Achtung Hacker!

Das VDE-Institut warnt vor alten Faxgeräten und All-in-One-Druckern

Telefonleitungen dienen als Einfallstor für Hacker: Anders als Datenleitungen, die Netzwerke schützen sollen, sind sie nicht durch spezielle Schutzmechanismen geschützt. Alte Faxgeräte und All-in-One-Drucker sind «offene Türen» für Hacker. Vor allem im Gesundheitsbereich und in Behörden werden noch fleissig Faxe versendet.

Was viele nicht wissen: Alte Faxgeräte und All-in-One-Drucker mit integrierter Faxfunktion stellen ein potentielles Risiko für Cyberattacken dar. Schickt ein Hacker Faxe mit schädlichem Code, beispielsweise als Bilddatei getarnt, an einen All-in-One-Drucker mit Faxfunktion, bringt der Code das Gerät «aus dem Takt» und provoziert ein Speicherüberlauf. Dadurch kann die angedockte  Schadsoftware ausgeführt werden und öffnet Kriminellen ungehinderten Zugriff in das gesamte Netzwerk. «Besonders im Gesundheitswesen und in Behörden werden noch gerne Faxe verschickt. Auch viele All-in-One-Drucker besitzen eine Faxfunktion. Das Tückische an den Angriffen ist, dass am Gerät das «Empfangen» des schädlichen Faxes nicht unbedingt erkennbar ist. Auch Warntöne werden nicht abgegeben», erklärt Alexander Matheus, Senior Expert im Bereich Smarte Technologien des VDE-Instituts. Diese Art des Angriffs ist für sehr viele Faxgeräte anwendbar, da die Telefonleitungen, anders als die anderen Datenleitungen, nicht durch spezielle Schutzmechanismen geschützt oder überwacht werden.  

Faxgerät vom Netz trennen oder Updates der Hersteller einspielen

Die Empfehlung von Experten lautet daher, nicht genutzte Faxgeräte oder die Faxfunktion bei All-in-one-Geräten zu deaktivieren. Dazu muss lediglich die Telefonverbindung getrennt werden. Ist es nicht möglich, das Faxgerät vom Rest des Netzes zu trennen, sollten Nutzer unbedingt auf Updates der Hersteller warten und diese dann zügig einspielen. «Am Beispiel der Faxgeräte ist gut erkennbar, dass Unternehmen, Organisationen und Behörden aber auch Verbraucher permanent alle möglichen Kommunikationswege betrachten und bewerten müssen. Unternehmen und Behörden müssen ein Sicherheitskonzept erstellen, das sie regelmäßig überprüfen und überarbeiten müssen, da sich die Angriffsszenarien ständig ändern. Ebenso müssen veraltete Geräte und verwendete Kommunikations-Protokolle, immer wieder bewertet werden, ob sie noch den Anforderungen entsprechen», erklärt VDE-Experte Alexander Matheus.

Das könnte Sie auch interessieren: «Mit Daten an die Macht?»

 

Kommentare zum Beitrag

Noch keine Kommentare zu diesem Beitrag vorhanden.

Einen Kommentar schreiben


Weitere Beiträge

IEC 1906 Award
Am 29. November durften so viele Schweizer Vertreter des CES den renommierten IEC 1906 Award entgege...
Smart Home 2030
Die von Raiffeisen Schweiz in Auftrag gegebene GDI Studie gibt Einblicke in die Auswirkungen der Dig...