Nachricht

Faxgeräte und All-in-one-Drucker als Einfallstor für Hackerangriffe

So sorgen Sie für Cyber-Sicherheit

Sie nutzen im Betrieb gerne noch das Faxgerät oder den guten, alten All-in-one-Drucker mit der Faxfunktion? Dabei sollten Sie Vorsicht walten lassen, denn die Telefonleitungen können dabei als Einfallstor für Hacker dienen! Der VDE Verband der Elektrotechnik Elektronik Informationstechnik e.V. weist darauf hin, dass Telefonleitungen anders als Datenleitungen, die Netzwerke schützen sollen, keine speziellen Schutzmechanismen haben.


Wenn die Cyberattacke übers Fax kommt …

Schickt ein Hacker Faxe mit schädlichem Code, die er zum Beispiel als Bilddatei tarnt, bringt der Code das Gerät "aus dem Takt" und verursacht einen Speicherüberlauf. So kann die Schadsoftware ausgeführt werden und Kriminellen Zugriff auf das gesamte Netzwerk ermöglichen. "Besonders im Gesundheitswesen und in Behörden werden noch gerne Faxe verschickt. Auch viele All-in-One-Drucker besitzen eine Faxfunktion. Das Tückische an den Angriffen ist, dass am Gerät das 'Empfangen' des schädlichen Faxes nicht unbedingt erkennbar ist. Auch Warntöne werden nicht abgegeben", erklärt Alexander Matheus, Senior Expert im Bereich Smarte Technologien im VDE-Institut. Sehr viele Faxgeräte seien hierfür anfällig, eben weil die Telefonleitungen nicht durch spezielle Schutzmechanismen geschützt oder überwacht würden.


Das können Sie für die Cybersicherheit tun

Das VDE-Institut empfiehlt:

  • Deaktivieren Sie nicht genutzte Faxgeräte oder die Faxfunktion bei All-in-one-Geräten. Dafür müssen Sie nur die Telefonverbindung trennen.
  • Ist das nicht möglich, sollten Sie Updates der Hersteller unbedingt schnellstmöglich einspielen.
  • Überprüfen Sie das Sicherheitskonzept in Ihrem Unternehmen regelmäßig und reagieren Sie auf Änderungen!

"Am Beispiel der Faxgeräte ist gut erkennbar, dass Unternehmen, Organisationen und Behörden, aber auch Verbraucher permanent alle möglichen Kommunikationswege betrachten und bewerten müssen. Unternehmen und Behörden müssen ein Sicherheitskonzept erstellen, das sie regelmäßig überprüfen und überarbeiten müssen, da sich die Angriffsszenarien ständig ändern. Ebenso müssen veraltete Geräte und verwendete Kommunikations-Protokolle immer wieder bewertet werden, ob sie noch den Anforderungen entsprechen", erläutert VDE-Experte Alexander Matheus.

Durch die Nutzung unserer Website akzeptieren Sie das Setzen von Cookies in Ihrem Browser.    weitere Infos OK