Zwar wird der größte Teil der Bürokommunikation heute über E-Mails abgewickelt. Dennoch verfügen die meisten Verwaltungen und Behörden weiterhin über eine Faxnummer und setzen das Fax für einige Vorgänge regelmäßig ein. Oft ist die Technik in Multifunktionsdruckern mit Scanner und Kopierer eingebaut.
Und hier beginnt nach Einschätzung des IT-Sicherheitsspezialisten 8Com aus Neustadt an der Weinstraße das Problem: Bereits seit einigen Jahren befinden sich solche Multifunktionsgeräte im Fokus von Hackern, da sie eine “gute” Angriffsfläche bieten und meistens sowohl eine Verbindung zum Firmennetzwerk als auch ins Internet haben. Häufig sind die Geräte nur unzureichend geschützt, da serienmäßige Sicherheitsfeatures nicht genutzt werden. Um Angriffe aus dem Netz zu verhindern, lassen sich jedoch Maßnahmen ergreifen, beispielsweise durch eine Authentifizierung für die Auftragsfreigabe.
Undichte Stelle gefunden
8Com weist aktuell darauf hin, dass Sicherheitsforscher des IT-Security-Herstellers Check Point eine „undichte“ Stelle bei der Faxfunktion von Multifunktionsgeräten identifiziert haben. Den Sicherheitsforschern gelang es, mit einem manipulierten Fax einen so genannten Stack Overflow zu provozieren. Dabei wird das System des angegriffenen Geräts überlastet und schließlich zum Absturz gebracht. Das wiederum können Angreifer ausnutzen, um sich Rechte zu sichern und weiter ins System vorzudringen. Im Test dauerte es weniger als eine Minute, ein Fax mit entsprechendem Schadcode zu versenden. Das Problem: Faxnummern fast aller Unternehmen lassen sich mit wenigen Klicks im Impressum auf deren Internetseiten finden – und weitere Schutzmaßnahmen wie ein Spamfilter oder ein Virenschutzprogramm gibt es speziell für den Faxempfang nicht.
Die IT-Sicherheitsexperten kritisieren zudem, dass die Protokolle beim Fax-Versand und beim Fax-Empfang in den letzten Jahrzehnten kaum oder gar nicht geändert wurden. Seit der Erfindung des Fax gebe es nur einen sehr ungenauen Industriestandard für diese Protokolle. Dies habe dazu geführt, das er in vielen Geräten nur unzureichend eingehalten werde. Als weiterer Risikofaktor komme hinzu, dass Faxe nie verschlüsselt übertragen werden. Wer also die Telefonleitung anzapfen kann, kann auch alle per Fax geschickten und empfangenen Daten abfangen.
Autarkes Faxgerät ist bester Schutz
Die Angriffe funktionierten laut 8Com bei allen Officejet-Druckern des Herstellers HP (Hewlett-Packard). HP hat nach der Warnung durch die Sicherheitsforscher mittlerweile ein Update herausgegeben, das den Stack Overflow unterbindet. Viele, gerade neuere Geräte sollten dieses auch automatisch herunterladen und aufspielen. 8Com sagt: Wirklichen Schutz vor Angriffen über manipulierte Faxe bietet nur ein eigenständiges Faxgerät, das über keine Internetanbindung und auch keine Anbindung zum internen Netzwerk verfügt.