Weitergabekontrolle

1. Verschlüsselung von zu übermittelnden Daten

Personenbezogene Daten dürfen nicht unverschlüsselt per E-Mail versendet werden, da sie im Internet von jedermann gelesen werden können (vergleichbar einer Postkarte). Auch bei der Versendung per Post kann es geschehen, dass eine unbefugte Person den Inhalt des Datenträgers erfährt. Darüber hinaus ist es möglich, dass die weitergegebenen Daten von einer Person teilweise gelöscht oder geändert werden.
Manche Programme (MS-Word, Adobe-Acrobat,…) können die Dokumente nicht nur bearbeiten, sondern auch verschlüsseln. Diese Verschlüsselungen sollten aber nicht benutzt werden, da sie nur eine geringe Sicherheit bieten. Im Internet sind kommerzielle und nichtkommerzielle Programme zu finden, die diese Verschlüsselungen knacken.
Stattdessen sollte eine spezialisierte Software eingesetzt werden. Einen guten Einstieg ins Thema bietet Wikipedia.

2. Verwendung von schreibgeschützten Datenträgern

Wird ein Datenträger postalisch versendet, so sollte er schreibgeschützt sein. Dies ist insbesondere möglich bei CDs oder DVDs. Darüber hinaus sollte der Brennvorgang nicht im multi-session-Modus erfolgen, damit keine zusätzlichen Daten zur CD hinzugefügt werden können.
Wiederbeschreibbare Datenträger sollten für den Datenversand nicht verwendet werden. Der Schreibschutz auf Disketten, USB-Speichersticks und Bändern ist mechanischer Art und kann von jedermann zurückgesetzt werden.

3. Verwendung von neuen Datenträgern

Werden Daten auf Datenträgern weitergegeben (CD, DVD, Diskette, ZIP-Disk,…), so sollten stets neue Datenträger verwendet werden. Somit kann ausgeschlossen werden, dass alte (und scheinbar gelöschte) personenbezogene Daten weitergegeben werden.

4. Dokumente signieren oder schreibschützen

Werden Dokumente als automatisierte Dateien weitergegeben (DOC, XLS, PDF,…), so sollten die Manipulations-Möglichkeiten des Empfängers beschränkt werden. Die elektronische Signatur ist zum Beispiel innerhalb von MS-Office-Dokumenten möglich; dadurch kann die Authentizität jederzeit nachgewiesen werden. Der MS-Word interne Zugriffsschutz (Lese- und Schreibkennwort) ist zwar nicht sicher, aber immerhin doch besser als gar kein Zugriffsschutz.

5. Signatur von E-Mails

Soll der Inhalt einer E-Mail NICHT verschlüsselt werden, doch der Empfänger soll beurteilen können, ob die E-Mail tatsächlich vom angegebenen Absender stammt, so empfiehlt sich die Signatur der E-Mail.

6. Entfernen von persönlichen Informationen in Microsoft-Dateien

Einige Programme von Microsoft (Word, Excel, Powerpoint) speichern Informationen in ihren Dateien, die nicht an externe Empfänger weitergegeben werden sollten. Microsoft stellt ein Programm zur Verfügung, welches die Dokumente bereinigt.
In vielerlei Hinsicht ist es optimal, wenn das Word-Dokument GAR NICHT weitergeben wird, sondern das Dokument stattdessen durch einen „PDF-Drucker“ in ein neues PDF-Dokument „ausgedruckt“ wird. Dies kann man mit jedem denkbaren Dokument machen. Die Vorteile sind:

  1. „geheime“ Hintergrunddaten werden sicher entfernt
  2. der Empfänger kann das Dokument nicht so einfach ändern
  3. bei einer elektronischen Übermittlung wird weniger Platz beansprucht
  4. der Empfänger kann sicher sein, dass keine Office Makro-Viren enthalten sind; pdf-Makro-Viren gibt es zwar auch, jedoch nicht so zahlreich.

Zurück zur Themenübersicht


Navigation
QR-Code
QR-Code Weitergabekontrolle (erstellt für aktuelle Seite)