Neues Hacker-ZielHack beweist: Faxgeräte können eine Gefahr für die Sicherheit sein
dj
2.9.2018
Ausgerechnet die längst totgeglaubten Faxgeräte könnten eine Gefahr für die Sicherheit darstellen – besonders für Unternehmen und ihre Netzwerke.
Man denkt, Faxgeräte wären längst auf Schrottplätzen und in Technik-Geschichtsbücher verschwunden. Doch alleine in der Schweiz sind nach Schätzungen von Swisscom noch rund 500’000 Faxgeräte und 400’000 Multifunktionsdrucker mit Faxfunktion in Betrieb, wie «Le Temps» berichtet. Vor allem im medizinischen Bereich oder im Tourismus wird oft auf diese klassische Art der Datenübermittlung gesetzt.
Dass durch diese scheinbare Uralt-Technik eine Gefahr durch Hacker droht, ist wohl nicht vielen bewusst. Doch Faxgeräte haben immer eine Verbindung nach aussen — ihren Telefonanschluss — und sind in der Regel mit dem Unternehmensnetzwerk verbunden. Das macht sie zum perfekten Einfallstor für Hacker, die beim dem Faxgerät einsteigen und sich dann zu den anderen Computern im Netzwerk vorarbeiten.
Gehackt per Fax: So geht's
Genau eine solche Gefahr wurde nun von Sicherheitsforschern konkretisiert. Auf der Konferenz «Def Con» haben Forscher der Firma «Check Point» demonstriert, wie sie sich in ein HP Officejet Pro 6830 Multifunktionsdrucker zum Eindringen in ein Netzwerk nutzen lässt:
Zunächst wurde ein manipuliertes Fax an das Gerät geschickt und durch eine Sicherheitslücke die Kontrolle über dieses übernommen. Als nächster Schritt wird dann das lokale Netzwerk des Opfers nach anfälligen Computer durchsucht – auch diese werden dann gehackt.
HP hat diese spezielle Sicherheitslücke bereits mit einem Update gestopft. Das zeigt aber, dass auch scheinbar harmlos in der Ecke stehende Geräte regelmässig mit Softwareupdates versorgt werden sollten, wenn man keine böse Überraschung erleben will.
Sicherheit im Internet: Die essenzielle 7-Punkte-Checkliste
Sicherheit im Internet: Die essentielle 7-Punkte-Checkliste
Für die eigene Sicherheit im Netz ist man selbst verantwortlich. Einige einfache Schritte sorgen hier bereits für den richtigen Schutz. Wir zeigen Ihnen, welche Sicherheitchecks Sie regelmässig durchführen sollten:
Bild: iStock
1) Passwörter müssen regelmässig geändert werden.
Bild: iStock
Regelmässig sollten Sie zudem checken, ob Ihre Passwörter oder Ihre Accountdaten vielleicht kompromittiert wurden. Diese geht unter «Have I been pwned» (https://haveibeenpwned.com/).
Bild: Bluewin/Dirk Jacquemin
2) Von wo waren Sie überall eingeloggt? Dienste wie Facebook oder Google bieten Übersichtsseiten an, auf denen man sehen kann, wo man sich alles eingeloggt hat. Dazu gibt es dann meistens Infos wie die genutzte IP-Adresse oder den verwendeten Browser.
Bild: Bluewin/Dirk Jacquemin
3) Bei vielen Websites und Diensten muss man sich nicht direkt anmelden, stattdessen wird der Umweg über den Facebook- oder Google-Account genommen. Daher sollte bei diesen Zugriffsrechten regelmässig aufgeräumt werden. Was nicht genutzt wird, fliegt raus.
Bild: Bluewin/Dirk Jacquemin
4) Das gleiche Prinzip gilt für Apps auf dem Smartphones. Brauchen diese wirklich alle ihnen zugestandene Berechtigungen? Will man eine App nicht ganz löschen, kann man zumindest ihre Rechte einschränken.
Bild: Bluewin/Dirk Jacquemin
5) Wissen Sie, was alles gerade auf Ihrem PC aktiv ist? Der Task-Manager von Windows...
Bild: Bluewin/Dirk Jacquemin
...sowie die Aktivitätsanzeige von macOS geben Antwort
Bild: Bluewin/Dirk Jacquemin
6) Gefahr droht nicht nur von Hackern in fernen Ländern. Vielleicht macht sich der 15-jährige Sohn Ihrer Nachbarn ein Spass daraus, in fremde WLANs einzudringen. Daher sollten Sie regelmässig überprüfen, ob sich nicht Eindringlinge in Ihrem Netzwerk tummeln.
Bild: iStock
7) Schliesslich sind regelmässige Updates auf allen Geräten und bei aller Art von Software essentiell. Aktuelle Software ist der beste Schutz gegen jegliche Gefahren. Daher sollte wo immer möglich das automatische Updaten aktiviert werden oder ersatzweise regelmässig manuell nach Updates geschaut werden.
Wie sexy meine KI-Freundin ist und wie schnell ich trotzdem Schluss machte
Eine Freundin kann man sich neuerdings auch ganz einfach digital zulegen. Doch für wen eignet sich die KI-Freundin und was sind die Tücken?
30.11.2023
Lockanrufe auf Whatsapp: Konsumenschützer warnen vor Rückrufen
Aktuell häufen sich Warnungen vor sogenannten Ping-Calls, besonders auf WhatsApp. Doch was steckt eigentlich dahinter? Anruferinnen und Anrufer aus verschiedenen Ländern wie Indien, dem Iran oder Mexiko lassen Ihr Handy einmal klingeln und legen dann auf. Ziel ist es, zu einem Rückruf zu verleiten, warnt die Verbraucherzentrale Rheinland-Pfalz.
Hinter diesen Anrufen verbergen sich oft Betrugsversuche. Die Maschen sind vielfältig – von der Aufforderung, sensible Daten preiszugeben, bis hin zu Geldforderungen oder dem Versuch, Ihren WhatsApp-Account zu übernehmen.
Betroffene erkennen Ping-Calls an den Ländervorwahlen etwa für Indien (+91), den Iran (+98) oder Mexiko (+52). In keinem Fall sollte man die unbekannten Nummern zurückrufen.
Verbraucherschützerinnen und -schützer raten Betroffenen dazu, Anrufe von Unbekannt einfach in der App zu blockieren. Das klappt in den Whatsapp-Einstellungen. Danach werden nur noch Anrufe von eingespeicherten Kontakten durchgelassen.
22.02.2024
Elternabend – Das erste Smartphone für mein Kind
Das Smartphone ist für Kinder und Jugendliche ein unverzichtbarer Begleiter. Doch es birgt auch Gefahren wie Cybermobbing, Sucht und der Zugang zu unangemessenem Inhalt. Medienpädagogen diskutieren mit dem Publikum über Chancen und Risiken.
15.11.2023
Wie sexy meine KI-Freundin ist und wie schnell ich trotzdem Schluss machte
Lockanrufe auf Whatsapp: Konsumenschützer warnen vor Rückrufen