Bundesamt für Sicherheit in der Informationstechnik

B 5.6 Faxserver

Logo Faxserver

Beschreibung

Betrachtet wird die Informationsübermittlung in Form eines Fax. Für die Maßnahmenauswahl im Bereich IT -Grundschutz wird nicht nach dem verwendeten Übertragungsstandard ( z. B. CCITT Gruppe 3) unterschieden. In diesem Baustein werden als technische Basis des Fax-Verkehrs ausschließlich Faxserver betrachtet. Ein Faxserver in diesem Sinne ist eine Applikation, die auf einem IT -System installiert ist und in einem Netz für andere IT-Systeme die Dienste Faxversand und/oder Faxempfang zur Verfügung stellt.

Faxserver werden in der Regel in bereits bestehende E-Mailsysteme integriert. So ist es u. a. möglich, dass eingehende Fax-Dokumente durch den Faxserver per E-Mail an den Benutzer zugestellt werden. Abzusendende Dokumente werden entweder über eine Druckerwarteschlange oder per E-Mail an den Faxserver übergeben. Durch die Integration des Faxservers in ein E-Mail-System ist es auch möglich, "Serienbriefe" wahlweise per Fax und per E-Mail zu versenden. Sofern ein Adressat über einen E-Mail-Zugang verfügt, erhält er die Nachricht kostengünstig per E-Mail, ansonsten per Fax. Das von einem Faxserver gesendete oder empfangene Dokument ist eine Grafik-Datei, die nicht unmittelbar in Textverarbeitungssystemen weiterverarbeitet werden kann. Möglich ist aber auf jeden Fall die Archivierung. Dies kann durch die Faxserver-Software oder auch in Dokumentenmanagementsystemen erfolgen.

Faxserver gibt es für eine Reihe von Betriebssystemen wie z. B. für verschiedene Unix-Derivate, Microsoft Windows und Novell Netware. Überlegungen zu Gefährdungen und Maßnahmen, die durch das jeweils verwendete Betriebssystem bedingt werden, sind nicht Gegenstand dieses Bausteins. Vielmehr sind hierzu der Baustein B 3.101 Allgemeiner Server und der jeweilige betriebssystemspezifische Baustein zu bearbeiten.

Faxserver verfügen häufig zusätzlich über den Binary-Transfer-Mode. Hiermit werden beliebige Daten, die nicht im Fax-Format vorliegen, übertragen. Es handelt sich dabei nicht um Faxübertragungen. Daher werden spezielle Gefährdungen und Maßnahmen, die diesen Dienst betreffen, nicht in diesem Baustein betrachtet. Wird der Binary-Transfer-Mode zugelassen, so ist zusätzlich der Baustein B 4.3 Modem zu bearbeiten.

Gefährdungslage

Für den IT-Grundschutz werden bei der Informationsübermittlung per Fax mittels eines Faxservers folgende typische Gefährdungen angenommen:

Organisatorische Mängel

G 2.7 Unerlaubte Ausübung von Rechten
G 2.9 Mangelhafte Anpassung an Veränderungen beim IT-Einsatz
G 2.22 Fehlende oder unzureichende Auswertung von Protokolldaten
G 2.63 Ungeordnete Faxnutzung

Menschliche Fehlhandlungen

G 3.3 Nichtbeachtung von Sicherheitsmaßnahmen
G 3.14 Fehleinschätzung der Rechtsverbindlichkeit eines Fax

Technisches Versagen

G 4.15 Fehlerhafte Faxübertragung
G 4.20 Überlastung von Informationssystemen

Vorsätzliche Handlungen

G 5.2 Manipulation an Informationen oder Software
G 5.7 Abhören von Leitungen
G 5.9 Unberechtigte IT-Nutzung
G 5.24 Wiedereinspielen von Nachrichten
G 5.25 Maskerade
G 5.27 Nichtanerkennung einer Nachricht
G 5.30 Unbefugte Nutzung eines Faxgerätes oder eines Faxservers
G 5.31 Unbefugtes Lesen von Faxsendungen
G 5.32 Auswertung von Restinformationen in Faxgeräten und Faxservern
G 5.33 Vortäuschen eines falschen Absenders bei Faxsendungen
G 5.35 Überlastung durch Faxsendungen
G 5.39 Eindringen in Rechnersysteme über Kommunikationskarten
G 5.90 Manipulation von Adressbüchern und Verteillisten

Maßnahmenempfehlungen

Um den betrachteten Informationsverbund abzusichern, müssen zusätzlich zu diesem Baustein noch weitere Bausteine umgesetzt werden, gemäß den Ergebnissen der Modellierung nach IT-Grundschutz.

Zunächst sollte eine übergreifende Sicherheitsleitlinie für den Faxserver erarbeitet werden (siehe M 2.178 Erstellung einer Sicherheitsleitlinie für die Faxnutzung ) und ein geeigneter Faxserver beschafft werden (siehe M 2.181 Auswahl eines geeigneten Faxservers ). Hieraus müssen Regelungen abgeleitet werden. Schließlich sind Verantwortliche für den Einsatz des Faxservers zu benennen (siehe M 3.10 Auswahl eines vertrauenswürdigen Administrators und Vertreters und M 2.180 Einrichten einer Fax-Poststelle ). Sowohl die Sicherheitsleitlinie als auch die daraus folgenden Regelungen und die Benennung von Verantwortlichen sollte schriftlich erfolgen. Die dort erarbeiteten Festlegungen sollten sodann in konkrete Sicherheitsmaßnahmen umgesetzt werden. Neben dem sicheren Betrieb des Faxservers ist von besonderer Bedeutung, dass von den Benutzern die entsprechenden Sicherheitsvorkehrungen und Anweisungen eingehalten werden.

Nachfolgend wird das Maßnahmenbündel für die Applikation "Faxserver" vorgestellt:

Planung und Konzeption

M 2.178 (A) Erstellung einer Sicherheitsleitlinie für die Faxnutzung
M 2.179 (A) Regelungen für den Faxserver-Einsatz

Beschaffung

M 2.181 (C) Auswahl eines geeigneten Faxservers

Umsetzung

M 2.180 (A) Einrichten einer Fax-Poststelle
M 3.10 (A) Auswahl eines vertrauenswürdigen Administrators und Vertreters
M 3.15 (A) Informationen für alle Mitarbeiter über die Faxnutzung
M 4.36 (Z) Sperren bestimmter Faxempfänger-Rufnummern
M 4.37 (Z) Sperren bestimmter Absender-Faxnummern

Betrieb

M 5.24 (Z) Nutzung eines geeigneten Faxvorblattes
M 5.25 (A) Nutzung von Sende- und Empfangsprotokollen
M 5.26 (Z) Telefonische Ankündigung einer Faxsendung
M 5.27 (Z) Telefonische Rückversicherung über korrekten Faxempfang
M 5.28 (Z) Telefonische Rückversicherung über korrekten Faxabsender
M 5.73 (A) Sicherer Betrieb eines Faxservers
M 5.74 (A) Pflege der Faxserver-Adressbücher und der Verteillisten
M 5.75 (Z) Schutz vor Überlastung des Faxservers

Notfallvorsorge

M 6.69 (B) Notfallvorsorge und Ausfallsicherheit bei Faxservern

Stand: 13. EL Stand 2013