Hacker senden ein Fax, das den Weg in ein internes Firmennetzwerk öffnet
Als Beweis für ihren Erfolg ließen die Hacker dieses Bild am Display des anvisierten Faxgeräts aufscheinen
Faxen ist eine Technologie von Vorgestern: Privatpersonen nutzen die Kommunikationsmethode kaum, und auch in Firmen und Behörden geht die Anzahl der versandten Faxe seit Jahren zurück. Doch sie ist immer noch so hoch, dass ein Verzicht auf die Faxgeräte unmöglich scheint – auch den STANDARD kann man nach wie vor per Fax erreichen. Außerdem verfügen viele Drucker, vor allem jene für den professionellen Gebraucht, über eine Faxfunktion.
Faxgeräte sind "absolut unsicher"
Sicherheitsforscher warnen davor, dass die mit einem Firmennetzwerk verbundenen Faxgeräte ein perfektes Einfallstor für Hackerangriffe sind. Fax sei "absolut unsicher", sagt Yaniv Balmas von Check Point zu Wired. Es handle sich um eine "antike Technologie, deren Protokolle sich in 30 Jahren nicht geändert haben". Dennoch sind Faxgeräte oft in einem System mit anderen, schutzwürdigen Bestandteilen integriert.
Stack Overflow
Hacker können Faxgeräte etwa mit schadhaften Nachrichten überlasten ("Stack Overflow") und so mehr Rechte im System ergattern. Das Faxgerät kann dann als Ausgangspunkte für weitere Angriffe dienen. So könnten beispielsweise Netzwerke von Banken attackiert werden, erklärt Sicherheitsforscher Eyal Itkin. Sobald das Faxgerät des Zielobjekts infiziert ist, kann der Angreifer durch die Nutzung anderer Lücken – beispielsweise die Eternal Blue-Lücke – geheime Dokumente stehlen und sich diese dann per Fax selbst schicken.
Am besten "nicht benutzen"
Die Sicherheitsforscher alarmierten HP, dessen Drucker mit Fax über eine solche Angriffsmöglichkeit verfügen. HP gab an, Sicherheitsupdates ausgespielt zu haben; außerdem wurden die Leitlinien im Umgang mit Faxgeräten aktualisiert.
Laut Check Point müsse man aber de facto aufhören, Fax zu benutzen, um absolute Sicherheit zu gewährleisten. Eine zweite Variante sei es, ein eigenes Netzwerk nur für Faxgeräte und Drucker einzurichten. "Manche Technologien sterben nie aus, sie werden nur unsicherer und unsicherer", kommentiert Wired. Für Hacker sind die rund 300 Millionen Faxgeräte, die weltweit noch aktiv sein sollen, jedenfalls ein Glücksfall. (red, 13.8.2018)