Faxploit verhindern

Per Multifunktionsgerät verbundene Rechner infizieren und sogar vertrauliche Dokumente klauen? Gestern ging der „Faxploit“ durch die Medien und schreckte auf. Aber was jetzt? Abstöpseln und nicht mehr nutzen? Darüber sollten zumindest Unternehmen mit besonderem Sicherheitsbedarf nachdenken.  

Für alle anderen hat jaka folgende Tipps: 

  • Trennen Sie grundsätzlich alle Drucker netzseitig vom Internet.

  • Koppeln Sie grundsätzlich keine Drucker direkt mit den Clients im gleichen Netzsegment.

  • Verwenden Sie einen Sicherheits-Druck-Steuerungsserver zur Verbindung zwischen Internet, Druckern und Clients.

  • Stellen Sie die Fax-Funktionalität innerhalb des Unternehmens nur digital, ohne Faxkarten in den Geräten zur Verfügung – für den Anwender ändert sich nichts.

  • Aktualisieren Sie die Firmware regelmäßig.

  • Überprüfen Sie regelmäßig die Sicherheitskonfiguration der Systeme.

  • Vergessen Sie nicht USB-Ports, Webserver oder FTP-Server regelmäßig zu prüfen – nicht nur die Faxfunktion kann zum schwarzen Schaf werden.

Übrigens rät auch das Bundesamt für Sicherheit im Informationswesen (BSI) im IT-Grundschutz-Handbuch seit Jahren, Multifunktionsdrucker, die mit dem IT-Netzwerk verbunden sind, niemals mit einer weiteren Einwahlmöglichkeit (Faxanschluss) auszustatten.  

Unser Haupthersteller und Partner KYOCERA Document Solutions Deutschland erklärt, dass ihre Maschinen nicht von diesem Exploit betroffen sind. Sie raten aber dennoch zu den bereits beschriebenen technisch-organisatorischen Maßnahmen. Gerne stellen wir hierzu auch ein Whitepaper bereit. Schicken Sie uns dazu einfach eine kurze E-Mail

Sollten nun noch Fragen offen sein, steht jaka gerne mit einem umfassenden Beratungsangebot zur Seite.   

Konstanze Kulus