In Excel sind Dinge drin, die es gar nicht mehr gibt…

Microsofts Excel gehört auch in meinem Arbeitsalltag zu den fleissig genutzten Werkzeugen. Kürzlich stellte ich aber was ziemlich Erschreckendes fest. Ich nutzte die Textsuche des Total Commanders, welche eine ganze Reihe von Excel-Dateien auf einen Transaktionscode hin durchsuchen sollte. Das Tool wurde so auch prompt fündig, doch die Anzahl der Dateien, in welchen sich die gesuchte Zeichenfolge befinden soll, überraschte mich etwas. Nach dem Öffnen eines solchen Dokumentes dann die nächste verblüffende Feststellung: Die gesuchte Zeichenfolge war hier nicht mehr auszumachen.

Testweise speicherte ich das Dokument unter neuem Namen – es gab da ja mal ein ähnliches Verhalten in Word… es nannte sich „Schnellspeicherung“ – doch auch in der neuen Datei war die Zeichenfolge in der binären Ansicht auszumachen, nicht jedoch wenn sie in Excel „ganz ordentlich“ geöffnet wurde.

Danach exportierte ich das Excel-Dokument ins XML-Format. Im Texteditor geöffnet fand ich die besagte Zeichenfolge erneut.

Ich konnte mir das ganze nur wie folgt erklären. Wenn man bei der Bearbeitung von Excel-Dokumenten irgendwelche Spalten und Zeilen löscht, werden diese Inhalte nicht zwingend aus der Datei entfernt. Selbst beim Export ins XML Format sind diese Daten im Code weiterhin zu entdecken, nicht jedoch, wenn man die Datei innerhalb von Excel öffnet.

Im Alltag wohl kein riesiges Problem, aber dennoch ein grosses Sicherheitsleck.

Denn es ist nicht auszudenken was passiert, wenn eine solche Datei mit gelöschten Inhalten das Haus verlässt und z.B. bei einem versierten Mitbewerber analysiert wird. Dieser kommt so schnell an Daten ran, welche nicht für ihn bestimmt wären.