Lade Inhalte...

„Faxploit“ Faxgeräte sind ein Einfallstor für Hacker

Sicherheitsforscher finden heraus: Faxgeräte lassen sich ganz einfach hacken - und sind ein Einfallstor ins interne Netzwerk. Betroffen sind mehr Firmen und Privatleute, als man denkt.

Faxgerät
Werbezettel liegen in einem Faxgerät. Heute sind die Geräte alle mit dem Internet verbunden - ein Einfallstor für Hacker. (Symbolbild) Foto: imago

Aus der Perspektive des Jahres 2018 ist die Fax-Technologie ein Relikt aus den 90er Jahren, völlig veraltet und längst von moderner Technik überholt. Doch viele Firmen nutzen noch immer Faxgeräte und auch viele Privatleute haben - vielleicht ohne ihr Wissen - ein Fax zuhause stehen: Die so genannten „All-in-one“-Drucker haben in der Regel auch ein Faxgerät an Bord.

Eben diese Kombination aus Drucker, Faxgerät, Kopierer und Scanner - konkret: ein Modell von HP - haben die Sicherheitsforscher von CheckPoint unter die Lupe genommen. Ihre Feststellung: Man kann die Geräte über das Fax-Protokoll relativ leicht hacken, um anschließend Zugriff auf das lokale Netzwerk zu erhalten. Dazu genügte es den Sicherheitsforschern, ein manipuliertes Fax an die Faxnummer zu schicken. Daten in dem Fax nutzten den Bug im Fax-Protokoll aus und lösten einen Speicherfehler (stack overflow“) aus. So verschafften sich die Experten weitere Rechte im Gerät, wodurch letztendlich der Zugriff auf das interne Netzwerk ermöglicht wurde, in dem sich das Multifunktionsgerät befindet.

Schon ist es einem Angreifer möglich, auf die weiteren Computer im Netzwerk zuzugreifen und dort zu tun, was auch immer er möchte - oder was die Sicherheitseinstellungen hergeben. Die dürften relativ viel erlauben - denn bisher galt das Faxgerät nicht als Einfallstor für Hacker. Doch für den Angriff benötigt man nur die meist öffentlich auffindbare Faxnummer und das manipulierte Fax - das Einfallstor steht sperrangelweit offen. Es ist wahnsinnig gefährlich, zitiert wired.com einen der Sicherheitsforscher. Man stelle sich das Szenario beispielsweise bei einer Bank oder in einem anderen sensiblen Bereich vor.

Faxe gelten bei vielen Nutzern als sicher, in Deutschland nutzten 2016 einer Umfrage im Auftrag des Bitkom zufolge noch 79 Prozent der Unternehmen häufig Faxgeräte zur internen und externen Kommunikation. Weltweit waren 2015 noch 46,3 Millionen Faxgeräte in Benutzung, davon alleine 17 Millionen in den USA. Dabei ist die Annahme, dass Faxe sicher sind, eine Fehleinschätzung: Das Fax ist absolut nicht sicher, sagt der Sicherheitsforscher Yaniv Balmas zu wired.com.

HP hat in Abstimmung mit CheckPoint bereits ein Software-Update für seine Geräte veröffentlicht, das die Schwachstelle schließt. Allerdings ist es sehr wahrscheinlich, dass auch Geräte anderer Hersteller betroffen sind, da das Fax-Protokoll generell angegriffen wird und nicht die Technologie eines einzigen Unternehmens.

Um absolute Sicherheit zu gewährleisten, sollte man aufhören, Faxgeräte zu nutzen, heißt es bei CheckPoint. Nutzer von Multifunktionsgeräten sollten die Verbindung zum Telefonnetz kappen, wenn sie die Faxfunktion nicht nutzen. Wer auf das Faxgerät nicht verzichten kann, dem empfehlen die Experten, ein eigenes Netzwerk nur für das Fax- oder Multifunktionsgerät einzurichten. Dann haben Angreifer nach dem Hack des Faxgerätes keine weitere Möglichkeit, Schaden anzurichten.

Die Zeitung für Menschen mit starken Überzeugungen.

Multimedia App E-Paper
App
Online Kundenservice Abo-Shop
Ok

Um Ihnen ein besseres Nutzererlebnis zu bieten, verwenden wir Cookies. Durch Nutzung unserer Dienste stimmen Sie unserer Verwendung von Cookies zu. Weitere Informationen