Warnung: Faxangriff auf Apotheken erschreckend einfach

, Uhr

Berlin - Wenn man alle Apotheken in Deutschland zuverlässig informieren will, muss man trotz Digitalisierung immer noch das Faxgerät benutzen, lautet ein halb ernst gemeinter Scherz in der Apothekenbranche. Aktuell steckt darin eine ernste Gefahr. Auf der Sicherheitskonferenz Def Con 26 in Las Vegas wurde kürzlich eine Fax-Attacke (Faxploit) vorgestellt, die es in sich hat: Damit lassen sich in Apotheken sensible Patientendaten ausspähen –­ im Speicher des Netzwerkdruckers, aber auch im angekoppelten Computersystem.

Vorgestellt haben den fiktiven Hackerangriff über das Faxgerät Forscher der israelischen Sicherheitsfirma Check Point. Einschlägige Computermedien verbreiten seitdem Warnungen. Laut IT-Spezialist Marc-Andre Schneider geht es um Sicherheitslücken in Multifunktionsgeräten mit Faxfunktion. Nur Faxgeräte ohne Netzwerkintegration sind nicht betroffen. Die meisten Mutilfunktionsgeräte sind dagegen ins Netzwerk eingebunden und erfüllen die Funktionen als Drucker, Scanner, Kopiergerät sowie Fax in einem. Um diese Funktionen ordnungsgemäß auszuführen, sind diese in die örtliche IT-Infrastruktur integriert.

Normalerweise sind diese Geräte durch entsprechende Sicherheitspatches sowie die Firewallfunktion des Routers gut vor Angriffen von außerhalb geschützt. Bei der in Las Vegas vorgestellten Sicherheitslücke läuft der Angriff jedoch über die Telefonleitung mittels eines Faxes, in das ein Schadcode integriert ist. Der sogenannte Faxploit ermöglicht es, die im Netzwerk vorhandenen Computer anzusteuern. Der Multifunktionsdrucker steht dann unter der Kontrolle der Datendiebe – und verteilt Schadsoftware an andere Netzwerkgeräte.

„Da die im Netzwerk befindlichen Computer das Multifunktionsgerät natürlich nicht als Bedrohung identifizieren, dürften auch bekannte Sicherheitssoftwarelösungen an dieser Stelle versagen, so dass es ohne große Probleme möglich ist, sensible Kunden-/Patientendaten zu erbeuten und diese dann per ferngesteuertem Fax an ein Fax des Angreifers zu senden“, beschreibt Schneider die Gefahr. Möglich sei auch, dass gefaxte Rezepte aus dem Dokumentenspeicher des Gerätes ausgelesen und an den Angreifer gesendet werden können. Der Angriff auf Multifunktionsdrucker sei für Hacker „erschreckend einfach“ durchzuführen: „Unternehmen mit sensiblen Daten sollten dringend handeln.“

  • 1
  • 2

APOTHEKE ADHOC Debatte

Neuere Artikel zum Thema

Mehr zum Thema

„Kartenhersteller wahrscheinlich überfordert“
KBV: Komplizierte Signatur verhindert E-Rezept-Einführung »
Finden über Plattform, binden über URL
Wave: Apotheken-Website als Mini-Amazon »

Mehr aus Ressort

100 Apotheken sollen Aufwand erfassen
6,58 Euro sind zu wenig: Abda zählt Minuten »
Weiteres
E-Rezepte für CallMyApo – und Shop-Apotheke
Zava knackt Millionenmarke»
„Kartenhersteller wahrscheinlich überfordert“
KBV: Komplizierte Signatur verhindert E-Rezept-Einführung»
Datenübermittlung für das E-Rezept
Apotheker sollen für Versender zahlen»
Biosimilars und Covid-Flaute in Kliniken
Roche: Pharma schwach, Diagnostics stark»
Versandapotheke verlässt Marktplätze
DocMorris: Abschied von Idealo und Ebay»
Supermarkt vor Apotheke
Weleda verkauft lose Ware»
Neue arbeitsrechtliche Fragen
Positiver Test als Kurzurlaub»
Testpflicht in Sachsen und Berlin
Laientests nur unter Aufsicht»
Hormone, Schwangerschaft & Co.
Dehnungsstreifen: Irreparable Hautschäden»
Ausschlag ohne eindeutige Ursache
Update: Dyshidrose»
Mehr Feuchtigkeit, stärkere Barriere
Ectoin in der Allergiepflege»

Copyright © 2007 - 2021, APOTHEKE ADHOC ist ein Dienst der EL PATO Medien GmbH / Pariser Platz 6A / 10117 Berlin Geschäftsführer: Patrick Hollstein, Thomas Bellartz / Amtsgericht Berlin Charlottenburg / HRB 204 379 B