Missbrauchspotential von Verzeichnisdienst-Metadaten in LDAP-basierten System- und Benutzerverwaltungen

Metadaten stellen Zusatzinformationen über elektronisch gespeicherte Kerninformationen zur Verfügung. Sie ergänzen die eigentliche Hauptinformation um nützliche Details. In vielen Bereichen werden Metadaten gespeichert und stehen zur Auswertung zur Verfügung. Alle IT-nahen Systeme, angefangen im Konsumerbereich (z.B. digitale Kameras) bis hin zu unternehmenskritischen Applikationen führen im Hintergrund Metadaten – parallel zu den eigentlichen Hauptdaten. Metadaten im Allgemeinen sind per se als neutral, d.h. weder positiv noch negativ, zu bewerten. So wirken sich diese häufig positiv auf das Finden und Sortieren von digitalen Dokumenten aus. Negativ treten Metadaten eigentlich immer nur dann in Erscheinung, sobald diese ursprünglich zusätzlichen und nützlichen (und daher im Gegensatz zu den Hauptdaten nicht besonders beachteten bzw. geschützten) Informationen entgegen ihrer Bestimmung, zweckentfremdet werden. Auch Verzeichnisdienste verfügen über solche nützlichen Metadaten zu den jeweils in ihnen gespeicherten Inhalten. Ob, und wenn ja wie weit diese nützlichen Inhalte auch ein Risiko darstellen können wird im Rahmen dieses Artikels anhand eines konkreten Szenarios aus dem Umfeld des Systemmanagements gezeigt.