In den meisten Unternehmen gehört der Besitz eines Faxgerätes zum absoluten Standard. Wenn‘s mal eben schnell gehen muss, dann ist das Fax wohl – neben der E-Mail – das am häufigsten genutzte Übertragungsmedium. Dass allerdings auch dieses Gerät Haufenweise Sicherheitslücken beinhaltet, ist dabei leider nicht wirklich bekannt…
Der Inhalt im Überblick
Das Telefax
Das Telefax, kurz das Fax, zeichnet sich insbesondere durch die leichte Bedienbarkeit, Praktikabilität und die schnelle Übertragungsart aus. Zur Funktionalität eines Faxgerätes hilft mal wieder Wikipedia weiter:
Ein Fax oder auch Fernkopie genannt ist die Übertragung eines oder mehrerer Dokumente in Form eines in Linien und Pixel gerasterten Bildes über das Telefonnetz oder per Funkfax-Betrieb im Amateurfunk. Als Sender und Empfänger dienen dabei meistens analoge Faxgeräte.
Jedes Faxdokument ist eine Bilddatei. Ein zusätzlicher Vorteil eines Faxes ist der Sendebericht, mit dem die Beweiskraft eines Faxes erhöht werden soll.
Organisatorische Risiken
Wie beim Telefonieren muss man auch beim Faxen die Nummer des Empfängers eingeben und auch hier kann man sich verwählen. Das wird insbesondere dann zu einem Risiko, wenn mit dem Fax Betriebs- und Geschäftsgeheimnisse oder personenbezogene Daten versendet worden sind. Das sowas auch schon mal ganz gewaltig in die Hose gehen kann, hat bereits der Fall „Paolo Pinkel“ alias Michel Friedmann gezeigt, dessen Anwalt die Ermittlungsakte versehentlich an einen Pizza-Bäcker geschickt hatte.
Zusätzlich besteht das Risiko, dass bei dem Verlust von sensiblen Daten nach dem BDSG auch die Aufsichtsbehörde nach § 42a BDSG informiert werden muss. Schließlich muss der unbefugte Zugriff auf gefaxte Dokumente verhindert werden. Dies bedeutet, dass Faxgeräte so aufzustellen sind, dass Unbefugte nicht die gefaxten Informationen erhalten können und dass sowohl gesendete als auch erhaltene Dokumente aus dem Faxgerät mitgenommen werden müssen.
Technische Risiken
Neben diesen organisatorischen bestehen allerdings auch immense technische Risiken. Denn beim Fax werden – wie bei der E-Mail – Informationen unverschlüsselt übertragen, so dass Informationen einfach mitgehört werden können. Denn die Daten werden über öffentliche Telefonleitungen übertragen, ein „Abzapfen“ ist damit ohne weiteres möglich, in dem Fax-Signale mitgehört und mitgeschnitten werden.
Darüber hinaus besteht gerade bei neueren Faxgeräten die Möglichkeit der Fernwartung und damit auch des Fernzugriffs. Dieser wiederum öffnet Tür und Tor für unberechtigte Zugriffe und den unbemerkten Datenabgriff. Oft wird dabei das Standardpasswort durch den Faxbetreiber nicht einmal geändert, was das Ganze wiederum noch einfacher macht.
Rechtliche Risiken
Last but not least bestehen bei der Nutzung von Faxgeräten auch rechtliche Risiken. Denn auch unter Einsatz eines Sendeberichtes hat das Fax nicht die gewünschte Beweiskraft, wie es der ein oder andere vielleicht denkt. Denn beim Fax fehlt es – auch mit Sendebericht – an einem wirksamen Zustellnachweis (vgl. BGH, Beschluss vom 21.07.2001 – Az.: IX ZR 148/10). Grund hierfür ist der Umstand, dass die im Fax gespeicherten Daten des eigenen Anschlusses vom Geräteinhaber eingegeben werden und so auch beliebig manipuliert werden können (vgl. LG Darmstadt, Urteil vom 17-12-1992 – Az.: 9 O 170/92). Daher beruht der Empfangsbericht, auf welchem diese Nummer (des Empfängers) angezeigt wird, auf der manuellen Angabe des Besitzers des Empfangsgerätes. Selbiges gilt für Datum und Uhrzeit. Es wäre daher genauso gut möglich, ein Fax an ein anderes Gerät zu schicken, bei welchem diese Nummer manuell eingegeben wurde, bei dem der Sendebericht dann den Empfang mit genau dieser Nummer bestätigen würde.
Darüber hinaus muss auch unter datenschutzrechtlichen Gesichtspunkten die Möglichkeit der Fernwartung abgesichert werden. Denn hierbei kann es sich um eine Auftragsdatenverarbeitung nach § 11 Abs. 5 BDSG handelt, wofür eine entsprechende vertragliche Absicherung notwendig ist.
Fazit
Das Faxgerät hat durchaus seine Daseinsberechtigung, dennoch gilt auch in diesem Falle: Finger weg von „Quick and Dirty“! Denn auch wenn es manchmal eben schnell gehen muss, dürfen manche Sicherheitsaspekte nicht außer Acht gelassen werden. Hilfreiche Übersichten und Empfehlungen, was beim Faxgebrauch zu beachten ist, geben sowohl das BSI als auch der Landesbeauftragte für Datenschutz Mecklenburg-Vorpommern.
Jemand, der sich mit den Problemen bei Faxgeräten ebenfalls auskennen dürfte, ist Ihr Datenschutzbeauftragter. Gut also, wenn Sie einen haben…
Was viele nicht wissen ist auch, dass moderne Miltifunktions-Faxgeräte alle ein- und ausgehenden Faxe (und ggf. auch Fotokopien) dauerhaft speichern können. Da kann schon der Kollege mal was erfahren, was er nicht wissen soll. Wird dann das Gerät mal verkauft, haben Dritte mit geringem Aufwand Zugang zu den Daten.
Schöne Grüße
Stefan Blohm
@Stefan Blohm
Dies gilt allerdings nur für große Standgeräte im professionellen Büroumfeld. Diese Geräte besitzen Festplatten wie normale Rechner auch. Damit besteht die selbe Problematik zum sicheren Löschen durch Überschreiben wie bei normalen Festplatten.
Heimanwendergeräte (sog. Multifunktionsdrucker oder 3-in-1 oder 4-in-1) besitzen jedoch nur einen temporären Flash-Speicher, dem Arbeitsspeicher normaler Rechner ähnelnd.
Dadurch sind die gespeicherten Faxe, Kopien und Ausdrucke nach dem nächsten Ausschalten in der Regel gelöscht und auch nicht mit derart einfachen Mitteln wie bei Festplatten wiederherstellbar.