Warum ist das Fax unsicher?

 

Die Inhalte über Telefax werden grundsätzlich offen übermittelt. Ähnlich einer Postkarte können Informationen also mitgelesen werden. Selbst durch die Umstellung der ISDN-Anschlüsse auf die sogenannte IP-Technik, erfolgt der Versandweg teilweise unverschlüsselt über das Internet.

Der Faxploit hat gezeigt, dass technische Sicherheitslücken ein Einfallstor für Hacker sein können. Bei dieser Angriffstechnik wird eine präparierte Fax-Nachricht an einen Multifunktionsfaxgerät gesendet. Damit können Angreifer Kontrolle über das Gerät übernehmen. Hacker können Schadcode auf dem Multifunktionsgerät ausführen und weitere Geräte im internen Firmennetzwerk angreifen, zum Beispiel einen Praxisrechner. Auch das Auslesen von Dokumenten, die gedruckt, gescannt oder gefaxt werden, ist damit möglich. Alles was der Angreifer dafür benötigt ist die Faxnummer des Gerätes.

Neben dem Faxploit birgt das Fax noch weitere Risiken, die beachtet werden sollten - selbst bei verschlüsselten Verbindungen. Zu unterscheiden sind hierbei neben den technischen auch organisatorische und rechtliche Risiken.

 
 

Sicherheitsrisiken

 

technisch

  • Einige Faxgeräte ermöglichen Fernwartungen und damit auch Fernzugriff - ein Türöffner für unberechtigte Zugriffe auf die im Telefaxgerät gespeicherten Daten.
  • Durch Rufumleitungen können Telefaxgeräte auf eine andere als die gewählte Nummer geschaltet sein.
  • Grundsätzlich werden Faxe, Online-Faxe oder Faxe per E-Mail unverschlüsselt auf ein am öffentlichen Telefonnetz angeschlossenes Faxgerät übertragen. Selbst wenn die Teilstrecke zwischen E-Mail-Client und E-Mail-Server verschlüsselt wird, bleibt die Übertragung zumindest teilweise unverschlüsselt.
  • Bei der Übertragung von Dokumenten oder Bildern via Fax kommt es oftmals zu Qualitätseinbußen.
 

organisatorisch

  • Die meisten Faxgeräte verfügen über einen Zwischenspeicher, in den ausgehende Faxe bis zur Übertragung eingelesen und eingehende Faxe vor dem Ausdrucken zwischengespeichert werden können. Dieser Speicher mitsamt der Faxdokumente kann von jedem, der Zugang zum Faxgerät hat, ausgedruckt werden.
  • In Arztpraxen befindet sich das Faxgerät meist an einem zentralen Ort, damit es für jeden leicht zugänglich ist. Dadurch können jedoch Unbefugte und Dritten wie Dienstleistern ebenfalls die Inhalte gefaxter Dokumente einsehen.
 

rechtlich

  • Vor Gericht kann selbst eine Empfangsbestätigung keinen rechtssicheren Beweis erbringen, dass ein Dokument zu einem bestimmten Termin den Empfänger tatsächlich erreicht hat. Grund hierfür ist, dass die im Fax gespeicherten Daten leicht manipuliert werden können (siehe dazu: LG Darmstadt, Az. 9 O 170/92 v. 17.12.92).
  • Geraten die per Fax übermittelten Patientendaten in falsche Hände, kommt es zum Datenschutzverstoß und zur Verletzung der ärztlichen Schweigepflicht. Ärzte machen sich damit gem. § 203 Abs. 1 StGB strafbar und müssen mit berufsrechtlichen Sanktionen rechnen. Im schlimmsten Fall kann ein Berufsverbot gegen den Arzt verhängt werden. Verursacht ein Arzt durch einen Datenschutzverstoß einen Schaden auf Seiten des Patienten, kann er sich außerdem gegenüber dem Patienten schadensersatzpflichtig machen.

Mehr zu digitalen Alternativen zum Fax.