Fax – Schwere Sicherheitslücke in Netzwerkdruckern

17. August 2018 Lesedauer: 2 Minuten

Fax - schwere Sicherheitslücke in Netzwerkdruckern

Das Fax wird immer mehr von E-Mail und anderen Übertragungswegen abgelöst. Dennoch beinhalten viele Drucker eine Faxfunktion. Die sogenannten Multifunktionsgeräte beinhalten nach Ansicht von Sicherheitsexperten jedoch eine schwere Sicherheitslücke. Über diese könnten Kriminelle nicht nur in Heimnetzwerke eindringen, sondern ganze Firmen lahmlegen.

Sicherheitslücke macht Faxfunktionen für Angreifer interessant

Das Sicherheitsunternehmen Check Point Software hat sich die Übertragungstechnologie von Faxgeräten angesehen. Dabei ist den Experten eine Sicherheitslücke aufgefallen, die insbesondere in Netzwerkdruckern mit Faxfunktion zum Tragen kommt. Angreifer könnten manipulierte Daten senden, die das Gerät nicht verarbeiten kann. Dabei entsteht ein Speicherüberlauf, der sogenannte Stack Overflow. Bei einem normalen Faxgerät wäre das ärgerlich und würde zu einer Fehlfunktion führen. Ist die Faxfunktion jedoch in ein Netzwerk integriert, können die Kriminellen darüber erweiterte Zugriffsrechte erlangen. Das Fax wird zum regelrechten Einfallstor für Cyberangriffe.

Gefunden haben die Experten die Lücke bei Geräten von HP. Sie gehen jedoch davon aus, dass nahezu alle Drucker mit Faxfunktion ähnliche Lücken aufweisen. HP hat inzwischen reagiert und ein Update bereitgestellt. Das Problem: Die meisten Nutzer und Firmenadministratoren denken bei Updates selten an die in das Netzwerk eingebundenen Drucker.

Faxgeräte: Warnung vor Lücken bei der Übertragung

Davon unabhängig stellte Yaniv Balmas von Check Point Software unmissverständlich heraus, dass die Faxübertragung veraltet, unsicher und gefährlich ist. Wörtlich erläuterte der Sicherheitsexperte: „Es gibt absolut keine Möglichkeit, ein Fax abzusichern. Selbst wenn man es wirklich wollte, geht es nicht.“ Der Hauptgrund ist, dass die Faxübertragung auf einer völlig veralteten Technologie basiert, die keine Verschlüsselung und keine Autorisation kennt. Seit 30 Jahren gab es faktisch keine Sicherheitsupdates für das Übertragungsprotokoll. Das heißt zum Beispiel: Jeder, der eine Faxleitung anzapft, kann die geschickten Daten lesen und abfangen. Daher ist nach Auffassung von Balmas die einzig wahre Lösung, keine Faxgeräte mehr zu nutzen.

Allerdings sind Faxgeräte einzeln oder in Form eines Multifunktionsgerätes in den meisten Firmen und vielen Privathaushalten vorhanden. Eine Möglichkeit, die Sicherheitslücke einzudämmen sei, das Gerät vom WLAN/Computer-Netzwerk zu trennen. Dann könnten Angreifer nicht ohne Weiteres in das gesamte Netzwerk eindringen, sondern wären auf den Zugriff auf das Fax beschränkt.

Weitere Informationen

Fax vom Handy versenden – per SMS oder Smartphone App
Gerichtsurteile Werbeanrufe und Werbefaxe
Gefahr – Virus per Fax

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


Die aktuellsten telespiegel Nachrichten
Neue EU-Verordnung - Überweisungen, besserer Schutz vor Betrügern

Neue EU-Verordnung

Überweisungen, besserer Schutz vor Betrügern

10. Juli 2025

Betrüger nutzten eine Lücke beim Datenabgleich bei Überweisungen, um an das Geld ihrer Opfer zu gelangen. Eine EU-Verordnung soll dieses Vorgehen unterbinden. Denn ab dann gibt es eine Pflicht zum Abgleich zwischen der IBAN und der Empfängeradresse bei Online- und Offline-Überweisungen. […]

Designtricks beim Webdesign – so beeinflussen uns Dark Patterns

Designtricks beim Webdesign

So beeinflussen uns Dark Patterns

9. Juli 2025

Warum klickt man plötzlich doch auf „Kaufen“, obwohl man nur schauen wollte? Hinter solchen Entscheidungen stecken oft gezielte Designtricks: sogenannte Dark Patterns. Dieser Artikel zeigt, wie sie funktionieren – und wie du sie erkennst. […]

Sterben Emojis aus? – Gen Z entwickelt ihre ganz eigene Symbolsprache

Sterben Emojis aus?

Gen Z entwickelt ihre ganz eigene Symbolsprache

7. Juli 2025

Emojis können unterschiedliche Emotionen ausdrücken, je nachdem, von wem sie verwendet werden. Das zeigt, dass die Darstellungen längst einem generationsspezifischen Wandel unterliegen, was das Potenzial für Missverständnisse speziell zwischen den verschiedenen Generationen birgt. […]

Neues Messverfahren - So prüft die Bundesnetzagentur den Handy­empfang

Neues Messverfahren

So prüft die Bundesnetzagentur den Handy­empfang

4. Juli 2025

Die Bundesnetzagentur startet ein neues Handy-Messsystem: Acht Smartphones ermitteln im Straßen­verkehr die tatsächliche Surf­geschwindigkeit und Sprach­qualität aller Netzanbieter. Kommunen und Dienstleister können mitmessen – ein wichtiger Schritt zu besserem Mobilfunk für alle. […]

Das Nothing Phone 3 ist endlich da – neues Design mit „Glyph Matrix“

Das Nothing Phone 3 ist endlich da

Neues Design mit „Glyph Matrix“

3. Juli 2025

Nach zwei Jahren Wartezeit ist das neue Nothing Phone 3 endlich da. Besonders die sogenannte „Glyph Matrix“ auf der Rückseite fällt bei dem Smartphone ins Auge. Mit der neuen Generation wagt das junge britische Unternehmen einen Vorstoß in das High-End-Segment. […]

Abhörbare Kopfhörer – Millionen Geräte von Sicherheitslücke betroffen

Abhörbare Kopfhörer

Millionen Geräte von Sicherheitslücke betroffen

2. Juli 2025

Nutzer von Bluetooth-Kopfhörern können durch eine Schwachstelle abgehört werden. Millionen Geräte von namhaften Herstellern sind betroffen. Die Sicherheitslücke liegt im verbauten Bluetooth-Chip. Und obwohl das Problem den Herstellern bekannt ist, gibt es bis zum jetzigen Zeitpunkt kein Update. […]