Hacker kommen durch die Hintertür
Faxmaschinen, die als Bestandteil eines Multifunktionsgeräts nicht nur mit dem Telefonnetz, sondern auch mit firmeninternen Computernetzwerken verbunden sind, stellen ein grosses Sicherheitsrisiko dar.
Wie kommt das Neue in die Welt, wie gelingen Innovationen? Das ist eine wichtige Frage. Nicht weniger wichtig ist eine andere: Wie bringt man das Alte weg, wie entsorgt man Technologien, die sich überlebt haben? Anlass zu dieser Frage gibt die Erkenntnis, dass weltweit noch immer Hunderte Millionen Faxgeräte in Betrieb sind. Diese Geräte stellen ein Sicherheitsrisiko dar.
Schwächelnder Türsteher
Viele Firmen besitzen Faxgeräte, ohne es zu wissen. Sie sind dann Bestandteil eines Multifunktionsgerätes. Solche All-in-one-Ausgabegeräte, die drucken, kopieren und auch faxen können, sind sehr populär. Laut Schätzungen des «Wall Street Journal» werden jährlich mehrere Dutzend Millionen solcher All-in-one-Geräte verkauft. Zu den Marktführern gehört HP Inc. Diese Ausgabegeräte sind nicht nur mit dem Telefonnetz verbunden, sondern auch mit dem firmeninternen Computernetz. Sie können einem Hacker Türen öffnen, um in ein Firmennetz einzudringen.
Faxgeräte nutzen Kommunikationsstandards – G3 oder G4 genannt –, die in den 1980er Jahren entworfen wurden. Sie sind nicht dafür gemacht, Hacker abzuwehren. Sicherheitsexperten der israelischen Check Point Software Technologies Ltd. haben ein Angriffsszenario entworfen, das Schwachstellen der Faxgeräte ausnutzt.
Software-Patch stopft Sicherheitslücken
Den Angriff – Faxploit genannt – haben sie am Sonntag anlässlich der Sicherheitskonferenz Defcon in Las Vegas vorgestellt. Mithilfe von manipulierten Faxnachrichten konnten die Forscher All-in-one-Geräte unter ihre Kontrolle bringen. Dadurch konnten sie nicht nur Fernkopien abgreifen, sondern sich auch Zugang zum Firmennetzwerk verschaffen. Die Sicherheitsexperten haben freundlicherweise ihre Erkenntnisse vor der Publikation mit Ingenieuren von HP geteilt. So konnte HP einen Software-Patch in Umlauf bringen, der das Problem behebt.
HP beschreibt die Sicherheitslücken als gravierend («critical»), sie werden in der zentralen Datenbank für Common Vulnerabilities and Exposures (CVE) unter den Nummern CVE-2018-5924 und CVE-2018-5925 dokumentiert. Dutzende von HP-Ausgabegeräten sind betroffen.
Nach wie vor beliebte Fernkopien
Die Anfänge der Faxtechnik gehen auf das 19. Jahrhundert zurück. 1843 gelang dem schottischen Uhrmacher Alexander Bain die Konstruktion eines Kopiertelegrafen. Praktische Bedeutung erlangten diese Geräte erst in der zweiten Hälfte des 20. Jahrhunderts. In den 1970er und 1980er Jahren fanden Faxgeräte reissenden Absatz und gehörten so selbstverständlich zur Büroeinrichtung wie das Telefon oder die Schreibmaschine. Es gibt Branchen – Finanzen, Anwaltsbüros, Gesundheitswesen –, in denen Fernkopien nach wie vor geschätzt werden. Weltweit werden pro Jahr noch immer 17 Milliarden Fernkopien verschickt.
