Die Frage, ob Faxen sicherer ist als E-Mail, wird seit Jahrzehnten debattiert. Die Antwort auf diese Frage ist nicht schwarz-weiß und hangt weitgehend von der Art Ihrer Arbeit ab, der Art der vertraulichen Informationen, die Sie austauschen, dem Grad der Raffinesse der Personen, die versuchen, Ihr Netzwerk anzugreifen, und wie gut Sie Ihr System gesichert haben.
Die Debatte lasst sich in zwei Lager unterteilen: diejenigen, die glauben, dass Faxen weniger anfallig fur das Abfangen durch Hacker ist, weil Daten uber eine physische Leitung gesendet werden, gegenuber denen, die glauben, dass Hacking bei Faxgeraten kein Problem ist, da sie nicht direkt mit Netzwerken verbunden sind oder ihre Ubertragungen uber eine Internetverbindung wie E-Mail senden. Es gibt viele Grunde, warum jedes Lager richtig oder falsch liegen konnte. Lassen Sie uns die Argumente derjenigen untersuchen, die denken, dass Faxen sicherer ist als E-Mail.
Sicherheitsaspekte von Fax vs. E-Mail
Sicherheitsaspekte des Faxens
- Erfordert physischen Zugang zur Telefonleitung zum Abhoren
- Erfordert physischen Zugang zum Faxgerat, um die Nachricht zu erhalten
- Nachrichten konnen an einem fur andere zuganglichen Ort ankommen
- Einmal abgeholt, bleiben empfangene Nachrichten nicht unbegrenzt auf einem Server
- Fax-Header kann gefalscht werden
- Falschung ist fast unmoglich zu erkennen
Sicherheitsaspekte von E-Mail
- Erfordert erhebliche Hacking-Fahigkeiten zum Abfangen
- Nachrichten kommen auf einem (normalerweise) gesicherten Computer an
- Nachrichten konnen unbegrenzt auf einem Server verbleiben und auf Hacking warten
- Anfallig fur Phishing
- Bei richtiger Konfiguration: erlaubt keine Falschung von Absenderdaten
- Falschung schwer zu erkennen, aber Hinweise konnen verfugbar sein
Der physische Aspekt
Zuganglichkeit
Das ubergeordnete Merkmal von Fax im Vergleich zu E-Mail ist einfach: Es ist physisch. Alle per Fax gesendeten Daten nutzen eine Telefonleitung, was bedeutet, dass Hacker Zugang zu Ihren Telefonleitungen haben mussen, um abzuhoren. Sie benotigen physischen Zugang, um per Fax gesendete Informationen abzufangen. Andererseits konnen motivierte Hacker E-Mails abfangen, die uber eine Internetverbindung reisen, ohne in direkten Kontakt mit Ihrem Netzwerk oder System zu kommen.
Sobald ein Hacker physischen Zugang hat, benotigt er immer noch Zeit und Fachwissen, um Telefonleitungen effektiv anzuzapfen. Die raffiniertesten Hacker haben die Fahigkeit, Telefonleitungen anzuzapfen und gesendete oder empfangene Daten abzufangen. Ein Telefon-Tap erfordert ein spezifisches Gerat und benotigt Zeit fur die Einrichtung. Und angesichts der aktuellen Raffinesse der Hacker wurde das Einbrechen in eine Telefonleitung zu Abfangzwecken als fortgeschrittenes Hacking angesehen.
Der physische Aspekt eroffnet jedoch andere Risiken. Beispielsweise kann in einigen Unternehmen das Faxgerat in einem offentlichen Bereich stehen, wo andere Mitarbeiter Zugang haben. Eine dritte Person konnte eine Nachricht sehen oder stehlen, die angekommen und nicht rechtzeitig abgeholt wurde. Dies ist bei E-Mail unwahrscheinlich, wo Nachrichten typischerweise auf passwortgeschutzten Computern ankommen und/oder auf gesicherten E-Mail-Servern liegen.
Der Software-Aspekt
Faxgerate sind nicht anfallig fur computerbasierte Malware. Das bedeutet, dass sie vor diesem Angriffsvektor sicherer sind, aber es gibt immer noch Risiken, die Sie minimieren mussen.
Viren
Ein Faxgerat ist ein geschlossenes, hardwarebasiertes System. Daher konnen Sie keine Art von Computervirus oder Malware auf einem analogen Faxgerat installieren. Dies macht traditionelle Faxgerate unfahig, Viren uber Telefonleitungen zu ubertragen, was bedeutet, dass ein Absender auch keine Viren an den Empfanger uber ein Faxgerat ubertragen kann.
Malware
Obwohl es moglich sein konnte, Malware zu erstellen, die Faxgerate angreift, und insbesondere High-End-Multifunktionsgerate mit Internet-Fax-Fahigkeit, die effektiv große Computer sind, sind gewohnliche Faxgerate derzeit nicht als gangbarer Angriffsvektor bekannt. Es ist fur Malware-Autoren viel lohnender, Computer und Smartphones anzugreifen als Faxgerate.
Verschlusselung
Wir begegnen haufig der Frage: „Sind Faxgerate verschlusselt?“
Wenn Sie ein Fax auf einem normalen Faxgerat senden, das Sie in Ihrem lokalen Burobedarsgeschaft oder bei Amazon gekauft haben, ist das ubertragene Fax nicht verschlusselt. Es wird in einem bekannten digitalen Ubertragungsformat namens ITU-T Fax Gruppe 3 oder 4 (fruher CCITT Fax Gruppe 3 oder 4) gesendet und kann von jedem abgefangen und gelesen werden, der die Fahigkeit hat, Ihre Telefonleitung anzuzapfen.
Es gibt Losungen zur Verschlusselung von Faxubertragungen, wie sie beispielsweise von diplomatischen Missionen und Hochsicherheitsinstitutionen verwendet werden. Diese erfordern jedoch dedizierte, gegenseitig kompatible Gerate sowohl auf der Sender- als auch auf der Empfangerseite. Daher konnen wir von ihnen nicht auf eine typische Faxnutzung verallgemeinern.
Es ist wichtig zu beachten, dass wenn Online-Faxdienstanbieter behaupten, verschlusseltes Fax anzubieten, wie es einige in den unten gezeigten Google-Suchergebnissen zu tun scheinen, sie sich nicht auf die eigentliche Faxubertragung beziehen. Stattdessen konnten sie sich beziehen auf: ihre Dateispeicherung, den Zugang zu ihren Systemen oder die Sicherheit der Ubermittlung von Faxnachrichten per E-Mail oder API vor und nach ihrer Ubertragung und ihrem Empfang als Faxe.
Der Faxdienstanbieter, der als erstes Ergebnis bei Google fur den Suchbegriff „encrypted fax“ erscheint, bestatigt dies mit der Aussage:
Die Sicherheit von Nachrichten, die uber das InterFAX-System gesendet werden, kann durch Verschlusselung Ihrer E-Mails verbessert werden. Wahrend dies die Faxubertragung von unseren Servern zum Faxgerat selbst NICHT verschlusselt, WIRD es den Inhalt Ihrer Nachricht wahrend des Transits von Ihrem Computer zu unseren Servern sichern. – upland InterFAX
In praktischer Hinsicht sind auch die meisten E-Mails nicht verschlusselt, obwohl die Moglichkeit, E-Mails zu signieren und zu verschlusseln, seit langem besteht und auf den meisten modernen E-Mail-Clients verfugbar ist.
Diesen Mangel abmildernd ist jedoch die Tatsache, dass die meisten E-Mail-Server heute TLS untereinander „sprechen“, was Abhoren und Manipulation von E-Mail-Ubertragungen effektiv unmoglich macht.
Der menschliche Faktor
Phishing
Angreifer bevorzugen E-Mail gegenuber Faxgeraten, da diese weniger unmittelbar anfallig fur Phishing sind. Fur boswillige Hacker besteht der Vorteil von E-Mail gegenuber Faxen darin, dass sie ihr Ziel erreichen konnen, indem sie einen Benutzer dazu verleiten, einen gefahrlichen Anhang zu offnen.
In diesem Sinne ist es fur Angreifer einfacher, E-Mail zu verwenden, um Benutzer mit Malware zu infizieren. Im Gegensatz zu E-Mail haben Faxgerate jedoch kein Postfach, in dem sie Nachrichten von der Außenwelt sammeln konnen. Und selbst wenn sie elektronisch gespeichert werden, mussen eingehende Faxe manuell von jemandem, der weiß, was er tut, in den Speicher ubertragen werden. Sie konnten dies als zusatzliche Schutzschicht gegen Angriffe und Bedrohungen betrachten.
Spoofing
E-Mail-Spoofing ist eine Technik, bei der Angreifer das „Von“-Feld einer E-Mail-Nachricht andern, damit es so aussieht, als kame sie von jemand anderem. Normalerweise wird dies fur kriminelle Zwecke wie Betrug oder Phishing verwendet. Dies kann gemindert werden, hangt aber davon ab, dass die gespoofete Partei ihre E-Mail-Server (genauer gesagt ihre DNS-Server) korrekt einrichtet.
Ahnlich ist Spoofing auch beim Faxen moglich. Im Kontext des Faxens kann Spoofing zwei Dinge bedeuten:
- Senden eines Fax-Headers (CSID), der vorgibt, einen anderen als den tatsachlichen Absender anzuzeigen.
- Senden eines Faxes mit einer gefalschten Anrufer-ID. Dies erfordert tieferen Zugang zu Telefonieeinstellungen.
Fax-Header (CSID) Spoofing
Ein Fax kann so eingestellt werden, dass es einen Header an die empfangende Partei sendet. Der Header ist ein langes Textstuck, das alles enthalten kann, aber normalerweise das Sendedatum und die Uhrzeit, die Faxnummer, von der das Fax gesendet wurde, den Absendernamen und andere Informationen zeigt. So prasentiert es ein Canon-Benutzerhandbuch:
Die Absender-Faxnummer und der Name, auf die sich der Faxempfanger verlassen konnte, um die Echtheit des Faxes zu uberprufen, sind ziemlich einfach uber die regularen Einstellungen des sendenden Faxgerats zu andern, was Faxbestatigungen fur die Verifizierung unzuverlassig macht.
Falschung
Das Falschen des Inhalts von sowohl E-Mails als auch Faxen ist ziemlich einfach. Aber wahrend Faxe relativ wenige Hinweise uber ihre Absender liefern, bieten E-Mails eine Fulle von Informationen uber den Weg, den sie genommen haben, um anzukommen. Und selbst wenn eine E-Mail nicht als gefalschet bezeichnet werden kann, kann haufig der Ruf des Absenders einen Hinweis auf die Moglichkeit ihrer Echtheit geben.
Das Falschen eines Faxes ist eine einfache Ubung in jedem Bildbearbeitungsprogramm. Zugang zum Briefkopf eines Unternehmens zu erhalten, ist uber das Internet leicht gemacht, und alles, was bleibt, ist, die Details auszufullen. Das Vertrauen der Menschen, gefaxte Dokumente wegen ihrer Unterschriften zu akzeptieren, ist in dieser Hinsicht ziemlich naiv. Sobald dies erledigt ist, ist es wiederum ziemlich einfach, die Einstellungen eines Faxgerats so zu konfigurieren, dass das oben beschriebene Fax-Header-Spoofing durchgefuhrt wird. Dies lasst den Empfanger mit wenig Informationen zuruck, um seine Entscheidung zu leiten, ob ein Dokument echt oder gefalschet ist, abgesehen vom gesunden Menschenverstand.
In gewissem Sinne ist das Falschen einer E-Mail genauso einfach. Aber zumindest wenn eine E-Mail ankommt, bringt sie eine große Menge an Metadaten mit, die ihre Analyse ermoglichen, wie das folgende Bild zeigt.
Fazit
Wie Sie sehen konnen, gibt es wirklich keine Moglichkeit zu sagen, ob Faxen mehr oder weniger sicher ist als E-Mail, wenn beide Optionen fur Angriffe offen sind. Die Wahrheit ist, dass alles von der spezifischen Natur Ihrer Arbeit und den Risiken abhangt, denen Sie gegenüberstehen, da diese beiden Kommunikationsmethoden keine unterschiedliche Bedrohung schaffen.