Gesundheitsbranche muss gefährliche Sicherheitslücke beachten

Fax als IT-„Achillesferse“?

Vor Kurzem identifizierten Sicherheitsexperten das 90er-Relikt „Faxgerät“ als gefährliche Sicherheitslücke. In modernen Office-Umgebungen hat sich das Fax durch die Verbindung zum Firmennetzwerk von einem sicheren Übertragungsweg zum Risikofaktor entwickelt.

Fax als IT-„Achillesferse“?

© Kzenon – Fotolia

So könnte ein Hacker bei einem „gekaperten“ Faxgerät zum Beispiel alle Dokumente auslesen, die zuletzt auf dem Multifunktionsgerät gedruckt, gescannt oder gefaxt wurden – oder in Zukunft noch dort verarbeitet werden. Trotz dieser Gefahr nutzt die überwiegende Mehrheit deutscher Unternehmen das Fax noch immer zur Kommunikation – ein trojanisches Pferd im internen Netzwerk. Gerade auch die Gesundheitsbranche ist aufgrund der Sensibilität der Daten von diesem Problem betroffen.

Zu der aufgedeckten Sicherheitslücke Faxploit äußert sich Karsten Glied, Geschäftsführer der Techniklotsen GmbH. Als studierter Diplom-Betriebswirt entwickelte er schon lange vor dem Megatrend „Digitalisierung“ Strategien für eine bessere Verzahnung von IT mit den fachlichen und wirtschaftlichen Anforderungen eines Unternehmens. Zudem tritt er als Vortragender auf internationalen Konferenzen auf und referiert rund um die Themen Digitalisierung und „IT Business Alignment“. Trotz des vermehrten Einzugs von digitalisierten Prozessen in allen Bereichen des Lebens und der Unternehmenslandschaft, gehören Faxgeräte laut Glied noch immer zur Grundausstattung. Israelische Sicherheitsexperten hätten nun aufgedeckt, welch große Sicherheitslücke in dem 90er-Relikt „Faxgerät“ verborgen liege. In modernen Office-Umgebungen habe sich das Fax durch die Verbindung zum Firmennetzwerk von einem sicheren Übertragungsweg zum Risikofaktor entwickelt. Vor allem die heutigen Multifunktionsdrucker, angeschlossen an das interne Netzwerk, öffnen Hackern Tür und Tor, so Glied.

„Für Manipulationen oder ein mögliches Ausspähen von sensiblen Daten benötigen Kriminelle oft nur die Faxnummer des jeweiligen Geräts. Mit einem manipulierten Fax verschaffen sich Hacker dann weitere Rechte im Gerät, was den Zugriff auf das interne Netzwerk möglich macht. So ist der Angreifer in der Lage, auf weitere Computer zuzugreifen und Daten auszuspähen“, gibt Glied zu bedenken.

Trotz dieses Risikofaktors nutze die überwiegende Mehrheit deutscher Unternehmen das Fax aber noch immer zur Kommunikation – ein trojanisches Pferd im internen Netzwerk. Besonders das offene WLAN, mit dem viele Multifunktionsgeräte verbunden seien, biete einen Angriffsweg ins Intranet. Ausgerechnet in einem besonders sensiblen Bereich herrsche noch immer eine regelrechte Faxkultur: in der Gesundheits- und Sozialbranche. „Kliniken, Praxen, Pflegeeinrichtungen und Co. bieten für Hacker ein besonders attraktives Ziel bei gleichzeitig hoher Datensensibilität“, beschreibt Glied die Problematik. Dort sollten Fachleute für Netzwerktechnik auch bei der Fax-, Drucker- und Kopiererinstallation zurate gezogen werden, denn hier müsse Datensicherheit oberste Priorität haben. Nur so lasse sich eine sichere Umgebung schaffen. Abseits davon helfe es schon, Drucker und Faxe nicht einfach im Supermarkt zu erwerben und ans Firmennetz anzuschließen, sondern diese sinnvoll zu konfigurieren sowie regelmäßig die Betriebssoftware der Geräte upzudaten.

Karsten Glied | © Techniklotsen GmbH

Glied gibt den Rat, dass die Verbindung zum Telefonnetz gekappt werden sollte, wenn ein Anwender die Faxmöglichkeit eines Multifunktionsgerätes überhaupt nicht nutzen wolle. Sonst entpuppe sich das gute alte Fax als Achillesferse in einer von der Digitalisierung beherrschten Welt.

 

Entnommen aus MTA Dialog 10/2018