Die Vergangenheit hat angerufen und will ihre Schreckensmeldung zurück. So könnte man denken, wenn man liest, dass von einem Fax eine Gefahr ausgehen soll. Aber irgendwie soll genau das nun passiert sein. Und nein, ich rede dabei nicht von Geräten wie diesem. Oder doch? Es handelt sich offenbar um Firmennetzwerke, die per Fax infiltriert werden können. Absurd, oder?
Fax: Die Fernkopie ist zurück
Denken Sie mal zurück: Wann haben Sie persönlich das letzte Mal ein Fax gesendet? Obwohl: So lang könnte es auch noch nicht her sein, da ja in vertraglichen Angelegenheiten nach wie vor lieber ein Fax als eine Email in Deutschland akzeptiert wird. Aber es ist schon irgendwie so, dass das Übertragen von Dokumenten in Form von gerasterten Bildern gewaltig an Einfluss verloren hat.
Eine aktuelle Anzahl von Fax-Anschlüssen in Deutschland ist der Wikipedia nicht bekannt. Die Übersicht hört 1993 auf. Seit 25 Jahren also weiß man nicht, wie verbreitet das Fax noch verwendet wird. Vielleicht ist es aber auch egal. Und bis auf solche Dinge wie Vertragsangelegenheiten und dergleichen ist das Verfahren doch nicht mehr in Verwendung. Aber nun ist die Fernkopie zurück in den Nachrichten.
Die Gefahr aus dem Faxgerät
Fast könnte man denken, 1993 hätte angerufen und will seine Schreckensmeldung zurück. Der israelische Hersteller von Security-Lösungen Check Point hat wohl demonstriert, wie man mit manipulierten Fax-Nachrichten in Firmennetzwerke eindringen kann. Denn wie das bei veralteter Technologie immer so ist: Sie wird nicht weiter entwickelt und bietet somit jede Menge Schwachstellen. Und die können Angreifer wunderbar ausnutzen.
Sendet man ein manipuliertes Fax an ein anfälliges Gerät, kann damit ein Speicher-Überlauf provoziert werden. Und darüber können dann Angreifer ein ganzes Firmennetz infiltrieren. Das hatte der schottische Uhrmacher Alexander Bain 1843 bestimmt nicht erreichen wollen, als er seinen Kopiertelegrafen konstruierte. So, wie er auch nicht gewollt hätte, dass seine Erfindung für Werbenachrichten missbraucht wird.
Alles klingt irgendwie danach, dass es die großen Laser-Monster in den Büros sind, die da angegriffen werden. Aber hier ist die Rede von den All-in-One-Druckern von HP. Der Hersteller soll zwar bereits Updates angekündigt oder schon ausgeliefert haben. Aber ich würde nicht darauf wetten. Als ich für den Riesen Support geleistet hatte, waren die Amerikaner durchaus sehr sparsam, was den Update-Willen betrifft.
Das bedeutet in der Konsequenz…
Check Point geht felsenfest davon aus, dass neben HP auch alle möglichen anderen Hersteller von Fax-fähigen Geräten betroffen sind. Das Problem ist halt das hoffnungslos veraltete Übertragungsprotokoll. Neben den Fax-Geräten sind auch Fax-Server, Handy, Fax Over IP, Online Fax betroffen. Und am Ende müssen wir uns die Frage stellen, was das Alles in der Konsequenz bedeutet.
Wenn wir das so weiterdenken, dass quasi alles rund um Fax von der Gefahr betroffen sein kann und wohl niemand das Protokoll weiterentwickeln wird, dann kommen wir darauf, dass eigentlich niemand mehr das Fax benutzen sollte. Vor allem Firmen sollten vorsichtig sein und besser auf alternative Übertragungen setzen. Das Fax ist überholt und wird nun für Angriffe missbraucht. Deshalb muss es aus dem Verkehr gezogen werden.