Sicherheitslücke entdeckt Fax-Geräte dienen Hackern als Einfallstor
Leipzig · Die Übertragung von Fax-Mitteilungen über herkömmliche Bürodrucker birgt nach Einschätzung von IT-Sicherheitsexperten schwere Sicherheitsrisiken. Auf dem Kongress des Chaos Computer Clubs (CCC) in Leipzig zeigten Yaniv Balmas und Eyal Itkin – beide arbeiten für die israelische IT-Sicherheitsfirma Check Point Software Technologies – wie sich technische Mängel des internationalen Fax-Standards T.30 ausnutzen lassen.
Es sei möglich, die Kontrolle über einen Fax-Drucker sowie im gleichen Netzwerk angeschlossene Computer zu erlangen.
Die beiden Fachleute nahmen einen Drucker auseinander, um an die sogenannte Firmware zu gelangen, also an die Software zum Betrieb des Geräts. Letztlich sei ein solcher Drucker auch ein Computer, mit Betriebssystem und Speicher, erklärte Balmas. Die Hacker nutzten eine Sicherheitslücke in der Software aus. Ein Fax mit einem Virus zu versenden, könne zur völligen Kontrolle über den Drucker und weitere Rechner im gleichen Netzwerk führen, so der IT-Sicherheitsexperte.
Das technische Protokoll für Fax-Übertragungen sei im Wesentlichen auf dem Stand von 1980 stehen geblieben, kritisierte Balmas. Wer darauf angewiesen sei, solle das Faxgerät nur dann an das Internet anschließen, wenn es tatsächlich notwendig sei, empfiehlt der Sicherheitsexperte.
