VDE warnt vor Cyberattacken: Vorsicht vor alten Faxgeräten und All-in-One-Druckern

Telefonleitungen dienen als Einfallstor für Hacker: Anders als Datenleitungen sind sie nicht durch spezielle Schutzmechanismen geschützt. Hier einige Tipps des VDE-Instituts.

Sicherheitslücke altes Fax? Bildquelle: © Joachim B. Albers / Fotolia

Sicherheitslücke altes Fax?

Alte Faxgeräte und All-in-One-Drucker mit integrierter Faxfunktion stellen ein potentielles Risiko für Cyberattacken dar. Schickt ein Hacker Faxe mit schädlichem Code, beispielsweise als Bilddatei getarnt, an einen All-in-One-Drucker mit Faxfunktion, bringt der Code das Gerät „aus dem Takt“ und provoziert einen Speicherüberlauf. Dadurch kann die angebrachte Schadsoftware ausgeführt werden und Kriminellen ungehinderten Zugriff in das gesamte Netzwerk öffnen.

»Auch viele All-in-One-Drucker besitzen eine Faxfunktion«, erklärt Alexander Matheus, Senior Expert im Bereich Smarte Technologien im VDE-Institut. »Das Tückische an den Angriffen ist, dass am Gerät das „Empfangen“ des schädlichen Faxes nicht unbedingt erkennbar ist. Auch Warntöne werden nicht abgegeben.« Diese Art des Angriffs sei für sehr viele Faxgeräte anwendbar, weil die Telefonleitungen, anders als die anderen Datenleitungen, nicht durch spezielle Schutzmechanismen geschützt oder überwacht würden. 
 
Das VDE-Institut empfiehlt daher,…

...nicht genutzte Faxgeräte oder die Faxfunktion bei All-in-one-Geräten zu deaktivieren. Dazu muss lediglich die Telefonverbindung getrennt werden. Ist es nicht möglich, das Faxgerät vom Rest des Netzes zu trennen, sollten Nutzer unbedingt auf Updates der Hersteller warten und diese dann zügig einspielen. 

»Am Beispiel der Faxgeräte ist gut erkennbar,…

...dass Unternehmen, Organisationen und Behörden, aber auch Verbraucher permanent alle möglichen Kommunikationswege betrachten und bewerten müssen«, so der VDE-Experte. »Unternehmen und Behörden müssen ein Sicherheitskonzept erstellen, das sie regelmäßig überprüfen und überarbeiten müssen, weil sich die Angriffsszenarien ständig ändern. Ebenso müssen veraltete Geräte und verwendete Kommunikations-Protokolle immer wieder bewertet werden, ob sie noch den Anforderungen entsprechen.«