5 Red Flags für Unternehmen, bei denen Infrastruktur zum Risiko wird

In Krankenhäusern, Unternehmen wie Banken und Versicherungen sowie Behörden läuft ein erheblicher Teil der geschäftskritischen Kommunikation immer noch per Fax

[datensicherheit.de, 22.04.2026] „In Krankenhäusern, Banken, Versicherungen und Behörden läuft ein erheblicher Teil der geschäftskritischen Kommunikation per Fax – nicht aus Gewohnheit, sondern aus regulatorischer Notwendigkeit“, berichtet Uwe Geuss, CTO bei Retarus, in seiner aktuellen Stellungnahme. Weil speziell dieser Kanal jedoch als selbstverständlich gelte, werde die Infrastruktur dahinter kaum hinterfragt. „Ein Fehler, der im Ernstfall teuer werden kann!“ Bei der Anbieterwahl gebe es fünf Warnzeichen, bei denen Unternehmen die „Alarmglocken läuten“ sollten.

Foto: Retarus

Uwe Geuss: Wer die „Red Flags“ kennt und die richtigen Fragen stellt, bekommt die Antworten, die er braucht

Bei Fax-Diensten vergessen Unternehmen oft die Frage nach der gesicherten Verfügbarkeit

Bei der Anschaffung von ERP-Systemen oder „Cloud“-Plattformen sei eine sorgfältige Prüfung vor Vertragsabschluss längst Standard. „Bei Fax-Diensten hingegen vergessen Unternehmen die eigentlich entscheidende Frage: Was passiert, wenn der Dienst ausfällt?“

• Diese Frage sei heute drängender als je zuvor. „Die Anforderungen an digitale Infrastruktur sind in den vergangenen Jahren erheblich gestiegen.“

Bedrohungslagen seien komplexer geworden, Abhängigkeiten zwischen Systemen hätten zugenommen und gesetzliche Rahmenbedingungen seien etwa beim Incident-Reporting deutlich strenger.

5 Warnzeichen bei der Anbieterwahl und -bewertung von Fax-Diensten

Für Unternehmen sei es zunehmend wichtig, ihren Anbieter genau zu kennen. Diese fünf Warnzeichen sollten bei der Anbieterwahl und -bewertung ernst genommen werden:

1. Keine konkreten Verfügbarkeitswerte

• „Hohe Verfügbarkeit“ sei häufig keine verbindliche Zusage, sondern ein Werbeversprechen. Was zählt, sind laut Geuss vertraglich fixierte Prozentwerte für Verfügbarkeit und Wiederherstellungszeiten.
• „Anbieter, die hier ausweichen oder nur allgemeine Formulierungen liefern, signalisieren damit, dass sie im Ernstfall nicht in der Pflicht stehen wollen.“ Für Unternehmen, deren Prozesse von diesem Kanal abhängen, sei dies ein inakzeptables Risiko.

2. Nur ein Standort, nur ein Netzwerkbetreiber

• Ein einzelnes Rechenzentrum, ein einzelner Netzwerkpfad, eine einzelne Stromquelle – jeder dieser Punkte sei ein potenzieller Totalausfall.
• Zuverlässige Anbieter betrieben ihre Infrastruktur geographisch verteilt und mehrfach abgesichert, so dass der Ausfall einer Komponente den Gesamtbetrieb nicht gefährdet. „Wer hier keine klare Antwort bekommt, sollte hellhörig werden!“

3. Failover-Tests nur auf dem Papier

• Ein Notfallkonzept, welches nie erprobt werde, sei im Ernstfall kaum mehr als eine Absichtserklärung. „Entscheidend ist, ob ein Anbieter regelmäßige Failover- und Recovery-Tests durchführt und das auch dokumentiert nachweisen kann!“
• Die Frage „Wann haben Sie zuletzt einen echten Failover getestet?“ trenne seriöse Anbieter von solchen, welche Resilienz nur behaupteten.

4. Reaktive statt proaktive Störungskommunikation

• Störungen ließen sich nie vollständig ausschließen. Der entscheidende Unterschied liege darin, wie ein Anbieter damit umgeht. Proaktive Erstinformation, laufende Status-Updates, klar definierte Verantwortlichkeiten, eine schnelle Störungsbehebung und am Ende ein transparenter Bericht über Ursache und Maßnahmen seien jene Merkmale, an denen Unternehmen einen reifen, verantwortungsvollen Dienstleister erkennen könne.
• „Wer erst durch eigene Beobachtung oder proaktive Rückfrage von einem Ausfall seines Anbieters erfährt, sollte die Zusammenarbeit grundsätzlich hinterfragen!“

5. Keine externen Audits

• Kein seriöser Anbieter sollte erwarten, dass seine Kunden sich alleine auf sein Wort verlassen. Unabhängige Prüfungen – ob ISO-Zertifizierungen, SOC-Berichte oder branchenspezifische „Compliance“-Nachweise – seien der einzige belastbare Beleg dafür, dass Sicherheits- und Resilienzanforderungen nicht nur intern behauptet, sondern extern verifiziert wurden.
• „Fehlen diese Nachweise, fehlt auch die Grundlage für eine fundierte Entscheidung!“

Unternehmen mit geschäftskritischer Fax-Kommunikation müssen deren Resilienz als Teil der IKT-Infrastruktur ernst nehmen

Die Anforderungen an digitale Infrastruktur seien in den vergangenen Jahren erheblich gestiegen – komplexere Bedrohungslagen, strengere Vorgaben an die IT-Sicherheit, mehr Systemabhängigkeiten.

• „Wer geschäftskritische Kommunikation auf einen Fax-Dienst aufbaut, sollte dessen Resilienz genauso ernst nehmen wie jeden anderen Teil seiner IT-Infrastruktur!“

Die gute Nachricht laut Geuss: „Zuverlässigkeit lässt sich prüfen. Wer die ,Red Flags’ kennt und die richtigen Fragen stellt, bekommt die Antworten, die er braucht.“

Weitere Informationen zum Thema:

retarus
The Future Depends on Security, Reliability, and Control / And more importantly, the ability to build and adjust connected data workflows to stay ahead of a fast changing world.

retarus
Uwe Geuss – Chief Technology Officer

datensicherheit.de, 16.07.2025
Faxgeräte als vermeintliches Symbol der Rückständigkeit: Retarus-CEO fordert mehr Realitätssinn in der Digitalisierungsdebatte / Martin Hager kommentiert Interview der „Bild“-Zeitung mit dem neuen Digitalminister und eröffnet eine Tour d’Horizon zum Spannungsfeld Fax, „Cloud“ und Realität in deutschen Behörden