Passwort vergessen?  |  Anmelden
 |  Passwort vergessen?  |  Anmelden
Suche

Mittwoch, 20. Februar 2019

IT-Sicherheit

Durch die Hintertür ins Netz

Von Uwe Sievers | 7. Februar 2019 | Ausgabe 06

Während Firmen ihre Netze aufwendig absichern, schließen sie Faxgeräte oft unbedacht an. Das öffnet Hackern eine Hintertür.

BU Fax
Foto: mauritius images/imageBROKER/Jeff Tzu-chao Lin

Risiko: Um von mehreren Personen gleichzeitig genutzt zu werden, sind Drucker, Scanner, Faxe ans Firmennetz angeschlossen. Schon das macht sie zum Sicherheitsrisiko.

Selten halten sich veraltete Technologien über Jahrzehnte hinweg. Ein Fernseher aus den 1980er-Jahren hat heute nur noch Schrottwert und steht höchstens im Museum. Das gilt erst recht für Digitaltechnik: Niemand möchte noch mit einem 286er arbeiten, nur wenige erinnern sich überhaupt noch an diesen Computertyp.

Ganz anders sieht es jedoch mit einer analog-digitalen Zwittertechnologie aus, dem Faxgerät, das eigentlich Telefax oder Telefaksimile heißt. Ein solches anachronistisches Gerät steht immer noch in vielen Büros herum, denn rund zwei Drittel aller bundesdeutschen Unternehmen verschicken laut Digitalverband Bitkom regelmäßig Faxe. Bereits 1964 brachte Rank Xerox das erste kommerzielle Faxgerät auf den US-Markt. In den 1970er-Jahren erschienen in Deutschland erste Geräte.

Das von der ITU 1980 normierte Übertragungsverfahren ist immer noch gültig. Obwohl ein Fax sehr leicht manipulierbar ist, Absenderangaben einfach gefälscht werden können, die Übertragung recht simpel abgehört werden kann, haftet dieser Technologie der Ruf eines unbedenklichen Verfahrens an. Hingegen gelten E-Mails oft als unsicher, obwohl diese heute durch verschiedene Verschlüsselungsverfahren abgesichert werden können. Was auch häufig geschieht. Hingegen wird im Zeitalter IP-basierter Telefontechnik (VoIP) ein Fax wie eine E-Mail über IP-Leitungen transportiert – jedoch unverschlüsselt.

Dennoch haben sich Faxgeräte weiterentwickelt, heute dominieren All-in-One-Kopierer, die Drucker, Scanner und Fax vereinen. Das liegt nahe, denn ein Kopierer besitzt bereits eine Scan- und Druckeinheit für den Kopiervorgang, muss also lediglich um ein Modem und etwas Logik ergänzt werden, um zum Faxgerät zu mutieren.

Hierin liegen jedoch zugleich massive Probleme, wie zwei Sicherheitsexperten der israelischen Firma Checkpoint herausfanden. Denn um ein Fax übertragen zu können, müssen die Geräte mit dem Telefonnetz verbunden sein. Um von mehreren Personen oder Geräten als Drucker genutzt werden zu können, werden sie vernetzt. „Multifunktionsgeräte haben dafür viele Schnittstellen, USB, WLAN, Network“, konstatierten Yaniv Balmas und Eyal Itkin.

Sie präsentierten letztes Jahr auf der Sicherheitskonferenz Defcon in Las Vegas einen Weg, um „über das Telefon in das Fax und von da aus ins interne Netzwerk einzudringen“, wie sie in ihrem Vortrag erklärten. Damit wurden Multifunktionsdrucker zu einem enormen Sicherheitsproblem. Sie wiederholten das auf dem CCC-Kongress Ende Dezember – das Thema kam in Deutschland an.

Um die Gefahr zu verdeutlichen, griffen sie zu Produkten des Marktführers, laut den Checkpoint-Spezialisten ist das HP. Sie fanden darin einen eigens für HP hergestellten Prozessor namens Marvell und nahmen dessen Firmware auseinander. Darin stießen sie auf Merkwürdiges: „Alle HP-Multifunktionsdrucker versuchen nach dem Start eine Verbindung ins Internet zu der URL fakeurl1234.com aufzubauen“, so die Forscher. Einen Grund dafür fanden sie nicht, aber die URL gehörte nicht HP.

Sie haben sich also diese URL sofort gesichert und auf ihren Namen registrieren lassen. Das Publikum reagierte amüsiert, als einer der beiden meinte, jetzt verbinde sich weltweit fast jeder Bürodrucker mit ihm und er bekäme nun eine Menge Informationen.

Wie erhält ein Drucker ein Update der Firmware? Diese Frage beschäftigte Balmas und Itkin, denn über so ein Update lässt sich die Funktion verändern. Sie fanden heraus, dass die neue Software ganz simpel an das Gerät als Druckauftrag gesendet wird. Faktisch könnte also jeder, der Zugriff auf den Drucker besitzt, diesen über neue Software modifizieren. „Bei Multifunktionsgeräten geht das auch per Fax“, berichteten beide. Damit können selbst Außenstehende ein spezielles Fax senden und die Kontrolle über das Gerät erlangen. Von da aus geht es weiter ins Firmennetz. Ein fulminantes Sicherheitsloch.

Da die Sicherheitsspezialisten umgehend HP informierten, stellte der Hersteller noch vor der Veröffentlichung ein Update bereit. Nutzer sind aufgerufen, ihre Drucker zu aktualisieren. „Aber wer macht das wirklich?“, fragten die Forscher skeptisch, immerhin seien mehr als 150 HP-Modelle betroffen (s. URL mit der Liste der betroffenen Geräte). Eine artverwandte Lücke fanden Sicherheitsexperten der Firma Foxglove-Security bereits 2017, HP steht also nicht zum ersten Mal mit Sicherheitsproblemen seiner Drucker im Rampenlicht.

Wie weit reicht das neue Sicherheitsleck, wollten die VDI nachrichten wissen und fragten bei den wichtigsten Herstellern von Multifunktionsgeräten nach. Xerox, Kyocera und Canon teilten mit, sie seien nicht von dem Problem betroffen.

Brother antwortete, dass zwar kein Sicherheitsproblem vorliege, der Angriff könne jedoch einige Modelle in den Stillstand versetzen. Für diese steht ein Update zur Verfügung. Konica Minolta stellte kurz nach Bekanntwerden des Problems in einer auf der eigenen Webseite veröffentlichten Stellungnahme klar, dass die eigenen Geräte nicht betroffen seien. Lexmark-Drucker besitzen ein vergleichbares Sicherheitsleck, auch hier sind Updates verfügbar.

Anwender sollten überlegen, „ob Fax wirklich noch eine zeitgemäße Technologie ist“, betonten die israelischen Spezialisten.

Das britische Gesundheitsministerium zog Konsequenzen: Die Neuanschaffung von Faxgeräten ist in Krankenhäusern und anderen Gesundheitseinrichtungen ab sofort verboten. Bis 2020 sollen alle vorhandenen Faxgeräte entsorgt werden. In Deutschland wird noch fröhlich weitergefaxt, besonders häufig kritische Gesundheitsdaten.

Liste der betroffenen HP-Geräte:https://support.hp.com/us-en/document/c06097712Liste der betroffenen Lexmark-Geräte: