Datensicherheit: Faxgeräte als Einfallstor für Hacker

Das Empfangen eines schädlichen Faxes ist am Gerät laut VDE nicht unbedingt erkennbar. Foto: slobo/iStockphoto

Alte Faxgeräte und All-in-One-Drucker mit integrierter Faxfunktion und Verbindung zum Firmennetzwerk sind potenzielle Einfallstore für Hacker, denn Telefonleitungen sind – anders als Datenleitungen – nicht durch spezielle Mechanismen geschützt. Darauf hat das Prüfinstitut des Verbands der Elektrotechnik (VDE) hingewiesen.

„Besonders im Gesundheitswesen und in Behörden werden noch gerne Faxe verschickt“, erklärt VDE-Experte Alexander Matheus. Daher sollten diese ein Sicherheitskonzept für ihre gesamte Kommunikation erarbeiten und veraltete Geräte im Zweifel abstecken.

Für Manipulationen oder Zugriffe auf sensible Daten ist häufig nur die Faxnummer eines Gerätes erforderlich. Mit einem manipulierten Fax können sich Angreifer weitere Rechte im Gerät verschaffen und dann auf das interne Netzwerk zugreifen.

Das VDE-Institut empfiehlt daher, nicht genutzte Faxgeräte oder die Faxfunktion bei All-in-One-Geräten zu deaktivieren. Dazu muss lediglich die Telefonverbindung getrennt werden. Ist es nicht möglich, das Faxgerät vom Rest des Netzes zu trennen, sollten Nutzer unbedingt auf Updates der Hersteller warten und diese dann zügig einspielen. EB