Bundesamt für Sicherheit in der Informationstechnik

B 3.402 Faxgerät

Logo Faxgerät

Beschreibung

Betrachtet wird die Informationsübermittlung in Form eines Fax. Hierbei werden von einer Vorlage die darauf aufgezeichneten Inhalte vom Sendegerät Punkt für Punkt abgetastet und übertragen und von einem Empfangsgerät ebenso wieder aufgebaut. Für die Maßnahmenauswahl im Bereich IT-Grundschutz wurde nicht nach dem verwendeten Übertragungsstandard (z. B. CCITT Gruppe 3) unterschieden. In diesem Baustein werden als technische Basis des Faxversands ausschließlich marktübliche Stand-Alone-Faxgeräte betrachtet, nicht jedoch Fax-Einschubkarten oder Faxserver (siehe Baustein B 5.6 Faxserver ).

Gefährdungslage

Für den IT-Grundschutz werden bei der Informationsübermittlung per Fax folgende typische Gefährdungen angenommen:

Organisatorische Mängel

G 2.20 Unzureichende oder falsche Versorgung mit Verbrauchsgütern

Menschliche Fehlhandlungen

G 3.14 Fehleinschätzung der Rechtsverbindlichkeit eines Fax

Technisches Versagen

G 4.14 Verblassen spezieller Faxpapiere
G 4.15 Fehlerhafte Faxübertragung

Vorsätzliche Handlungen

G 5.7 Abhören von Leitungen
G 5.30 Unbefugte Nutzung eines Faxgerätes oder eines Faxservers
G 5.31 Unbefugtes Lesen von Faxsendungen
G 5.32 Auswertung von Restinformationen in Faxgeräten und Faxservern
G 5.33 Vortäuschen eines falschen Absenders bei Faxsendungen
G 5.34 Absichtliches Umprogrammieren der Zieltasten eines Faxgerätes
G 5.35 Überlastung durch Faxsendungen

Maßnahmenempfehlungen

Um den betrachteten Informationsverbund abzusichern, müssen zusätzlich zu diesem Baustein noch weitere Bausteine umgesetzt werden, gemäß den Ergebnissen der Modellierung nach IT-Grundschutz.

Für Faxgeräte sind eine Reihe von Maßnahmen umzusetzen, beginnend mit der Beschaffung über den Betrieb bis zur Notfallvorsorge. Die Schritte, die dabei durchlaufen werden sollten, sowie die Maßnahmen, die in den jeweiligen Schritten beachtet werden sollten, sind im folgenden aufgeführt.

Beschaffung

Die Maßnahme M 2.49 Beschaffung geeigneter Faxgeräte nennt die wesentlichen Kriterien, die bei der Auswahl eines Faxgeräts zu beachten sind.

Umsetzung

Bei der Installation des Faxgeräts ist darauf zu achten, dass es unter den Gesichtspunkten der Nutzbarkeit, Bedienbarkeit und Verwendung zweckmäßig aufgestellt wird. Die Mitarbeiter, die das Gerät benutzen sollen, sind in seine Bedienung einzuweisen.

Betrieb

Im laufenden Betrieb ist darauf zu achten, dass notwendige Verbrauchsgüter geeignet bevorratet werden, damit keine Nachrichten nur deshalb verloren gehen, weil zu einem bestimmten Zeitpunkt kein Papier oder kein Toner vorhanden ist. In der Regel ist es zweckmäßig, alle Sendungen durch ein geeignetes Faxvorblatt zu kennzeichnen und leichter identifizierbar zu machen. Durch regelmäßige Kontrollen der Sende- und Empfangsprotokolle lässt sich ein eventueller Missbrauch des Faxgeräts leichter aufdecken, und eine gelegentliche Kontrolle programmierter Zieladressen hilft zu vermeiden, dass Sendungen versehentlich an den falschen Empfänger gehen.

Aussonderung

Bei der Entsorgung von Verbrauchsgütern und Ersatzteilen ist zu beachten, dass bei bestimmten Geräten Abbilder gesendeter oder empfangener Faxsendungen auf Zwischenträgerfolien, Belichtungstrommeln oder auch auf Papier vorhanden sind, so dass diese Materialien nicht so entsorgt werden dürfen, dass später Unbefugte darauf Zugriff erhalten.

Nachfolgend wird das Maßnahmenbündel für den Bereich "Faxgerät" vorgestellt:

Beschaffung

M 2.49 (Z) Beschaffung geeigneter Faxgeräte

Umsetzung

M 1.37 (A) Geeignete Aufstellung eines Faxgerätes
M 2.47 (B) Ernennung eines Fax-Verantwortlichen
M 3.15 (A) Informationen für alle Mitarbeiter über die Faxnutzung
M 4.36 (Z) Sperren bestimmter Faxempfänger-Rufnummern
M 4.37 (Z) Sperren bestimmter Absender-Faxnummern

Betrieb

M 2.48 (Z) Festlegung berechtigter Faxbediener
M 2.51 (Z) Fertigung von Kopien eingehender Faxsendungen
M 2.52 (C) Versorgung und Kontrolle der Verbrauchsgüter
M 2.53 (Z) Abschalten des Faxgerätes außerhalb der Bürozeiten
M 4.43 (Z) Faxgerät mit automatischer Eingangskuvertierung
M 5.24 (Z) Nutzung eines geeigneten Faxvorblattes
M 5.25 (A) Nutzung von Sende- und Empfangsprotokollen
M 5.26 (Z) Telefonische Ankündigung einer Faxsendung
M 5.27 (Z) Telefonische Rückversicherung über korrekten Faxempfang
M 5.28 (Z) Telefonische Rückversicherung über korrekten Faxabsender
M 5.29 (C) Gelegentliche Kontrolle programmierter Zieladressen und Protokolle

Aussonderung

M 2.50 (B) Geeignete Entsorgung von Fax-Verbrauchsgütern und -Ersatzteilen

Notfallvorsorge

M 6.39 (C) Auflistung von Händleradressen zur Fax-Wiederbeschaffung

Stand: Stand 2006

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK