1. Warum Sicherheit bei der Übermittlung von Informationen entscheidend ist

2. E-Mail-Sicherheitsprobleme

3. Fax-Sicherheitsprobleme

4. Vorteile von Netzwerkfaxen zur Vermeidung von Sicherheitsproblemen

5. Was ist sicherer ... Fax oder E-Mail?

6. Garantierte Sicherheit mit Netzwerk-Faxlösungen von GFI Software

7. Blogs

8. Ressourcen für die Faxsicherheit

Warum Sicherheit bei der Übermittlung von Informationen entscheidend ist

Bei der Übermittlung von Dokumenten möchten Unternehmen nicht, dass sensible Informationen abgefangen werden und in die falschen Hände geraten:

• Eine Übermittlungsverletzung kann persönliche Daten wie Telefonnummern, Sozialversicherungsnummern und Finanzdaten offenlegen, die dann von Hackern ausgenutzt werden können.

• Geschützte Geschäftsgeheimnisse können gestohlen werden und einem Unternehmen Millionenverluste bescheren.

• Die versehentliche Offenlegung von Kundendaten kann zu unzufriedenen - und sogar streitlustigen - Kunden führen.

• Medizinische Einrichtungen und Finanzinstitute müssen mit erheblichen Geldstrafen rechnen, wenn Sicherheitsbestimmungen - wie der Health Insurance Portability and Accountability Act (HIPPA) in den USA und die General Data Protection Regulation (GDPR) in Europa - nicht strikt eingehalten werden.

Welche Art der Übertragung ist also sicherer: E-Mail oder Fax? Sowohl für E-Mail als auch für Fax gibt es Sicherheitsvorteile und -risiken

E-Mail-Sicherheitsprobleme

Viele Menschen glauben, dass E-Mails sicher sind, weil ihre Programme verschlüsselt werden können und es in der Regel ein Anmelde- und Passwortverfahren gibt. Computer können sich durch Firewalls und Anti-Malware-Programme vor Cyberangriffen schützen. Außerdem können E-Mails an bestimmte Personen auf deren Computern gesendet werden, im Gegensatz zu Faxen, die an ein zentrales Gerät an einem stark frequentierten Ort gesendet werden können.
Die Verwendung von E-Mails zur Übermittlung sensibler Informationen birgt jedoch immer noch ernsthafte Risiken:

• E-Mails können bösartige Anhänge enthalten, z. B. Spyware oder Viren, die Firewalls umgehen und den Computer des Empfängers infizieren.

• "Phishing"-Betrügereien können E-Mail-Empfänger dazu verleiten, Passwörter und andere sensible Informationen preiszugeben.

• Es kann umständlicher sein, rechtsverbindliche Dokumente per E-Mail zu versenden - und einige Behörden akzeptieren die Übermittlung rechtsverbindlicher Dokumente nur per Fax.

• E-Mail-Konten können gehackt werden, und sensible Informationen können beschädigt oder gestohlen werden.

• Filter können Nachrichten direkt in Spam-Postfächer umleiten, sodass ein Empfänger möglicherweise auf ein zeitkritisches Dokument wartet und wichtige Fristen verpasst.

E-Mails werden an vielen "Kontrollpunkten" gestoppt, bevor sie den Empfänger erreichen, z. B. Firewalls, ISPs, Server, Virenprüfprogramme und möglicherweise sogar Data Harvesting Bots. An jedem Kontrollpunkt besteht die Möglichkeit des Abfangens und Hackens. Auch wenn die ursprüngliche E-Mail verschlüsselt ist, wird sie später gespeichert, kopiert und ohne jegliche Verschlüsselung weitergeleitet.

Fax-Sicherheitsprobleme

Alle Faxübertragungen erfolgen über das öffentliche Telefonnetz (Public Switched Telephone Network, PSTN), das eine Punkt-zu-Punkt-Übertragung gewährleistet und damit sicherer ist als E-Mail. Ein gesendetes Fax wird an der Quelle in Base64-Binärdaten konvertiert, über das PSTN übertragen und dann auf dem Faxgerät des Empfängers wieder zusammengesetzt. PSTN ist viel weniger anfällig für Hackerangriffe, da dies einen direkten manuellen Zugriff auf die Telefonleitung bedeuten würde. Selbst dann würde eine abgefangene Datei nur als Rauschen erscheinen und somit unlesbar sein.

Obwohl Hackerangriffe kein großes Risiko darstellen, lassen sich durch den Versand von Dokumenten per Faxtechnologie nicht alle potenziellen Sicherheitsprobleme beseitigen. Wenn Sie beispielsweise ein herkömmliches Faxgerät verwenden, kann schon die Eingabe einer falschen Ziffer auf dem Faxgerät dazu führen, dass vertrauliche Informationen an einen unbeabsichtigten Empfänger gesendet werden. In einem Fall haben sieben Arztpraxen in Texas versehentlich vertrauliche Patientendaten an einen lokalen Radiosender gefaxt. Zwar kann ein Absender unbekannte Faxnummern vor dem Versand bestätigen, doch kann diese Sicherheitspraxis für Unternehmen, die möglicherweise Hunderte von einzelnen Faxgeräten im Einsatz haben, unpraktisch werden.

Die Verwendung von Faxen zur Übermittlung sensibler Informationen birgt noch weitere ernsthafte Risiken:

• Alle Faxgeräte (einschließlich elektronischer oder netzwerkbasierter Faxe) verwenden das gleiche Protokoll. Ein von einem Gerät gesendetes Fax kann also von jedem anderen Faxgerät empfangen werden - mit dem Risiko, dass es abgefangen wird, bevor es den gewünschten Empfänger erreicht.

• Gefaxte Papierdokumente können sehr umfangreich und schwierig zu katalogisieren, zu archivieren und aufzubewahren sein, da Tinte und Papier mit der Zeit abgenutzt werden.

• Papierdokumente, die unbeaufsichtigt in einem Faxgerät an einem der beiden Enden des Weges liegen, sind anfällig und könnten von Unbefugten eingesehen werden.

• Papierdokumente können gestohlen werden - aus einem Faxgerät, dem Schreibtisch einer Person oder einem Aktenschrank.

Vorteile von Netzwerkfaxen zur Vermeidung von Sicherheitsproblemen

Die Arbeit mit herkömmlichen Faxgeräten zur Erstellung sicherer Faxe belastet das ohnehin schon stark beanspruchte Verwaltungspersonal zusätzlich. Aus diesem Grund wenden sich viele Unternehmen dem webbasierten elektronischen (Netzwerk-)Faxen zu. Beim Netzwerkfaxen werden Faxsoftware und Netzwerk-Faxserver eingesetzt, um die sichere Übertragung sensibler Informationen besser zu gewährleisten.

Netzwerkfaxe sind so konzipiert, dass sie mit bestehenden Systemen zusammenarbeiten und das vorhandene Netzwerk eines Unternehmens nutzen. Sie benötigen weder eine eigene Telefonleitung noch ein Faxgerät. Es benötigt kein Papier, keine Tinte und keine menschliche Überwachung. Mit Netzwerkfaxen können Mitarbeiter aus Anwendungen für elektronische Gesundheitsakten (EHR), Projektmanagement-Software (PM), ihrem Desktop, aus Büroanwendungen per E-Mail, einer CRM-Plattform (Customer Relationship Management) und vielen anderen Anwendungen faxen.

Das Netzwerkfaxen beseitigt viele der Probleme, die herkömmliche Faxgeräte bei der Erstellung sicherer Übertragungen haben:

• Faxe werden elektronisch empfangen, sodass das Problem, Faxe versehentlich auf dem Faxgerät zu lassen und jeder sie lesen kann, entfällt.

• Der Prozess des manuellen Wählens entfällt, sodass der Versand eines Faxes mit sensiblen Informationen an eine falsche Faxnummer stark reduziert wird.

• Deckblätter mit rechtlichen Vertraulichkeitserklärungen können automatisch in ein elektronisches Fax einprogrammiert werden.

• Faxe müssen nicht mehr gescannt werden, bevor sie in verschiedene Speicheranwendungen eingegeben werden.

• Netzwerk-Faxsoftware kann Faxe automatisch katalogisieren, indizieren und archivieren - und damit Probleme mit der Papierablage beseitigen.

• Das Faxen über das Netzwerk ermöglicht zusammen mit der elektronischen Archivierung eine einfachere Nachverfolgung und Abfrage vergangener Faxe - so entsteht ein genauer Prüfpfad für jedes Fax.

• Manche Netzwerk-Faxsoftware kann sogar alle Arten von Kommunikation überwachen und sogar den Versand von Informationen blockieren, wenn dies gegen Vorschriften oder Unternehmensrichtlinien verstößt.

Was ist sicherer ... Fax oder E-Mail?

Obwohl es sowohl bei Faxen als auch bei E-Mails Sicherheitsvorteile und -risiken gibt, ist das Faxen - insbesondere das Netzwerkfaxen - immer noch eine der sichersten Methoden der Dokumentenübertragung. In den letzten Jahren haben sich immer mehr Unternehmen für Netzwerkfaxe entschieden, da sie über fortschrittliche Funktionen verfügen und sogar sicherer sind als analoge Faxe. Drei sicherheitsrelevante Vorteile, die Netzwerkfaxe gegenüber E-Mails bieten, sind:

Sicherheit für juristische Dokumente. Da E-Mails anfälliger für Betrug, Manipulation, Abfangen und Hacken sind, haben sie es viel schwerer, als rechtsverbindliches und vor Gericht zulässiges Dokument akzeptiert zu werden. Ein Netzwerkfax wird vor Gericht in der Regel als authentisch und damit zulässig akzeptiert. Auch im Geschäftsverkehr werden per Fax geleistete Unterschriften in der Regel als rechtsgültig akzeptiert. Außerdem bietet ein Netzwerkfax den Komfort, Faxe per E-Mail zu versenden.

Höherer Grad der Verschlüsselung. Wie bereits erwähnt, wird bei Faxübertragungen das öffentliche Telefonnetz (PSTN) verwendet, das die Sicherheit der Punkt-zu-Punkt-Übertragung gewährleistet, was die Möglichkeit des Hackens erheblich verringert. Selbst bei verschlüsselten E-Mail-Diensten wird in der Regel nur die Nachricht verschlüsselt - der Betreff und die E-Mail-Adresse des Empfängers sind immer noch anfällig für Angriffe. Die Verschlüsselung von E-Mails ist auch umständlicher - Absender und Empfänger müssen über kompatible Verschlüsselungssoftware oder einen Entschlüsselungsschlüssel verfügen. Schließlich sind gespeicherte E-Mails in der Regel nicht verschlüsselt.

Leichtere Einhaltung von Vorschriften. Unternehmen und andere Institutionen werden in Bezug auf die Datensicherheit durch ein Dickicht von Vorschriften - wie GDPR, MiFID II, HIPPA, PCI-DSS und FERPA - immer genauer unter die Lupe genommen. Medizinische Einrichtungen und Finanzinstitute können beispielsweise von den zuständigen Behörden mit erheblichen Geldstrafen belegt werden, wenn Sicherheitsprotokolle - wie der Health Insurance Portability and Accountability Act (HIPPA) in den USA und die General Data Protection Regulation (GDPR) in Europa - nicht strikt eingehalten werden. Bei Netzwerkfaxen kann nur der autorisierte Empfänger sie empfangen. Netzwerk-Faxserver-Software kann in der Regel nachverfolgen, wo, wann und an wen die Informationen gesendet wurden. Unternehmen können dann gegenüber Aufsichtsbehörden leichter nachweisen, dass sie die Vorschriften einhalten.

Garantierte Sicherheit mit Netzwerk-Faxlösungen von GFI Software

GFI FaxMaker ist eine Netzwerk-Faxserver-Software, die E-Mail zu Fax und Fax zu E-Mail für Exchange und andere SMTP-Server in einer sicheren, verschlüsselten Umgebung ermöglicht. Faxprotokolle machen es nahezu unmöglich, ein Fax während der Übertragung abzufangen - das macht es sicherer als E-Mail. Der elektronische Faxversand mit FaxMaker macht den Zugang zu diesem sichereren Protokoll einfach.

Ein Unternehmen kann den FaxMaker-Faxdienst als physischen Dienst vor Ort mit einem Standard-Faxmodem, als virtuelles Fax over IP (FoIP) über ein Gateway oder ein VoIP-Telefonsystem oder als Hybrid-Fax ohne Geräte, aber integriert in ein Cloud-basiertes Faxsystem installieren.

FaxMaker ist nicht nur wegen seiner größeren Übertragungssicherheit beliebt, sondern auch wegen seiner Benutzerfreundlichkeit:

• Die Benutzer können sich beim FaxMaker Web-Client anmelden, den Faxinhalt am Bildschirm ausfüllen, Anhänge hinzufügen und einfach auf Senden klicken.

• Mit FaxMaker können Sie direkt über eine E-Mail-Anwendung faxen. Beginnen Sie einfach, eine E-Mail zu verfassen, und geben Sie im Feld "An:" eine Faxnummer mit "@faxmaker.com" am Ende ein. Füllen Sie die Betreffzeile aus, fügen Sie den Text und die Anhänge hinzu und senden Sie die Nachricht.

• Eingehende Faxe durchlaufen ein OCR-Modul (optische Zeichenerkennung), das die Suche im Faxkörper ermöglicht. Diese Funktion ist nützlich, wenn ältere Faxe abgerufen werden müssen.

• Es bietet Funktionen wie Anwendungsprogramm-Schnittstellen (APIs), SMS-Benachrichtigungen und digitale Signaturen.

Eine Ergänzung zu GFI FaxMaker ist GFI Archiver. Unternehmen müssen eine schnelle, sichere und effiziente Archivierungssoftware für Faxe einsetzen. Die Archivierung kann mit GFI Archiver durchgeführt werden. Das System ermöglicht eine intelligente Berichterstellung und ist bereits so konfiguriert, dass Berichte erstellt werden können, die den Anforderungen an die Vertraulichkeit von Unterlagen entsprechen.

Blogs

Ressourcen für Faxsicherheit

Fußnoten

1. Fehler beim Faxen: PHI wird an lokale Medien gesendet. HIPAA Journal 16. Februar 2017