Sie befinden sich hier: Themen IT-Grundschutz-Kataloge. Inhalt. Dokumententitel: M 4.134 Wahl geeigneter Datenformate - IT-Grundschutz-Kataloge - Stand 2006
direkt zu der Navigation Servicebereich. direkt zu der Hauptnavigation. direkt zur Themennavigation. direkt zum Seiteninhalt.

M 4.134 Wahl geeigneter Datenformate

Verantwortlich für Initiierung: Leiter IT

Verantwortlich für Umsetzung: Leiter IT, Benutzer

Es gibt eine Vielzahl von unterschiedlichen Datenformaten, die von den verschiedenen IT-Anwendungen unterstützt werden. Diese sind allerdings im Allgemeinen nicht kompatibel, also untereinander austauschbar. Leider können häufig nicht einmal IT-Anwendungen mit demselben Aufgabenfeld (z. B. Textverarbeitungssysteme) mit den Datenformaten ähnlicher Produkte umgehen. Dieses Problem wird noch dadurch gesteigert, dass oft Anwendungsprogramme nach einem Versionswechsel die Datenformate ihrer Vorgänger nicht mehr verarbeiten können.

Daher muss bei der Beschaffung neuer Anwendungsprogramme untersucht werden, welche Datenformate unterstützt werden und wie verbreitet die unterstützten Datenformate sind. Da viele wichtige Vorgänge dauerhaft elektronisch gespeichert werden sollen, ist es ebenso wichtig zu hinterfragen, welche "Lebensdauer" von einem Datenformat erwartet wird. Generell sollte bei jedem Systemwechsel überprüft werden, ob alle gespeicherten Daten mit den neuen IT-Systemen oder IT-Anwendungen noch verarbeitet werden können.

Ebenso muss aber auch bei jeder Nutzung eines Anwendungsprogramms überlegt werden, in welchem Format die bearbeiteten Daten gespeichert werden sollen. Dabei sollte immer berücksichtigt werden, wer und zu welchem Zeitpunkt diese Daten lesen können soll.

Bei der Wahl von Datenformaten für den Dateiaustausch sollte auch berücksichtigt werden, ob diese unerwünschte Zusatzinformationen enthalten können (siehe auch M 4.64 Verifizieren der zu übertragenden Daten vor Weitergabe / Beseitigung von Restinformationen). Dateien, die in bestimmten Datenformaten erstellt wurden, können auch andere sicherheitsrelevante Probleme wie Makros und damit die Gefahr von Makro-Viren mit sich bringen (siehe M 4.3 Regelmäßiger Einsatz eines Anti-Viren-Programms).

Beispiel:

Bei der Textverarbeitung hat es sich als sinnvoll erwiesen, mit Microsoft Winword erstellte Dateien im Rich Text Format (RTF) zu speichern. Dies kann von einer größeren Zahl von Textverarbeitungsprogrammen gelesen werden und stellt darüber hinaus sicher, dass die Datei keine Makro-Viren enthält.

Ergänzende Kontrollfragen: