/89.aspzum Entfernen von UID-Nummern:http://support.microsoft.com/support/kb/articles/Q223/1/80.asp

PC-WELT Marktplatz

725764