Nicht nur Rechner werden zum Angriffsziel von Hackern. Auch Drucker und Multifunktionsgeräte sind gefährdet, das ist seit längerem bekannt. Jetzt haben Sicherheitsexperten eine weitere Schwachstelle bei Faxgeräten entdeckt, durch die Angreifer über ein manipuliertes Fax in Firmennetzwerke eindringen können. Der besonders betroffene Hersteller HP hat bereits Sicherheitsupdates für seine Geräte bereitgestellt, doch wahrscheinlich sind auch Produkte anderer Anbieter gefährdet.
Das Fax gehört zwar eigentlich zu den Relikten des analogen Telekommunikationszeitalters, doch hält sich diese Technik hartnäckig und in vielen Büros müssen die „Fernkopien“ immer noch empfangen und versendet werden. Dazu kommen sehr häufig Multifunktionsgeräte zum Einsatz, die gleichzeitig auch noch scannen, drucken und kopieren können und die dazu meist auch noch an das Firmen-LAN (Local Area Network / lokales oder örtliches Netzwerk) angeschlossen sind.
Multifunktionsdrucker als Schwachstelle im LAN
Die Sicherheitsforscher von Checkpoint haben jetzt allerdings aufgezeigt, dass sich diese Multifunktionsgeräte relativ einfach ausnutzen lassen, um hierüber das LAN zu infiltrieren.
Für die Angriffe reicht das Versenden einer manipulierten Grafikdatei an die Faxnummer des Empfängers aus. Beim Versuch, das Fax auszudrucken wird ein Speicherfehler ausgelöst, durch den sich die Angreifer zusätzliche Rechte sichern können und darüber weitere Schadsoftware ausführen können. Auf diesem Wege können Sie dann auch auf andere am LAN angeschlossene Geräte zugreifen. Daneben können auch die auf dem Multifunktionsgerät verarbeiteten Dokumente ausspionieren.
Nahezu alle Geräte sind durch Hackerangriffe verwundbar
Ausprobiert haben die Experten ihre Angriffe an Multifunktionsgeräten von HP.
Das Unternehmen wurde vor der Veröffentlichung der Schwachstelle informiert und hat daher auch schon eine genaue Liste der betroffenen Produkte und vor allem auch die notwendigen Updates bereitgestellt. Diese Patches sollten so schnell wie möglich aufgespielt werden.
Da die Schwachstelle jedoch im Fax-Protokoll selbst liegt, gehen die Sicherheitsforscher davon aus, dass prinzipiell auch Geräte anderer Hersteller betroffen sind. Ebenso können auch spezialisierte Faxgeräte verwundbar sein und selbst die Nutzung von Online-Fax-Diensten (bzw. Fax-zu-E-Mail) ist nicht ohne Risiken.
Empfehlungen zur IT-Absicherung von Faxen
In jedem Fall sollten die Nutzer von Fax- und Multifunktionsgeräten von den Herstellern bereitgestellten Sicherheitspatches aufspielen, sobald diese verfügbar sind. Allerdings halten die Forscher die Faxtechnik jedoch prinzipiell für unsicher und empfehlen daher, diese Technik zu meiden.
Sofern dies nicht möglich ist, sollte man die Gefahren zumindest minimieren.
- Fax- und Multifunktionsgeräte sollten daher nur noch in einem eigenen Netz bzw. separat vom LAN verwendet werden, um zumindest den Übergriff auf weitere Rechner zu verhindern.
- Wird die Faxfunktion eines Multifunktionsgeräts nicht benötigt, sollte auch die Verbindung zum Telefonanschluss gekappt werden.
Bislang wurden zwar noch keine Angriffe über diese Schwachstelle bekannt, nach den jetzigen Veröffentlichungen dürfte dies allerdings nicht mehr lange so bleiben.
Weitere News zum Thema:
Drei Gründe für Compliance beim IT-Management
Cyberangriffe und Verantwortlichkeit
Vorsicht bei Verwertung älterer Bürotechnik
Hintergrund
Gesetzliche Pflicht zur Sicherstellung der IT-Compliance
Eine Pflicht der Geschäftsführung zur Einhaltung der Gesetze bzw. zur Sicherstellung der Compliance ergibt sich nicht nur aus dem aus dem IT-Sicherheitsgesetz, sondern auch aus dem Gesetz über Ordnungswidrigkeiten (§§ 9, 30, 130 OWiG), dem Aktiengesetz (§§ 91, 93 AktG) und dem GmbH-Gesetz (§ 43 GmbHG).
Danach sind die Verantwortlichen verpflichtet, wirtschaftlichen Schaden vom Unternehmen abzuwenden und deshalb Gesetzesverstöße nicht zu dulden.