Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit >

Chaos Communication Congress in Leipzig: Hacker warnen vor Sicherheitsrisiken von Fax-Geräten

Hacker-Kongress in Leipzig  

Experten warnen vor Sicherheitslücken bei Fax-Geräten

28.12.2018, 12:49 Uhr | dpa

Chaos Communication Congress in Leipzig: Hacker warnen vor Sicherheitsrisiken von Fax-Geräten. Faxgerät: Technische Mängel des internationalen Fax-Standards T.30 lassen sich ausnutzen, um die Kontrolle über einen Fax-Drucker sowie im gleichen Netz angeschlossene Computer zu erlangen. (Quelle: imago images/Panthermedia)

Faxgerät: Technische Mängel des internationalen Fax-Standards T.30 lassen sich ausnutzen, um die Kontrolle über einen Fax-Drucker sowie im gleichen Netz angeschlossene Computer zu erlangen. (Quelle: Panthermedia/imago images)

Der Drucker als Einfallstor für Kriminelle: Auf dem Jahreskongress des Chaos Computer Clubs in Leipzig führten zwei Hacker vor, wie eine veraltete Bürotechnik zum Risikofaktor werden kann. 

Die Übertragung von Fax-Mitteilungen über herkömmliche Bürodrucker birgt schwere Sicherheitsrisiken. Auf dem Kongress des Chaos Computer Clubs (CCC) in Leipzig zeigten Yaniv Balmas und Eyal Itkin am Donnerstagabend, wie sich technische Mängel des internationalen Fax-Standards T.30 ausnutzen lassen, um die Kontrolle über einen Fax-Drucker sowie im gleichen Netz angeschlossene Computer zu erlangen.

"Aus Sicht der IT-Sicherheit sind solche All-in-one-Printer eine Black Box", kritisierte Balmas. Die beiden Experten der israelischen IT-Sicherheitsfirma Check Point Software Technologies nahmen den Drucker auseinander und gelangten über Umwege an die sogenannte Firmware, also die Software zum Betrieb des Geräts. Letztlich sei ein solcher Drucker auch ein Computer, mit Betriebssystem und Speicher, erklärte Balmas. Schließlich nutzten die Hacker eine Sicherheitslücke für einen sogenannten Stack-Overflow aus - dabei werden übergroße Datenmengen in einen dafür reservierten Speicherbereich geschickt, der diese Menge nicht fassen kann. "Ein Fax mit bösartigem Code zu versenden, kann so zur völligen Kontrolle über den Computer führen", sagte Balmas.

Das technische Protokoll für Fax-Übertragungen sei im Wesentlichen auf dem Stand von 1980 stehen geblieben, von wenigen Details abgesehen, kritisierte Balmas. Obwohl die Technik als völlig veraltet einzustufen sei, werde sie nach wie vor weltweit von vielen Firmen und Institutionen genutzt. Es sei an der Zeit, der Fax-Technik den ihr zustehenden Platz im Museum zuzuweisen, sagte der Sicherheitsexperte. Wer noch darauf angewiesen sei, solle das Faxgerät nur ans Netz anschließen, wenn es tatsächlich für eine Übermittlung von Dokumenten benötigt werde.

Verwendete Quellen:
  • Nachrichtenagentur dpa

Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre E-Mail-Adresse an. Vielen Dank für Ihre Mitteilung.

Name
E-Mail
Betreff
Nachricht
Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail
AnzeigeREIFENKONFIGURATOR

Media Markttchibo.deOTTOWeltbildbonprix.deLIDLBabistadouglas.deMadeleine
Mehr zum Thema
Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit

shopping-portal

Hinweis:

Der Internet Explorer wird nicht länger von t-online unterstützt!

Um sicherer und schneller zu surfen, wechseln Sie jetzt auf einen aktuellen Browser.

Wir empfehlen unseren kostenlosen t-online-Browser: