Informationssicherheit

Das Fax – ein unterschätztes Sicherheitsrisiko

Lächeln Sie, wenn Sie das Wort „Fax“ hören? Denken Sie sofort an eine Zeit vor vielen, vielen Jahren zurück, in der in quasi jedem Büro ein Faxgerät stand? Wird Ihnen jetzt zum ersten Mal bewusst, wie lange Sie keines mehr gesehen haben? 

Sie werden überrascht sein, wie häufig Faxe noch versendet werden. Selbst heutzutage sind über 300 Millionen Faxnummern vergeben, die auch wirklich genutzt werden. Besonders im Gesundheitswesen, im Bankwesen, Handel oder im juristischen Umfeld sind Faxe nach wie vor beliebt. Eigentlich kein Problem, doch was ist, wenn Faxgeräte als Multifunktionsgeräte genutzt und in Firmennetzwerke eingebunden sind? Können sie dann von Hackern manipuliert werden?

Das Unternehmen Check Point Research hat herausgefunden, dass Hacker über die Telefonleitung Faxgeräte manipulieren können, wenn diese als Multifunktionsgeräte genutzt werden. Hierfür sind sie entweder per Ethernet, Bluetooth oder WiFi mit dem Firmennetzwerk verbunden. Hinzu kommt die Verbindung über eine Telefonleitung, damit die Faxfunktion genutzt werden kann. Diese Verbindungen eignen sich hervorragend als Einfallstor für einen Angriff auf das gesamte Unternehmensnetzwerk.


Doch kann ein gesendetes Fax wirklich ein ganzes Unternehmensnetzwerk lahmlegen?

Laut Check Point Research ist die Antwort eindeutig. Ja, es funktioniert. Bei ihrer Recherche haben die Forscher kritische Schwachstellen in der Implementierung von Fax-Protokollen aufgedeckt. Mit nur einer Telefonleitung konnten sie ein Fax versenden, das die volle Kontrolle über das Multifunktionsgerät übernehmen und später eine „Sprengladung“ innerhalb des für das Gerät zugänglichen Computernetzwerks verteilen konnte. Sie konzentrierten sich hierbei auf HP Officejet-Multifunktionsgeräte, gehen aber davon aus, dass alle Marken betroffen sein können, da es um Faxkommunikationsprotokolle im Allgemeinen geht. 

Check Point Research sagt, dass dieses Sicherheitsrisiko besonders beachtet werden sollte, da es die Art und Weise verändert, wie moderne Netzwerkarchitekturen mit Multifunktionsgeräten/Netzwerkdruckern und Faxgeräten umgehen. Von nun an sollte ein Faxgerät als möglicher Infiltrationsvektor in das Firmennetzwerk behandelt werden. Sollte das Gerät unverzichtbar sein, wäre es am besten, es in einem separaten Netzwerk zu betreiben, das vom Hauptnetzwerk getrennt ist.

Wenn Sie genau nachvollziehen wollen, wie die Forscher von Check Point Research zu ihren Erkenntnissen gelangten, besuchen Sie bitte die untenstehende Webseite. Dort wird der technische Vorgang Schritt für Schritt, mit Bildern sowie einem Video, erklärt. 

Quelle: Check Point Research, August 2018