Online-Fax-Sicherheit: Wie sicher ist der Faxversand über das Internet?
Wenn Sie sensible Dokumente versenden -- juristische Einreichungen, Steuerformulare, medizinische Unterlagen, Verträge -- möchten Sie sicher sein, dass die verwendete Methode sicher ist. Fax hat seit langem den Ruf, eine sichere Möglichkeit zur Dokumentenübermittlung zu sein, aber hält dieser Ruf stand, wenn man von einem physischen Faxgerät zu einem Online-Dienst wechselt?
Die kurze Antwort lautet ja, aber mit Einschränkungen. Online-Fax ist nicht grundsätzlich mehr oder weniger sicher als herkömmliches Fax. Die Sicherheit hängt davon ab, wie der Dienst Ihre Daten in jeder Phase der Übertragung handhabt. Dieser Leitfaden erklärt, was tatsächlich passiert, wenn Sie ein Fax online senden, wo die Risiken liegen und was Sie zu Ihrem Schutz tun können.
Wie die Sicherheit beim herkömmlichen Fax funktioniert
Um die Sicherheit von Online-Fax zu verstehen, hilft es, mit der Funktionsweise des herkömmlichen Faxes zu beginnen. Ein konventionelles Faxgerät scannt Ihr Dokument, wandelt es in Audiosignale um und überträgt diese Signale über das öffentliche Telefonnetz (PSTN) an das Faxgerät des Empfängers, das die Signale wieder in ein Bild umwandelt.
Dieser Prozess gilt aus einem einfachen Grund als relativ sicher: Das Abfangen eines Faxes während der Übertragung erfordert physischen Zugang zur Telefonleitung, was deutlich schwieriger ist als das Abfangen einer E-Mail. Es gibt keinen Server, der eine Kopie des Dokuments speichert, keinen Posteingang, der gehackt werden kann, und kein Passwort, das erraten werden könnte.
Allerdings hat herkömmliches Fax seine eigenen Sicherheitslücken. Das Dokument wird auf einem gemeinsam genutzten Gerät ausgedruckt, wo jeder in der Nähe es aufnehmen kann. Auf der Telefonleitung selbst gibt es keine Verschlüsselung -- das Signal wird im Klartext übertragen. Und wenn das Fax an die falsche Nummer gesendet wird, landet das Dokument bei einem Fremden, ohne dass es zurückgerufen werden kann.
Wie die Sicherheit beim Online-Fax funktioniert
Wenn Sie ein Fax über einen Online-Dienst wie JustFax Online senden, wird dem Anfang der Übertragung ein Internet-Segment hinzugefügt. Hier ist der Ablauf Schritt für Schritt:
1. Hochladen. Sie laden Ihr Dokument über einen Webbrowser hoch. Ein gut aufgebauter Dienst verwendet HTTPS (TLS-Verschlüsselung) für diese Verbindung, was bedeutet, dass Ihre Datei auf dem Weg zwischen Ihrem Gerät und den Servern des Dienstes verschlüsselt ist. Dies ist die gleiche Verschlüsselung, die von Banken und Online-Shops verwendet wird.
Eine Schritt-für-Schritt-Anleitung zum gesamten Sendevorgang -- von der Dokumentenvorbereitung bis zur Zustellungsbestätigung -- finden Sie in unserem Leitfaden zum Online-Faxversand.
2. Verarbeitung. Der Dienst empfängt Ihr Dokument auf seinen Servern und wandelt es in das für die Faxübertragung erforderliche Format um (typischerweise ein TIFF-Bild). Während dieser Phase befindet sich Ihr Dokument auf der Infrastruktur des Dienstes.
3. Übertragung. Der Dienst sendet das konvertierte Dokument über ein Fax-Gateway, das sich mit dem PSTN verbindet und das Fax mit dem Standard-Faxprotokoll (T.38 oder T.30) an das Faxgerät des Empfängers überträgt. Dieser letzte Abschnitt -- vom Gateway zum Empfänger -- verläuft über das Telefonnetz, genau wie bei einem herkömmlichen Fax.
4. Löschung. Nach erfolgreicher Zustellung löscht ein verantwortungsvoller Dienst Ihr Dokument von seinen Servern. JustFax Online löscht Dateien nach erfolgreicher Zustellung, sodass Ihre Dokumente nicht unbegrenzt gespeichert werden.
Der wesentliche Unterschied zwischen herkömmlichem und Online-Fax ist dieser Zwischenschritt: Ihr Dokument existiert vorübergehend auf den Servern des Dienstes. Hier kommt es auf das Vertrauen in den Dienst an.
Online-Fax vs. E-Mail: Was ist sicherer?
Das ist die Frage, die die meisten Menschen eigentlich stellen. In vielen Fällen bietet Fax -- ob herkömmlich oder online -- praktische Sicherheitsvorteile gegenüber E-Mail.
E-Mails werden an mehreren Orten gespeichert. Wenn Sie eine E-Mail senden, existieren Kopien auf Ihrem Mailserver, dem Mailserver des Empfängers und möglicherweise auf Backup-Servern beider Seiten. Diese Kopien bleiben unbegrenzt bestehen, sofern sie nicht aktiv gelöscht werden. Ein über JustFax Online gesendetes Fax wird nach der Zustellung gelöscht und hinterlässt keine dauerhafte Kopie auf den Servern des Dienstes.
E-Mail ist anfällig für Kontokompromittierung. Wenn jemand Zugang zu einem E-Mail-Konto erlangt -- durch Phishing, ein schwaches Passwort oder eine Datenpanne -- kann er jede Nachricht im Posteingang lesen, einschließlich Anhänge, die Monate oder Jahre zuvor gesendet wurden. Fax hat kein vergleichbares Risiko, da es keinen dauerhaften Posteingang gibt, der kompromittiert werden könnte.
E-Mail reist oft unverschlüsselt zwischen Servern. Obwohl die meisten großen E-Mail-Anbieter inzwischen TLS unterstützen, ist die Verschlüsselung zwischen Mailservern opportunistisch -- sie ist nicht garantiert. Wenn der Mailserver des Empfängers TLS nicht unterstützt, reist die Nachricht im Klartext. Der Upload-Teil des Online-Faxes hingegen ist immer über HTTPS verschlüsselt.
Fax bietet eine Zustellungsbestätigung. Wenn ein Fax erfolgreich zugestellt wird, erhalten Sie eine Übertragungsbestätigung. Die Zustellung von E-Mails ist schwieriger zu verifizieren -- eine gesendete Nachricht bedeutet nicht, dass sie empfangen, gelesen oder nicht als Spam gefiltert wurde.
Allerdings hat E-Mail ihre eigenen Vorteile. Ende-zu-Ende-verschlüsselte E-Mail-Dienste (wie ProtonMail oder PGP-verschlüsselte Nachrichten) können für Nutzer, die sie korrekt einrichten, eine stärkere Sicherheit als Fax bieten. Und E-Mail ist für die meiste alltägliche Kommunikation einfach praktischer. Der Punkt ist nicht, dass Fax universell besser ist als E-Mail, sondern dass Fax eine legitime und oft vorzuziehende Option für die Übermittlung sensibler Dokumente bleibt -- und genau deshalb setzen Branchen wie Gesundheitswesen, Recht und Finanzen weiterhin darauf.
Warum regulierte Branchen weiterhin Fax nutzen
Fax ist in stark regulierten Branchen nicht nur Gewohnheit -- es ist oft eine Compliance-Entscheidung. Mehrere regulatorische Rahmenwerke erkennen Fax ausdrücklich als akzeptable Übertragungsmethode für sensible Informationen an:
Gesundheitswesen (HIPAA). In den Vereinigten Staaten erlaubt HIPAA das Faxen von geschützten Gesundheitsinformationen (PHI). Viele Gesundheitsdienstleister und Versicherer bevorzugen Fax, weil es die Risiken der Posteingangs-Persistenz und Kontokompromittierung von E-Mail vermeidet.
Recht. Gerichte, Anwaltskanzleien und Behörden akzeptieren routinemäßig gefaxte Einreichungen. Einige Gerichte verlangen Fax für bestimmte zeitkritische Dokumente. Eine Fax-Übertragungsbestätigung liefert einen Zeitstempel, der als Einreichungsnachweis dienen kann -- weitere Informationen finden Sie in unserem Leitfaden zum Faxen juristischer Dokumente.
Finanzdienstleistungen. Banken, Broker und Versicherungsunternehmen nutzen häufig Fax für den Dokumentenaustausch, insbesondere für Formulare, die eine Unterschrift erfordern.
Behörden. Steuerbehörden wie das IRS akzeptieren gefaxte Formulare für viele Einreichungen. Unser Leitfaden zum Faxen an das IRS behandelt, welche Formulare gefaxt werden können und welche Nummern zu verwenden sind.
Der gemeinsame Nenner ist, dass diese Branchen eine Übertragungsmethode benötigen, die Punkt-zu-Punkt erfolgt, eine Zustellungsbestätigung bietet und keine dauerhaften Kopien in anfälligen Posteingängen hinterlässt. Fax -- einschließlich Online-Fax -- erfüllt diese Anforderung.
Worauf Sie bei einem sicheren Online-Faxdienst achten sollten
Nicht alle Online-Faxdienste handhaben die Sicherheit gleich. Hier sind die wichtigsten Punkte:
HTTPS-Verschlüsselung für Uploads. Die Verbindung zwischen Ihrem Browser und dem Dienst sollte mit TLS verschlüsselt sein. Sie können dies überprüfen, indem Sie auf das Schlosssymbol in der Adressleiste Ihres Browsers achten. JustFax Online verwendet HTTPS für alle Verbindungen.
Dateilöschung nach Zustellung. Ihre Dokumente sollten nicht länger als nötig auf den Servern des Dienstes verbleiben. JustFax Online löscht Dateien nach erfolgreicher Zustellung.
Kein Konto erforderlich. Dienste, die ein Konto erfordern, schaffen eine zusätzliche Angriffsfläche -- Ihre Zugangsdaten und alle in Ihrem Konto gespeicherten Dokumente. JustFax Online erfordert kein Konto und kein Abonnement, was bedeutet, dass es keinen Posteingang gibt, den ein Angreifer ins Visier nehmen könnte.
Minimale Datenspeicherung. Ein guter Dienst speichert nur das, was er für Abrechnung und Zustellungsbestätigung benötigt, nicht den Inhalt Ihrer Faxe.
Seriöse Zahlungsabwicklung. Zahlungen sollten über etablierte, PCI-konforme Prozessoren abgewickelt werden. JustFax Online unterstützt gängige Kreditkarten, PayPal, Apple Pay, Google Pay und weitere Zahlungsmethoden, alle über sichere Drittanbieter abgewickelt.
Was Sie selbst zum Schutz tun können
Unabhängig vom verwendeten Dienst gibt es praktische Schritte, die Sie unternehmen können, um die Sicherheit Ihrer gefaxten Dokumente zu verbessern:
Faxnummer vor dem Senden überprüfen. Der häufigste Sicherheitsfehler beim Faxen ist das Senden an die falsche Nummer. Bestätigen Sie die Faxnummer des Empfängers immer anhand einer offiziellen Quelle -- Website, Briefkopf oder direkte Kommunikation. Dies ist besonders wichtig bei internationalen Faxen, bei denen Fehler bei der Nummernformatierung häufig vorkommen.
Deckblatt mit Vertraulichkeitshinweis verwenden. Ein Deckblatt identifiziert den beabsichtigten Empfänger und kann einen Vertraulichkeitshinweis enthalten, der jeden, der das Fax irrtümlich erhält, auffordert, Sie zu kontaktieren und das Dokument zu vernichten. Dies ist Standardpraxis bei juristischen, medizinischen und finanziellen Faxen.
Sie können sichere Faxe genauso einfach vom Handy wie vom Computer senden -- die gleiche HTTPS-Verschlüsselung gilt. Wenn Sie ein Dokument unterwegs scannen und faxen müssen, behandelt unser Leitfaden zum Faxen vom Handy Scantipps für iOS und Android, die zur Dokumentenqualität beitragen.
Während der Geschäftszeiten senden. Wenn Sie an ein gemeinsam genutztes Gerät in einem Büro faxen, reduziert das Timing Ihres Faxes, sodass jemand es abholen kann, die Wahrscheinlichkeit, dass das Dokument unbeaufsichtigt liegen bleibt. Berücksichtigen Sie die Zeitzone des Empfängers, insbesondere bei internationalen Faxen.
Den Empfänger benachrichtigen. Bei hochsensiblen Dokumenten informieren Sie den Empfänger telefonisch oder per E-Mail, dass ein Fax kommt, damit er darauf achten kann.
Bestätigung aufbewahren. Speichern Sie die Zustellungsbestätigung als Nachweis der erfolgreichen Übertragung. Dies ist besonders wichtig bei juristischen Einreichungen und Steuerdokumenten.
Häufig gestellte Fragen
Ist Online-Fax sicherer als herkömmliches Fax?
Keines von beiden ist kategorisch sicherer -- sie haben unterschiedliche Risikoprofile. Herkömmliches Fax vermeidet Serverspeicherung, druckt aber auf gemeinsam genutzten Geräten und überträgt unverschlüsselt über Telefonleitungen. Online-Fax fügt HTTPS-Verschlüsselung für den Upload hinzu und löscht Dateien nach der Zustellung (bei einem verantwortungsvollen Dienst), speichert das Dokument aber vorübergehend auf Servern. Für die meisten praktischen Zwecke ist die Sicherheit vergleichbar.
Ist Fax sicherer als E-Mail?
Für sensible Dokumente hat Fax praktische Vorteile: kein dauerhafter Posteingang, der kompromittiert werden kann, Zustellungsbestätigung und automatische Löschung des Dokuments nach der Zustellung (bei Diensten wie JustFax Online). E-Mail ist bequemer für die alltägliche Kommunikation, aber ihre Persistenz und Anfälligkeit für Kontokompromittierung machen sie für sensible Übertragungen weniger ideal.
Speichert JustFax Online meine Dokumente?
Nein. JustFax Online löscht Ihre Dateien nach erfolgreicher Zustellung. Es gibt kein Konto, keinen Posteingang und kein Dokumentenarchiv. Der Dienst speichert nur das, was für Abrechnung und Zustellungsbestätigung benötigt wird.
Kann jemand mein Online-Fax abfangen?
Der Upload von Ihrem Gerät zum Faxdienst ist über HTTPS verschlüsselt. Der letzte Abschnitt vom Fax-Gateway zum Gerät des Empfängers verläuft über das Telefonnetz, genau wie bei einem herkömmlichen Fax. Das Abfangen eines Faxes im Telefonnetz erfordert physischen Zugang zur Telefonleitung, was schwierig und unüblich ist.
Ist Fax HIPAA-konform?
Fax wird unter HIPAA als akzeptable Methode zur Übermittlung geschützter Gesundheitsinformationen anerkannt. Die HIPAA-Konformität hängt jedoch von der gesamten Handhabung der Informationen ab, nicht nur von der Übertragungsmethode. Gesundheitsdienstleister sollten die Richtlinien ihrer Organisation für das Faxen von PHI befolgen, einschließlich der Verwendung von Deckblättern und der Überprüfung von Faxnummern.
Sollte ich ein Deckblatt für sensible Faxe verwenden?
Ja. Ein Deckblatt identifiziert den beabsichtigten Empfänger und kann einen Vertraulichkeitshinweis enthalten. Dies ist Standardpraxis bei juristischen, medizinischen und finanziellen Dokumenten und hilft, die Informationen zu schützen, falls das Fax an die falsche Nummer zugestellt oder von der falschen Person abgeholt wird.