Das Fax wird immer mehr von E-Mail und anderen Übertragungswegen abgelöst. Dennoch beinhalten viele Drucker eine Faxfunktion. Die sogenannten Multifunktionsgeräte beinhalten nach Ansicht von Sicherheitsexperten jedoch eine schwere Sicherheitslücke. Über diese könnten Kriminelle nicht nur in Heimnetzwerke eindringen, sondern ganze Firmen lahmlegen.
Sicherheitslücke macht Faxfunktionen für Angreifer interessant
Das Sicherheitsunternehmen Check Point Software hat sich die Übertragungstechnologie von Faxgeräte angesehen. Dabei ist den Experten eine Sicherheitslücke aufgefallen, die insbesondere in Netzwerkdruckern mit Faxfunktion zum Tragen kommt. Angreifer könnten manipulierte Daten senden, die das Gerät nicht verarbeiten kann. Dabei entsteht ein Speicherüberlauf, der sogenannte Stack Overflow. Bei einem normalen Faxgerät wäre das ärgerlich und würde zu einer Fehlfunktion führen. Ist die Faxfunktion jedoch in ein Netzwerk integriert, können die Kriminellen darüber erweiterte Zugriffsrechte erlangen. Das Fax wird zum regelrechten Einfallstor für Cyberangriffe.
Gefunden haben die Experten die Lücke bei Geräten von HP. Sie gehen jedoch davon aus, dass nahezu alle Drucker mit Faxfunktion ähnliche Lücken aufweisen. HP hat inzwischen reagiert und ein Update bereitgestellt. Das Problem: Die meisten Nutzer und Firmenadministratoren denken bei Updates selten an die in das Netzwerk eingebundenen Drucker.
Faxgeräte: Warnung vor Lücken bei der Übertragung
Davon unabhängig stellte Yaniv Balmas von Check Point Software unmissverständlich heraus, dass die Faxübertragung veraltet, unsicher und gefährlich ist. Wörtlich erläuterte der Sicherheitsexperte: „Es gibt absolut keine Möglichkeit, ein Fax abzusichern. Selbst wenn man es wirklich wollte, geht es nicht.“ Der Hauptgrund ist, dass die Faxübertragung auf einer völlig veralteten Technologie basiert, die keine Verschlüsselung und keine Autorisation kennt. Seit 30 Jahren gab es faktisch keine Sicherheitsupdates für das Übertragungsprotokoll. Das heißt zum Beispiel: Jeder, der eine Faxleitung anzapft, kann die geschickten Daten lesen und abfangen. Daher ist nach Auffassung von Balmas die einzig wahre Lösung, keine Faxgeräte mehr zu nutzen.
Allerdings sind Faxgeräte einzeln oder in Form eines Multifunktionsgerätes in den meisten Firmen und vielen Privathaushalten vorhanden. Eine Möglichkeit, die Sicherheitslücke einzudämmen sei, das Gerät vom WLAN/Computer-Netzwerk zu trennen. Dann könnten Angreifer nicht ohne Weiteres in das gesamte Netzwerk eindringen, sondern wären auf den Zugriff auf das Fax beschränkt.
Weitere Informationen
Fax vom Handy versenden – per SMS oder Smartphone App
Gerichtsurteile Werbeanrufe und Werbefaxe
Gefahr – Virus per Fax
Hinterlasse jetzt einen Kommentar