Bundesamt für Sicherheit in der Informationstechnik

G 5.90 Manipulation von Adressbüchern und Verteillisten

Auf Faxservern besteht in der Regel die Möglichkeit, Adressbücher und Verteillisten zu führen. In Adressbüchern werden u. a. die Empfänger-Faxnummern gespeichert. Auch ist es möglich, mehrere Faxempfänger in einer Gruppe z. B. für den Versand von Serien-Faxsendungen zusammenzufassen. Der Gebrauch von solchen Adressbüchern ist für den Benutzer sehr komfortabel, da eine einmal gespeicherte Empfängernummer nicht noch einmal manuell eingegeben werden muss. Vielfach wird von den Benutzern eines Faxservers vor dem Faxversand nicht mehr die Richtigkeit einer im Adressbuch eingetragenen Empfängernummer überprüft. Gleiches gilt auch für die Zuordnung einzelner Empfänger zu Gruppen. Häufig wird vor dem Versand von Serien-Faxsendungen nicht mehr überprüft, ob sich der gewünschte Kreis von Empfängern mit den Mitgliedern einer Gruppe deckt.

Mittels Verteillisten können eingehende Faxsendungen (mehreren) Empfängern zugeordnet werden.

Sofern ein Unbefugter Adressbücher und Verteillisten verändern kann, besteht die Gefahr, dass Faxsendungen an unerwünschte Empfänger übermittelt werden. Es ist damit auch möglich, dass der Versand eines Faxes an den gewünschten Empfänger unterbunden wird. Besonders gefährdet sind hier naturgemäß die zentral geführten Adressbücher und Verteillisten.

Stand: Stand 2005