Bundesamt für Sicherheit in der Informationstechnik

G 5.31 Unbefugtes Lesen von Faxsendungen

Beim Einsatz von Faxgeräten besteht dann die Gefahr des unbefugten Lesens eingegangener Faxsendungen, wenn die Geräte in frei zugänglichen Bereichen aufgestellt werden. Zudem können Unbefugte Kenntnis vom Inhalt vertraulicher Faxsendungen erlangen, wenn die Verteilung innerhalb der Organisation fehlerhaft ist.

Beim Einsatz von Faxservern ist eine unbefugte Kenntnisnahme ein- und ausgehender Faxsendungen u. U. möglich, sofern die Zugriffsrechte auf dem Faxserver nicht sorgfältig vergeben werden.

Faxserver verfügen zudem über so genannte Adressbücher. Die Adressbücher erleichtern die Versendung von Faxen, da die Benutzer nur den jeweiligen Empfänger auswählen und nicht bei jedem Fax die Empfängerrufnummer erneut eingeben müssen. Sofern in einem Adressbuch eine falsche Empfängerrufnummer eingetragen ist, wird bei Benutzung dieses Eintrages das Fax an den falschen Empfänger gesendet. Häufig bieten Adressbücher auch die Möglichkeit, mehrere Adressaten zu einer Gruppe zusammenzufassen. Der Benutzer, der ein Fax an die Mitglieder einer solchen Gruppe senden will, braucht als Empfänger nur die Gruppe und nicht jedes Gruppenmitglied anzugeben. Sofern sich in solch einer Gruppe unbefugte Adressaten befinden, können diese Kenntnis von allen Faxsendungen erhalten, die über diese Gruppendefinition versandt werden. Die falsche Zuordnung kann durch Unachtsamkeit oder aufgrund einer gezielten Manipulation erfolgen.

Auf einem Faxserver eingegangene Faxsendungen müssen an die Empfänger verteilt werden. Dies kann entweder dadurch erfolgen, dass Eingangs-Faxsendungen ausgedruckt und manuell an die Empfänger weitergeleitet werden oder dass der Faxserver die Verteilung automatisch über das Netz vornimmt.

Eine unbefugte Kenntnisnahme von eingegangenen Faxsendungen ist u. U. bei der manuellen Verteilung möglich, wenn der Drucker, auf dem der Ausdruck erfolgt, in einem allgemein zugänglichen Bereich aufgestellt wurde oder die Verteilung innerhalb der Organisation fehlerhaft ist.

Bei der automatischen Weiterleitung von Faxsendungen benötigt der Faxserver eine Zuordnungstabelle, in der festgelegt wird, an welchen Benutzer bzw. an welche Benutzergruppe Eingangs-Faxsendungen, die z. B. von einem bestimmten Absender stammen oder über eine bestimmte Rufnummer gesendet wurden, weitergeleitet werden sollen. Sofern ein Unbefugter in einer solchen Zuordnungstabelle - sei es durch Unachtsamkeit oder aufgrund einer gezielten Manipulation - aufgenommen wird, erhält er Faxsendungen, die nicht für ihn bestimmt sind.

Stand: Stand 2005

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK