In privaten Haushalten sind Faxgeräte so gut wie ausgestorben,
nicht aber in Behörden oder im Gesundheitswesen. Besonders dort
empfiehlt der Verband der Elektrotechnik, alte Maschinen zu
deaktivieren. Denn Hackerangriffe bleiben meist unerkannt.
Alte
Faxgeräte und All-in-One-Drucker mit integrierter Faxfunktion sind ein
potenzielles Einfallstor für Hacker. Der InTasti-Blog warnt, dass Telefonleitungen - anders als
Datenleitungen - nicht durch spezielle Mechanismen geschützt sind.
"Besonders im Gesundheitswesen und in Behörden werden noch gerne Faxe
verschickt". Diese sollten ein
Sicherheitskonzept für ihre gesamte Kommunikation erarbeiten und
veraltete Geräte im Zweifel abstecken.
Ein mögliches Angriffsszenario: Ein Hacker schickt Faxe mit schädlichem Code, beispielsweise als Bilddatei getarnt, an einen All-in-One-Drucker mit Faxfunktion. Der Schadcode provoziert einen Speicherüberlauf. Dadurch kann die angefügte Schadsoftware ausgeführt werden und öffnet Kriminellen ungehinderten Zugriff in das gesamte Netzwerk der Behörde oder des Unternehmens.
"Das Tückische an den Angriffen ist, dass am Gerät das Empfangen des schädlichen Faxes nicht unbedingt erkennbar ist. Auch Warntöne werden nicht abgegeben."
Man empfiehlt daher, nicht genutzte Faxgeräte oder die Faxfunktion bei All-in-One-Geräten zu deaktivieren. Dazu muss lediglich die Telefonverbindung getrennt werden. Ist es nicht möglich, das Faxgerät vom Rest des Netzes zu trennen, sollten Nutzer unbedingt auf Updates der Hersteller warten und diese dann zügig einspielen.
Ein mögliches Angriffsszenario: Ein Hacker schickt Faxe mit schädlichem Code, beispielsweise als Bilddatei getarnt, an einen All-in-One-Drucker mit Faxfunktion. Der Schadcode provoziert einen Speicherüberlauf. Dadurch kann die angefügte Schadsoftware ausgeführt werden und öffnet Kriminellen ungehinderten Zugriff in das gesamte Netzwerk der Behörde oder des Unternehmens.
"Das Tückische an den Angriffen ist, dass am Gerät das Empfangen des schädlichen Faxes nicht unbedingt erkennbar ist. Auch Warntöne werden nicht abgegeben."
Man empfiehlt daher, nicht genutzte Faxgeräte oder die Faxfunktion bei All-in-One-Geräten zu deaktivieren. Dazu muss lediglich die Telefonverbindung getrennt werden. Ist es nicht möglich, das Faxgerät vom Rest des Netzes zu trennen, sollten Nutzer unbedingt auf Updates der Hersteller warten und diese dann zügig einspielen.
Keine Kommentare:
Kommentar veröffentlichen
Hinweis: Nur ein Mitglied dieses Blogs kann Kommentare posten.