Mit manipuliertem Fax können Hacker in Firmennetze eindringen

Die Sicherheitsfirma Checkpoint warnt in einer neuen Analyse davor, dass Unternehmensnetzwerke mittels Fax infiltriert werden können.

Faxen ist eine Technologie von Vorgestern: Privatpersonen nutzen die Kommunikationsmethode kaum, und auch in Firmen und Behörden geht die Anzahl der versandten Faxe seit Jahren zurück. Doch sie ist immer noch so hoch, dass ein Verzicht auf die Faxgeräte unmöglich scheint. Außerdem verfügen viele Drucker, vor allem jene für den professionellen Gebraucht, über eine Faxfunktion.

Sicherheitsforscher warnen davor, dass die mit einem Firmennetzwerk verbundenen Faxgeräte ein perfektes Einfallstor für Hackerangriffe sind. Fax sei „absolut unsicher“, sagt Yaniv Balmas von Check Point.

Es handle sich um eine „antike Technologie, deren Protokolle sich in 30 Jahren nicht geändert haben“. Dennoch sind Faxgeräte oft in einem System mit anderen, schutzwürdigen Bestandteilen integriert.

Hacker können Faxgeräte etwa mit schadhaften Nachrichten überlasten („Stack Overflow“) und so mehr Rechte im System ergattern. Das Faxgerät kann dann als Ausgangspunkte für weitere Angriffe dienen. So könnten beispielsweise Netzwerke von Banken attackiert werden, erklärt Sicherheitsforscher Eyal Itkin. Sobald das Faxgerät des Zielobjekts infiziert ist, kann der Angreifer durch die Nutzung anderer Lücken – beispielsweise die Eternal Blue-Lücke – geheime Dokumente stehlen und sich diese dann per Fax selbst schicken.

Die Sicherheitsforscher alarmierten HP, dessen Drucker mit Fax über eine solche Angriffsmöglichkeit verfügen. HP gab an, Sicherheitsupdates ausgespielt zu haben; außerdem wurden die Leitlinien im Umgang mit Faxgeräten aktualisiert.

Laut Check Point müsse man aber de facto aufhören, Fax zu benutzen, um absolute Sicherheit zu gewährleisten. Eine zweite Variante sei es, ein eigenes Netzwerk nur für Faxgeräte und Drucker einzurichten. „Manche Technologien sterben nie aus, sie werden nur unsicherer und unsicherer“. Für Hacker sind die rund 300 Millionen Faxgeräte, die weltweit noch aktiv sein sollen, jedenfalls ein Glücksfall.

2018-08-13T10:30:57+00:00