[datensicherheit.de, 22.04.2026] „In Krankenhäusern, Banken, Versicherungen und Behörden läuft ein erheblicher Teil der geschäftskritischen Kommunikation per Fax – nicht aus Gewohnheit, sondern aus regulatorischer Notwendigkeit“, berichtet Uwe Geuss, CTO bei Retarus, in seiner aktuellen Stellungnahme. Weil speziell dieser Kanal jedoch als selbstverständlich gelte, werde die Infrastruktur dahinter kaum hinterfragt. „Ein Fehler, der im Ernstfall teuer werden kann!“ Bei der Anbieterwahl gebe es fünf Warnzeichen, bei denen Unternehmen die „Alarmglocken läuten“ sollten.

Foto: Retarus

Uwe Geuss: Wer die „Red Flags“ kennt und die richtigen Fragen stellt, bekommt die Antworten, die er braucht

Bei Fax-Diensten vergessen Unternehmen oft die Frage nach der gesicherten Verfügbarkeit

Bei der Anschaffung von ERP-Systemen oder „Cloud“-Plattformen sei eine sorgfältige Prüfung vor Vertragsabschluss längst Standard. „Bei Fax-Diensten hingegen vergessen Unternehmen die eigentlich entscheidende Frage: Was passiert, wenn der Dienst ausfällt?“

• Diese Frage sei heute drängender als je zuvor. „Die Anforderungen an digitale Infrastruktur sind in den vergangenen Jahren erheblich gestiegen.“

Bedrohungslagen seien komplexer geworden, Abhängigkeiten zwischen Systemen hätten zugenommen und gesetzliche Rahmenbedingungen seien etwa beim Incident-Reporting deutlich strenger.

5 Warnzeichen bei der Anbieterwahl und -bewertung von Fax-Diensten

Für Unternehmen sei es zunehmend wichtig, ihren Anbieter genau zu kennen. Diese fünf Warnzeichen sollten bei der Anbieterwahl und -bewertung ernst genommen werden:

1. Keine konkreten Verfügbarkeitswerte

• „Hohe Verfügbarkeit“ sei häufig keine verbindliche Zusage, sondern ein Werbeversprechen. Was zählt, sind laut Geuss vertraglich fixierte Prozentwerte für Verfügbarkeit und Wiederherstellungszeiten.
• „Anbieter, die hier ausweichen oder nur allgemeine Formulierungen liefern, signalisieren damit, dass sie im Ernstfall nicht in der Pflicht stehen wollen.“ Für Unternehmen, deren Prozesse von diesem Kanal abhängen, sei dies ein inakzeptables Risiko.

2. Nur ein Standort, nur ein Netzwerkbetreiber

• Ein einzelnes Rechenzentrum, ein einzelner Netzwerkpfad, eine einzelne Stromquelle – jeder dieser Punkte sei ein potenzieller Totalausfall.
• Zuverlässige Anbieter betrieben ihre Infrastruktur geographisch verteilt und mehrfach abgesichert, so dass der Ausfall einer Komponente den Gesamtbetrieb nicht gefährdet. „Wer hier keine klare Antwort bekommt, sollte hellhörig werden!“

3. Failover-Tests nur auf dem Papier

• Ein Notfallkonzept, welches nie erprobt werde, sei im Ernstfall kaum mehr als eine Absichtserklärung. „Entscheidend ist, ob ein Anbieter regelmäßige Failover- und Recovery-Tests durchführt und das auch dokumentiert nachweisen kann!“
• Die Frage „Wann haben Sie zuletzt einen echten Failover getestet?“ trenne seriöse Anbieter von solchen, welche Resilienz nur behaupteten.

4. Reaktive statt proaktive Störungskommunikation

• Störungen ließen sich nie vollständig ausschließen. Der entscheidende Unterschied liege darin, wie ein Anbieter damit umgeht. Proaktive Erstinformation, laufende Status-Updates, klar definierte Verantwortlichkeiten, eine schnelle Störungsbehebung und am Ende ein transparenter Bericht über Ursache und Maßnahmen seien jene Merkmale, an denen Unternehmen einen reifen, verantwortungsvollen Dienstleister erkennen könne.
• „Wer erst durch eigene Beobachtung oder proaktive Rückfrage von einem Ausfall seines Anbieters erfährt, sollte die Zusammenarbeit grundsätzlich hinterfragen!“

5. Keine externen Audits

• Kein seriöser Anbieter sollte erwarten, dass seine Kunden sich alleine auf sein Wort verlassen. Unabhängige Prüfungen – ob ISO-Zertifizierungen, SOC-Berichte oder branchenspezifische „Compliance“-Nachweise – seien der einzige belastbare Beleg dafür, dass Sicherheits- und Resilienzanforderungen nicht nur intern behauptet, sondern extern verifiziert wurden.
• „Fehlen diese Nachweise, fehlt auch die Grundlage für eine fundierte Entscheidung!“

Unternehmen mit geschäftskritischer Fax-Kommunikation müssen deren Resilienz als Teil der IKT-Infrastruktur ernst nehmen

Die Anforderungen an digitale Infrastruktur seien in den vergangenen Jahren erheblich gestiegen – komplexere Bedrohungslagen, strengere Vorgaben an die IT-Sicherheit, mehr Systemabhängigkeiten.

• „Wer geschäftskritische Kommunikation auf einen Fax-Dienst aufbaut, sollte dessen Resilienz genauso ernst nehmen wie jeden anderen Teil seiner IT-Infrastruktur!“

Die gute Nachricht laut Geuss: „Zuverlässigkeit lässt sich prüfen. Wer die ,Red Flags’ kennt und die richtigen Fragen stellt, bekommt die Antworten, die er braucht.“

Weitere Informationen zum Thema:

retarus
The Future Depends on Security, Reliability, and Control / And more importantly, the ability to build and adjust connected data workflows to stay ahead of a fast changing world.

retarus
Uwe Geuss – Chief Technology Officer

datensicherheit.de, 16.07.2025
Faxgeräte als vermeintliches Symbol der Rückständigkeit: Retarus-CEO fordert mehr Realitätssinn in der Digitalisierungsdebatte / Martin Hager kommentiert Interview der „Bild“-Zeitung mit dem neuen Digitalminister und eröffnet eine Tour d’Horizon zum Spannungsfeld Fax, „Cloud“ und Realität in deutschen Behörden

[datensicherheit.de, 16.07.2025] Dr. Karsten Wildberger, der Bundesminister für Digitales und Staatsmodernisierung, bekundete in einem Interview mit der „Bild“ am 10. Juli 2025 u.a. zum Thema Faxgerät: „Bei uns gibt es keins“, so Wildberger über sein Büro. Er ergänzte sodann: „Und wenn ich eins sehe, fliegt es raus.“ Martin Hager, Gründer und CEO von Retarus, plädiert in seinem diesbezüglichen Kommentar für mehr Realitätssinn in der Digitalisierungsdebatte und wirft in diesem Zusammenhang die Frage auf, was dies für Millionen Bürger und auch die Behörden, die noch täglich damit arbeiten – und zwar „digital, effizient, compliant“ – wohl heißen soll.

Foto: retarus

Martin Hager: Herr Digitalminister, wir müssen sprechen!

Faxgeräte bisher oftmals einzige funktionierende Brücke zwischen inkompatiblen IT-Systemen

Hager betont: „Herr Digitalminister, wir müssen sprechen! Wer das Faxgerät in der Ecke abschafft, hat noch lange nicht den papiergebundenen Verwaltungsprozess digitalisiert.“

• Der Fehler liege eben nicht beim Medium selbst, sondern beim Umgang damit. Fakt ist laut Hager: „Behörden, Krankenhäuser, Versicherungen und Unternehmen in Deutschland senden und empfangen täglich Millionen Faxe. Das tun sie nicht aus Nostalgie, sondern weil es funktioniert, sicher ist, nachvollziehbar, interoperabel und rechtlich belastbar.“

Gerade bei sensiblen, teils existenziellen Prozessen wie Anträgen auf Bürgergeld oder im Austausch zwischen Jobcentern und Krankenkassen brauche es verlässliche, interoperable Kommunikation. Das Fax sei hierbei dann oft die einzige funktionierende Brücke zwischen inkompatiblen IT-Systemen, die niederschwellig und schnell Ergebnisse liefere.

Retarus verarbeitet täglich Millionen Faxe – mittels hochsicherem „Cloud“-Service

„Bei Retarus verarbeiten wir täglich rund zwei Millionen Faxe. Nicht auf Thermopapier, sondern als hochsicheren ,Cloud’-Service – DSGVO-konform, auditfähig, effizient“, erläutert Hager.

• Die eigentliche Aufgabe sei somit nicht das „Wegwerfen funktionierender Kommunikation“, sondern das Einbinden in durchgängig digitale Prozesse. „Wir brauchen einen digitalen Pragmatismus statt Symbolpolitik!“, fordert Hager.

Denn wer wirklich modernisieren möchte, müsse bestehende Infrastrukturen intelligent weiterentwickeln und nicht ignorieren. Hagers Fazit: „Fax in der ,Cloud’ ist kein Anachronismus, sondern ein funktionierender Baustein der digitalen Verwaltung. Und wer ,Cloud’-Fähigkeit fordert, muss sie auch ermöglichen. Das gelingt am besten mit Partnern, die sie täglich liefern.“

Weitere Informationen zum Thema:

Bild, Burkhard Uhlenbroich & Judith Görs, 10.07.2025
Digitalminister Wildberger im BILD-Interview: „Wenn ich ein Faxgerät sehe, fliegt es raus“

retarus
Die Zukunft braucht Sicherheit, Verlässlichkeit und Kontrolle / Und was noch wichtiger ist: die Fähigkeit, vernetzte Daten-Workflows aufzubauen und anzupassen, um in einer sich schnell verändernden Welt immer einen Schritt voraus zu sein.

datensicherheit.de, 16.06.2021
Rückkehr aus dem Home-Office: Fax- und Scan-Phishing-Attacken nehmen zu / Untersuchung von Avanan zeigt auf, dass vermehrt Phishing-Versuche via Fax und Scan auftreten

datensicherheit.de, 13.08.2018
Faxploit: Netzwerkangriffe durch Schwachstellen in Faxprotokoll möglich / Check Point konnte durch die Ausnutzung von mehreren Schwachstellen in Faxgeräten Malware-Angriffe starten

[datensicherheit.de, 16.06.2021] Im Zuge der sich langsam abschwächenden „Corona“-Fallzahlen kehrten immer mehr Mitarbeiter in die ehemals gewohnte Büro-Umgebung zurück. Einige Firmen atmeten nun auf, da sie sich davon auch eine bessere Informations- und IT-Sicherheit versprächen. Doch wie immer bei diesem „Katz- und Maus-Spiel“ seien ihnen Cyber-Kriminelle einen Schritt voraus: „Mehr Mitarbeiter im Büro heißt für sie, dass sie ihre Phishing-Aktivitäten auf die geänderte Situation anpassen.“ Jelle Wieringa, „Security Awareness Advocate“ bei KnowBe4, geht in seiner aktuellen Stellungnahme auf diese Bedrohung ein.

Foto: KnowBe4

Jelle Wieringa: Neben technischen vor allem organisatorische Maßnahmen gegen Phishing zu empfehlen

Zehntausende Phishing-E-Mails fordern auf, gefälschtes Fax oder einen Scan mit bösartigem Link zu überprüfen

Eine Untersuchung von Avanan zeige nun, dass vermehrte Phishing-Versuche via Fax und Scan unternommen würden. Den letztlich warteten in den Büros unzählige Drucker und Fax-Geräte auf die rückkehrenden Mitarbeiter. Diese seien das „Eintrittstor zum Unternehmensnetzwerk“. Die nun aufgedeckte Phishing-Kampagne zeige einen deutlichen Anstieg der Phishing-E-Mails im Zusammenhang mit Fax und Scannern im Mai 2021.
Wieringa erläutert: „Laut den Daten von Avanan gab es von Januar bis April etwas mehr als 53.000 Phishing-E-Mails, die den Empfänger aufforderten, ein gefälschtes Fax oder einen Scan mit einem bösartigen Link zu überprüfen. Dies entspricht etwa 13.000 E-Mails pro Monat, die diese Art der Thematisierung verwenden und ähnlich wie die untenstehende aussehen.“

Abbildung: Avanan

Beispiel für Phishing-Attacke

Security Awareness Training kann Mitarbeiter über Phishing-Bedrohung aufklären

Doch allein im Mai 2021 sei diese Zahl auf 65.000 gestiegen – ein Anstieg um 500 Prozent, was perfekt mit der Tatsache zusammenpasse, dass viele Unternehmen ihre Mitarbeiter zur Rückkehr an den Arbeitsplatz aufforderten. „Wenn Mitarbeiter wieder ins Büro zurückkehren, sollten Unternehmen ihre Sicherheitsstrategie den neuen Gegebenheiten anpassen, so wie es die Angreifer letztlich auch getan haben“, rät Wieringa:
Neben technischen böten sich hierzu vor allem organisatorische Maßnahmen an. Hilfreich sei z.B. ein kontinuierliches „Security Awareness Training“ für alle Mitarbeiter, „in dem sie über diese und andere Themen von Phishing-Angriffen aufklärt und über die neuesten Betrügereien und Social-Engineering-Taktiken auf dem Laufenden gehalten werden, damit sie sich selbst und das Unternehmen vor Cyber-Angriffen schützen können“.

Weitere Informationen zum Thema:

AVANAN, Jeremy Fuchs, 03.06.2021
Return to the Office. Get Welcomed by Phishing Emails

datensicherheit.de, 08.10.2020
TÜV SÜD: Tipps zur IT-Sicherheit für Rückkehr aus dem Home-Office / Arbeiten im Home-Office während der Corona-Krise hat Angriffsfläche spürbar vergrößert

datensicherheit.de, 01.09.2020
Mitarbeitergeräte: Tickende Zeitbomben nach dem Home-Office / Wechsel vieler Mitarbeiter in das Home-Office zu Beginn der „Corona“-Kontaktbeschränkungen oft überhastet

[datensicherheit.de, 14.10.2013] Der Missbrauch von Telefon, E-Mail und Fax für unerlaubte Werbezwecke geht in Deutschland zurück. Die Zahl der schriftlichen Beschwerden bei der Bundesnetzagentur ist in zwei Jahren um fast 60 Prozent gesunken. 2010 beschwerten sich noch fast 56.000 Verbraucher über Spam, ein Jahr später knapp 36.000, 2012 nur noch rund 24.000. Das meldet der Hightech-Verband BITKOM.

„Die Spam-Filter für Emails sind in den vergangenen Jahren deutlich besser geworden und werden verstärkt eingesetzt“, sagt BITKOM-Hauptgeschäftsführer Dr. Bernhard Rohleder. Vor allem die Internet-Provider haben hier im Sinne der Verbraucher deutlich aufgerüstet. Unerwünschte Werbemails kommen nun seltener beim Verbraucher an und lohnen sich daher weniger. Entsprechend ist die Zahl der Spams und Beschwerden zurückgegangen.

Besonders stark gesunken ist Spam per Fax. Dafür gibt es zwei maßgebliche Gründe: Erstens wurden nationale Rufnummern von Inhabern abgeschaltet, die mehrfach wegen Spams auffällig geworden waren. Zweitens haben die Netzbetreiber den Versand von Spam aus dem Ausland erschwert. Fax-Anschlüsse in Deutschland sind von bekannten ausländischen Spam-Versendern kaum noch erreichbar. Zudem wurden Antwort-Faxe an diese Spam-Versender in der Regel nicht mehr durchgeleitet.

Unerlaubte Werbung steht laut Bundesnetzagentur für knapp die Hälfte aller Beschwerden über den Missbrauch von Rufnummern. Den zweiten großen Block machen Beschwerden zu so genannten Predictive Dialern aus. Das sind computergestützte Programme, die mehrere Rufnummern gleichzeitig anwählen. Wenn eines der Gespräche angenommen wird, werden die anderen Anrufe automatisch abgebrochen und später wieder angewählt. „Predictive Dialer dürfen ausschließlich entsprechend den jeweiligen Verbraucheranforderungen eingesetzt, abgebrochene Wahlversuche müssen vermieden werden“, so Rohleder. Die Zahl aller Beschwerden zu Rufnummernmissbrauch ist 2012 um rund 20 Prozent auf knapp 49.000 gesunken.

Zur Methodik: Die Angaben basieren auf Zahlen der Bundesnetzagentur.