Bundesamt für Sicherheit in der Informationstechnik

M 5.75 Schutz vor Überlastung des Faxservers

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Administrator, Fax-Poststelle

Ein Faxserver kann sowohl durch eingehende als auch durch ausgehende Faxsendungen überlastet werden. Eine Überlastung des Faxservers kann dazu führen, dass zeitweilig keine weiteren Faxsendungen mehr empfangen oder versandt werden können. Es ist auch denkbar, dass im Falle der Überlastung das Betriebssystem oder die Faxserver-Applikation abstürzt und der Faxserver vorübergehend gar nicht mehr verfügbar ist.

Eine Art der Überlastung des Faxservers liegt vor, wenn alle Kanäle, die durch die Kommunikationskarten bereitgestellt werden, durch eingehende und ausgehende Faxsendungen blockiert werden. Folge ist, dass weitere Faxe erst dann wieder empfangen oder gesendet werden können, wenn ein Kanal frei wird. Dieser Effekt tritt auch auf, wenn alle von der Telekommunikationsgesellschaft zur Verfügung gestellten Leitungen durch eingehende und ausgehende Faxsendungen belegt werden.

Vor der Beschaffung eines oder mehrerer Faxserver ist zunächst das voraussichtliche Faxvolumen abzuschätzen. Sodann sind ausreichend leistungsfähige Komponenten zu beschaffen. Außerdem sollte darauf geachtet werden, dass genügend Telekommunikationsleitungen zur Verfügung stehen.

Außerdem sollten die Protokolle des Faxservers regelmäßig kontrolliert werden, um feststellen zu können, ob der Server zu bestimmten Zeiten überlastet oder die Grenze der Belastbarkeit erreicht wird.

Eine Überlastung des Faxservers kann dadurch erfolgen, dass intern versucht wird, eine große Anzahl von Faxen zu versenden. Unter ungünstigen Umständen kann dies zum Absturz der Faxserver-Applikation oder des Betriebssystems führen. Auslöser kann z. B. eine sehr große Anzahl von Serienfax-Sendungen sein. Es sollte daher schon in der Test- oder in der Pilotierungsphase versucht werden, die Belastungsgrenze zu ermitteln. Um diese Belastungsgrenze nicht zu überschreiten, sollte den Benutzern z. B. mittels geeigneter Dienstanweisung der maximale Umfang einer Serien-Faxsendung vorgegeben werden. Umfangreiche Serien-Faxsendungen sind dann auf mehrere Sendungen aufzuteilen. Zu Zeiten hoher Belastung des Faxservers sollte durch eine entsprechende Dienstanweisung oder durch eine entsprechende Vergabe von Berechtigungen am Faxserver sichergestellt werden, dass Faxe nur in dringenden Fällen gesendet werden. Sinnvoll kann auch die Vorgabe sein, Faxe möglichst nur zeitversetzt in der Nacht zu senden, was zudem noch Gebühren spart.

Wenn festgestellt wird, dass der Faxserver immer durch die gleichen Senderrufnummern mittels einer entsprechenden Anzahl von Faxsendungen zu ganz bestimmten Zeiten blockiert wird, ist zunächst zu ermitteln, wer die Absender sind und um welche Art von Faxsendungen es sich handelt. Sofern die Faxsendungen von der Organisation benötigt werden, kann versucht werden, mit den Absendern Zeiten auszuhandeln, in denen problemlos Faxsendungen entgegengenommen werden können. Sofern die Faxsendungen nicht benötigt werden (z. B. nicht angeforderte Werbe-Faxsendungen), kann versucht werden, die Absenderrufnummern über die Faxserver-Applikation oder über die Telekommunikationsanlage zu sperren. Dies ist aber nur möglich, sofern die Absenderkennung ( CSID = Caller Sender Identification) nicht verschleiert bzw. bei Verwendung von ISDN die Rufnummernübermittlung seitens des Absenders nicht unterdrückt wurde. Sofern die Faxnummer des Absenders nicht zu ermitteln sind, bleibt nur noch die Möglichkeit, die vorhandenen Kapazitäten - wie oben beschrieben - zu erweitern.

Problematisch kann auch die Festplattenkapazität eines Faxservers sein. Dabei ist die Gefahr, die Festplattenkapazität durch einen Angriff von außen gezielt zu erschöpfen, eher gering. Eine gefaxte DIN  A4 Seite ist ca. 70 kB groß. Geht man von heute üblichen Festplattengrößen von mehreren Gigabyte aus, so ist auch angesichts der anfallenden Gebühren ein entsprechender Angriff eher unwahrscheinlich. Grundsätzlich werden alle eingehenden und ausgehenden Faxsendungen auf der Festplatte des Faxservers (zwischen-) gespeichert. Der weitere Ablauf hängt dann von der Faxserver-Applikation und ggf. auch von der Konfiguration ab. So ist z. B. denkbar, dass alle Faxsendungen dauerhaft auf der Festplatte des Faxservers gespeichert bzw. archiviert werden. Bei dieser Betriebsart kann - abhängig vom Faxvolumen - sehr schnell die Festplattenkapazität erschöpft werden. Es sollte in diesem Fall sichergestellt werden, dass Ausgangs-Faxsendungen und bereits gelesene Eingangs-Faxsendungen möglichst zeitnah auf externe Datenträger archiviert und auf dem Faxserver gelöscht werden. Dazu sollte der den Benutzern auf dem Faxserver zur Verfügung gestellte Speicherplatz begrenzt werden. Außerdem sollte z. B. durch Dienstanweisung sichergestellt werden, dass Faxsendungen, die nicht mehr benötigt werden, zu löschen sind. Dies gilt insbesondere für unverlangt erhaltene Werbe-Faxsendungen. Durch die Fax-Poststelle ist regelmäßig der freie Speicherplatz auf der Festplatte des Faxservers zu überprüfen.

Prüffragen:

  • Werden vor Beschaffung eines Faxservers das voraussichtliche Faxvolumen abgeschätzt und entsprechend leistungsfähige Komponenten ausgewählt?

  • Werden die Protokolle von Fax-Servern regelmäßig kontrolliert, um Engpässen durch Überbelastungen rechtzeitig entgegenwirken zu können?

  • Werden nicht mehr benötigte Faxdaten zeitnah vom Faxserver gelöscht?

Stand: 13. EL Stand 2013