Gratis
23. August 2018 - Technisch-organisatorischer Datenschutz

Faxgerät: unerwartete Gefahr für die Datensicherheit

Drucken

Trotz täglicher E-Mail-Flut gehört die Übermittlung von Dokumenten per Fax in Unternehmen noch zum Alltag. Im Faxgerät kann sich eine unterschätzte Gefahr für die Datensicherheit und damit dem Datenschutz ergeben.

Datensicherheit bei Faxgeräten Faxgeräte haben eine ständige Verbindung nach draußen, daher sind auch diese anfällig für Schadsoftware (Bild: piyaphun / iStock / Getty Images)

Den Sicherheitsexperten des Unternehmens Check Point ist es aktuell gelungen, über die Faxfunktion eines Multifunktionsgeräts in das Netzwerk eines Unternehmens einzudringen.

Dass die Faxfunktion tatsächlich noch relevant ist, zeigt eine Untersuchung des Branchenverbands Bitkom aus dem Jahr 2016. Danach ist die Nutzung von Faxgeräten in deutschen Unternehmen noch weit verbreitet.

Zum Zeitpunkt der Erhebung gaben immerhin acht von zehn Firmen an, das Fax regelmäßig einzusetzen. Sogenannte Multifunktionsgeräte, die Fax, Scanner und Drucker in einem Gerät vereinigen, haben in den vergangenen Jahren den Markt erobert.

Vergessene Schwachstelle im Sicherheitskonzept

In erster Linie werden IT-Verantwortliche und Mitarbeiter in dem Multifunktionsgerät einen Drucker oder Scanner sehen. An die Faxfunktion denken Anwender wahrscheinlich erst wieder, wenn tatsächlich ein Fax eingeht.

Dabei stellt das Fax durch seine Rufbereitschaft eine ständige Verbindung nach außen dar. Und damit überraschenderweise ein Einfallstor für Bedrohungen.

Der Sicherheitsanbieter Check Point entwickelte einen Exploit, der schadhaften Code in einem per Fax übertragenen Bild versteckt. Er wird von der Faxfunktion in den Speicher des Geräts geladen und kann sich von dort aus weiterverbreiten.

Mögliche Szenarien dieser Attacke sind Angriffe mit Ransomware oder Spyware. Ausgenutzt wurden die G3-Faxprotokolle nach dem ITU T.30-Standard. Diese kommen auch in softwarebasierten Faxlösungen zum Einsatz. Damit sind diese theoretisch ebenfalls gefährdet.

Nicht auf einen Hersteller beschränkt

Check Point erklärte die Attacke umfangreich in einem Blogposting. Dabei kamen Multifunktionsgeräte des Herstellers HP zum Einsatz. Die Forscher betonen aber, dass dies nicht bedeutet, dass lediglich Geräte dieses Anbieters gefährdet sind.

Sie empfehlen als Vorsichtsmaßnahme, Geräte mit neuesten Firmware-Updates zu versehen. Hilfreich sei es außerdem, sich eingehender mit der Struktur des internen Netzwerks zu beschäftigen.

Um einen potenziellen Schaden zu begrenzen, ist es sinnvoll, das Netzwerk in einzelne Segmente aufzuteilen, um eine Ausbreitung auf die gesamte Unternehmens-IT zu verhindern.

Stephan Lamprecht