Mit manipuliertem Fax können Hacker in Firmennetze eindringen

    13. August 2018, 09:29
    17 Postings

    Die Sicherheitsfirma Checkpoint warnt in einer neuen Analyse davor, dass Unternehmensnetzwerke mittels Fax infiltriert werden können

    Faxen ist eine Technologie von Vorgestern: Privatpersonen nutzen die Kommunikationsmethode kaum, und auch in Firmen und Behörden geht die Anzahl der versandten Faxe seit Jahren zurück. Doch sie ist immer noch so hoch, dass ein Verzicht auf die Faxgeräte unmöglich scheint – auch den STANDARD kann man nach wie vor per Fax erreichen. Außerdem verfügen viele Drucker, vor allem jene für den professionellen Gebraucht, über eine Faxfunktion.

    Faxgeräte sind "absolut unsicher"

    Sicherheitsforscher warnen davor, dass die mit einem Firmennetzwerk verbundenen Faxgeräte ein perfektes Einfallstor für Hackerangriffe sind. Fax sei "absolut unsicher", sagt Yaniv Balmas von Check Point zu Wired. Es handle sich um eine "antike Technologie, deren Protokolle sich in 30 Jahren nicht geändert haben". Dennoch sind Faxgeräte oft in einem System mit anderen, schutzwürdigen Bestandteilen integriert.

    foto: checkpoint

    Stack Overflow

    Hacker können Faxgeräte etwa mit schadhaften Nachrichten überlasten ("Stack Overflow") und so mehr Rechte im System ergattern. Das Faxgerät kann dann als Ausgangspunkte für weitere Angriffe dienen. So könnten beispielsweise Netzwerke von Banken attackiert werden, erklärt Sicherheitsforscher Eyal Itkin. Sobald das Faxgerät des Zielobjekts infiziert ist, kann der Angreifer durch die Nutzung anderer Lücken – beispielsweise die Eternal Blue-Lücke – geheime Dokumente stehlen und sich diese dann per Fax selbst schicken.

    check point software technologies, ltd.

    Am besten "nicht benutzen"

    Die Sicherheitsforscher alarmierten HP, dessen Drucker mit Fax über eine solche Angriffsmöglichkeit verfügen. HP gab an, Sicherheitsupdates ausgespielt zu haben; außerdem wurden die Leitlinien im Umgang mit Faxgeräten aktualisiert.

    Laut Check Point müsse man aber de facto aufhören, Fax zu benutzen, um absolute Sicherheit zu gewährleisten. Eine zweite Variante sei es, ein eigenes Netzwerk nur für Faxgeräte und Drucker einzurichten. "Manche Technologien sterben nie aus, sie werden nur unsicherer und unsicherer", kommentiert Wired. Für Hacker sind die rund 300 Millionen Faxgeräte, die weltweit noch aktiv sein sollen, jedenfalls ein Glücksfall. (red, 13.8.2018)

    • Hacker senden ein Fax, das den Weg in ein internes Firmennetzwerk öffnet
      foto: checkpoint

      Hacker senden ein Fax, das den Weg in ein internes Firmennetzwerk öffnet

    • Als Beweis für ihren Erfolg ließen die Hacker dieses Bild am Display des anvisierten Faxgeräts aufscheinen
      foto: check point

      Als Beweis für ihren Erfolg ließen die Hacker dieses Bild am Display des anvisierten Faxgeräts aufscheinen

    Share if you care.