"Antike" Faxtechnologie gefundenes Fressen für Hacker

Anzeige

Wenn ich es richtig verstehe, geht es hier um eine Fehlfunktion bestimmter MuFu-Geräte (bzw. eines Chips, der in vielen solcher Geräte verbaut wurde). Der Fehler bewirkt, dass man mit Hilfe einer manipulierten Fax-Sendung das Gerät in einen Zustand versetzen kann, in dem die Netzwerkschnittstelle offen für Manipulationen von außen wird.
Das erinnert ein wenig an frühere Sicherheitskonzepte in Firmengebäuden, wo man per Feueralarm das Öffnen der Notausgänge bewirken und auf diese Weise auch unbemerkt ins Innere eindringen konnte.

Zu behaupten, die veraltete Fax-Technologie sei Schuld an diesem Fehler, ist lächerlich. Es ist einfach ein Fehler in der internen Verschaltung bestimmter MuFu-Geräte - und der lässt sich ja offenbar sehr leicht per Firmware-Update beseitigen. Also wer von dem Problem weiß, kann sich schützen.
Betroffen sind vermutlich eh nur ganz wenige kleinere (technikferne) Firmen, bei denen Faxe tatsächlich noch direkt im MuFu-Gerät empfangen werden. In größeren Firmen sowie in den meisten Arztpraxen und Kanzleien, wo der Fax-Standard noch viel benutzt wird, erfolgt der Empfang heute auf Server-Ebene. Die Faxgeräte und MuFu-Geräte werden dort allenfalls noch gelegentlich zum Rausfaxen benutzt, während der Empfang abgeschaltet ist. Dann kann der beschriebene Fehler gar nicht auftreten.

Dass G3-Fax ein uralter und schlechter Standard ist (schon allein in Sachen Geschwindigkeit und Übertragungsqualität), und dass seine immer noch so hohe Verbreitung in einem High-Tech-Land wie Deutschland peinlich ist, ist dann wieder ein ganz anderes Thema. Darüber sollte man diskutieren und nach Alternativen suchen - aber man sollte es nicht vermengen mit einem kleinen, gut lösbaren Sicherheitsproblem von ein paar Geräten.

 

Hier ein Link zu einer c't-Nachricht:

Totale Kontrolle: Multifunktions-Drucker über Fax angreifbar