Bundesamt für Sicherheit in der Informationstechnik

G 5.32 Auswertung von Restinformationen in Faxgeräten und Faxservern

Faxgeräte

Abhängig vom technischen Verfahren, mit denen Faxgeräte Informationen speichern, weiterverarbeiten oder drucken, können sich nach dem Faxempfang Restinformationen unterschiedlichen Umfanges im Faxgerät befinden. Sie können wiederhergestellt werden, wenn man in den Besitz des Gerätes oder der entsprechenden Bauteile kommt.

Bei Faxgeräten, die mittels des Thermotransferverfahrens drucken, werden eingehende Faxsendungen zunächst auf eine Zwischenträgerfolie geschrieben, mit deren Hilfe sie dann ausgedruckt werden. Diese Folie ist Verbrauchsmaterial und muss regelmäßig ausgetauscht werden, das Entfernen der Folie ist daher leicht möglich. Gelangt ein Unbefugter in den Besitz dieser Folie (durch Diebstahl oder bei der Entsorgung), kann er den Inhalt mit einfachen technischen Mitteln reproduzieren. Dabei können ihm die Informationen von mehreren hundert Faxseiten bekannt werden.

Die meisten Faxgeräte verfügen über einen Zwischenspeicher (Dokumentenspeicher, Puffer), in den ausgehende Faxe bis zur erfolgreichen Übertragung eingelesen bzw. eingehende Faxe vor dem Ausdrucken zwischengespeichert werden können. Dieser Speicher kann je nach Faxgerät eine größere Anzahl Faxseiten enthalten und kann im Allgemeinen von jedem, der Zugang zum Faxgerät hat, ausgedruckt werden.

Faxserver

Faxserver sind Applikationen, die auf IT-Systemen installiert sind, die in aller Regel mit mindestens einer Festplatte ausgestattet sind oder über das Netz auf ein Laufwerk zugreifen können. Hierauf werden Faxsendungen solange gespeichert, bis sie an einen Empfänger zugestellt werden können. Weiterhin arbeiten moderne Betriebssysteme mit Auslagerungsdateien, die auch Restinformationen enthalten können. Hier besteht die Gefahr, dass diese Informationen bei Zugriff auf diesen Faxserver unerlaubt ausgewertet werden. Fällt z. B. eine Festplatte während der Garantiezeit aus, muss diese zur Geltendmachung von Garantieansprüchen an den Händler oder an den Hersteller eingesandt werden. Problematisch ist dabei, dass sich noch Daten auf der Festplatte befinden können, von denen Unbefugte auf diesem Weg Kenntnis erlangen können. Bei defekten Festplatten ist eine Löschung der Daten mit Softwaretools häufig nicht möglich.

Ein unbefugter Zugriff auf Faxdaten im Faxclient ist dann möglich, wenn ein Arbeitsplatzrechner bzw. die dort installierte Fax-Software nicht ausreichend gesichert ist. Auch beim Zugriff auf die Festplatte des Arbeitsplatzrechners können Informationen von Unbefugten ausgelesen werden.

Stand: Stand 2005