Dokumentation
HauptfunktionenLeak-Erkennung

Leak-Erkennung

So erkennen und verfolgen Sie geleakte Dokumente zurück zu ihrer Quelle

Die Leak-Erkennungsfunktion von PDF Ghost ermöglicht es Ihnen, den ursprünglichen Empfänger eines geleakten Dokuments durch Analyse der eingebetteten Fingerabdrücke zu identifizieren.

Wie Leak-Erkennung funktioniert

Wenn Sie einen Job erstellen, bettet PDF Ghost einzigartige, unsichtbare Fingerabdrücke in jede Empfängerkopie ein. Wenn ein Dokument geleakt wird, können Sie:

  1. Das geleakte PDF hochladen
  2. PDF Ghost extrahiert den Fingerabdruck
  3. Identifiziert den ursprünglichen Job und Empfänger
  4. Bietet vollständigen Audit-Trail

Leak-Check starten

Schritt 1: Auf Leak-Check zugreifen

Von Ihrem Organisations-Dashboard:

  1. Klicken Sie auf Leak-Check in der Seitenleiste
  2. Oder verwenden Sie die Schaltfläche Auf Leak prüfen im oberen Menü

Schritt 2: Verdächtige PDF hochladen

  1. Klicken Sie auf Datei auswählen oder ziehen Sie per Drag & Drop
  2. Laden Sie das potenziell geleakte Dokument hoch
  3. Warten Sie, bis der Upload abgeschlossen ist

Das System akzeptiert:

  • PDFs (Größenlimits gelten je nach Plan)
  • Dokumente, die von PDF Ghost mit Fingerabdruck versehen wurden
  • Teilweise oder vollständige Dokumente

Schritt 3: Analyse starten

  1. Klicken Sie auf Dokument analysieren
  2. Die Verarbeitung dauert typischerweise 30 Sekunden bis 2 Minuten
  3. Ergebnisse erscheinen automatisch, wenn bereit

Ergebnisse verstehen

Fingerabdruck gefunden

Wenn ein Fingerabdruck erkannt wird, sehen Sie:

Job-Informationen:

  • Original-Job-Name
  • Datum der Job-Erstellung
  • Anzahl der Gesamtempfänger

Empfänger-Details:

  • E-Mail oder Name des Empfängers
  • Datum der Artefakt-Generierung
  • Download-Zeitstempel (falls verfügbar)

Beweise:

  • Extrahierte Fingerabdruck-Daten
  • Übereinstimmungs-Vertrauenslevel
  • Link zur Ansicht des Original-Jobs

Kein Fingerabdruck erkannt

Mögliche Gründe:

  • Dokument wurde nicht von PDF Ghost mit Fingerabdruck versehen
  • Dokument wurde stark modifiziert oder konvertiert
  • Fingerabdruck wurde erfolgreich entfernt
  • Falsche Organisation (Dokument aus anderem Konto)

Teilweise Übereinstimmung

Manchmal sehen Sie eine teilweise Übereinstimmung:

  • Dokument wurde nach Verteilung modifiziert
  • Einige Seiten wurden entfernt oder neu geordnet
  • Fingerabdruck ist teilweise intakt
  • Vertrauenslevel zeigt Zuverlässigkeit an

Was nach Erkennung zu tun ist

Leak dokumentieren

  1. Laden Sie den Beweisbericht herunter
  2. Notieren Sie das Datum, an dem Sie das Leak entdeckt haben
  3. Speichern Sie das Original-geleakte Dokument
  4. Dokumentieren Sie, wo/wie Sie es gefunden haben

Interne Untersuchung

Verwenden Sie die Informationen, um:

  • Empfänger privat zu kontaktieren
  • Potenzielle Sicherheitsverletzung zu untersuchen
  • Verteilungsverfahren zu überprüfen
  • Schäden und Exposition zu bewerten

Rechtliche Überlegungen

Die Leak-Check-Ergebnisse bieten:

  • Technischer Beweis der Quelle
  • Audit-Trail der Verteilung
  • Zeitstempel-Informationen
  • Kann rechtliche Schritte unterstützen (konsultieren Sie einen Anwalt)

Leak-Check Best Practices

Wann Leak-Check verwenden

  • Dokument erscheint unerwartet online
  • Vertrauliche Informationen wurden unangemessen geteilt
  • Untersuchung potentieller Datenverletzung
  • Überprüfung der Verteilungs-Compliance

Was NICHT tun

  • Empfänger nicht ohne vollständige Untersuchung konfrontieren
  • Keine Annahmen ohne vollständige Beweise machen
  • Nicht allein auf automatisierte Ergebnisse für rechtliche Schritte verlassen
  • Nicht vergessen, Rechtsberater zu konsultieren

Präventive Maßnahmen

  • Verwenden Sie sichtbare Wasserzeichen als Abschreckung
  • Schulen Sie Empfänger über Vertraulichkeit
  • Verfolgen Sie Verteilung sorgfältig
  • Überprüfen Sie Zugriffskontrollen regelmäßig

Datenschutz und Sicherheit

Ihre Daten

  • Leak-Check-Ergebnisse sind privat für Ihre Organisation
  • Nur Organisations-Admins können Leak-Checks durchführen
  • Der Zugriff auf zugehörige Jobs folgt den Job-Datenschutzregeln:
    • USER-Jobs: Job-Eigentümer sowie Eigentümer/Administratoren der Organisation
    • ORGANIZATION-Jobs: Organisationsmitglieder
  • Alle Checks werden im Audit-Trail protokolliert
  • Hochgeladene PDFs werden nach Analyse gelöscht

Beweis-Aufbewahrung

  • Ergebnisse werden mit dem Original-Job gespeichert
  • Folgt der Aufbewahrungsrichtlinie Ihres Plans
  • Kann bei Bedarf exportiert werden
  • Automatisch nach Aufbewahrungszeitraum gelöscht

Einschränkungen

Was Leak-Erkennung NICHT kann

  • Dokumente erkennen, die nicht von PDF Ghost mit Fingerabdruck versehen wurden
  • Leaks identifizieren, wenn Fingerabdrücke fachmännisch entfernt wurden
  • Dokumente über Format-Konvertierungen verfolgen (PDF → Word)
  • Empfänger identifizieren, wenn Dokument stark bearbeitet wurde

Technische Einschränkungen

  • Erfordert, dass Original-Fingerabdruck intakt ist
  • Funktioniert am besten mit unmodifizierten Dokumenten
  • Kann bei extremer Kompression fehlschlagen
  • Kann Screenshots oder Fotos von Seiten nicht erkennen

Problemlösung

"Kein Fingerabdruck gefunden"

  1. Überprüfen Sie, ob das Dokument von Ihrer Organisation mit Fingerabdruck versehen wurde
  2. Prüfen Sie, ob es von einem alten Job stammt, der abgelaufen ist
  3. Bestätigen Sie, dass die PDF nicht komplett neu generiert wurde
  4. Versuchen Sie, das vollständige Dokument hochzuladen (nicht Teilseiten)

"Analyse fehlgeschlagen"

  • Datei könnte beschädigt sein
  • PDF könnte passwortgeschützt sein
  • Dateigröße zu groß
  • Versuchen Sie es erneut oder kontaktieren Sie Support

"Mehrdeutige Ergebnisse"

  • Dokument könnte erheblich modifiziert worden sein
  • Mehrere mögliche Übereinstimmungen erkannt
  • Kontaktieren Sie Support für manuelle Analyse
  • Geben Sie zusätzlichen Kontext über das Leak an

Nächste Schritte

Job-Verwaltung

Erfahren Sie, wie Sie Ihre PDF-Fingerprinting-Jobs erstellen, verwalten und überwachen

Dashboard-Leitfaden

Navigieren und nutzen Sie das PDF Ghost Dashboard effektiv