Chaos Computer Club

Hacker warnen vor Faxen und Gesundheitsakte

Hacker warnen vor Sicherheitsrisiken von Fax-Geräten. Und auch die digitalen Gesunheitsakten seien leicht knackbar, hieß es beim Kongress des Chaos Computer Clubs (CCC).

Veröffentlicht:
Da hilft keine Schloss und keine Verschlüsselung: Daten per Fax und auch aus Gesundheitsakten lassen sich von Internetprofis offenbar leicht auslesen.

Da hilft keine Schloss und keine Verschlüsselung: Daten per Fax und auch aus Gesundheitsakten lassen sich von Internetprofis offenbar leicht auslesen.

© Christian Ohde / chromorange / p

LEIPZIG. Die Übertragung von Fax-Mitteilungen über herkömmliche Bürodrucker birgt nach Einschätzung von Hackern schwere Sicherheitsrisiken. Auf dem Kongress des Chaos Computer Clubs (CCC) in Leipzig zeigten Yaniv Balmas und Eyal Itkin, wie sich technische Mängel des internationalen Fax-Standards T.30 ausnutzen lassen, um die Kontrolle über einen Fax-Drucker sowie im gleichen Netz angeschlossene Computer zu erlangen.

„Aus Sicht der IT-Sicherheit sind solche All-in-one-Printer eine Black Box“, kritisierte Balmas. Die beiden Experten der israelischen IT-Sicherheitsfirma Check Point Software Technologies nahmen den Drucker auseinander und gelangten über Umwege an die sogenannte Firmware, also die Software zum Betrieb des Geräts.

Letztlich sei ein solcher Drucker auch ein Computer, mit Betriebssystem und Speicher, erklärte Balmas. Schließlich nutzten die Hacker eine Sicherheitslücke für einen sogenannten Stack-Overflow aus – dabei werden übergroße Datenmengen in einen dafür reservierten Speicherbereich geschickt, der diese Menge nicht fassen kann. „Ein Fax mit bösartigem Code zu versenden, kann so zur völligen Kontrolle über den Computer führen“, sagte Balmas.

Das technische Protokoll für Fax-Übertragungen sei im Wesentlichen auf dem Stand von 1980 stehen geblieben, von wenigen Details abgesehen, kritisierte Balmas. Obwohl die Technik als völlig veraltet einzustufen sei, werde sie nach wie vor weltweit von vielen Firmen und Institutionen genutzt.

Es sei an der Zeit, der Fax-Technik den ihr zustehenden Platz im Museum zuzuweisen, sagte der Sicherheitsexperte. Wer noch darauf angewiesen sei, solle das Faxgerät nur ans Netz anschließen, wenn es tatsächlich für eine Übermittlung von Dokumenten benötigt werde.

Ähnlich hart gingen Computer-Experten beim CCC mit digitalen Gesundheitsakten ins Gericht. Im Fokus vor allem „Vivy“. In einem Bericht auf tagesschau.de hieß es, „die Gesundheitsdaten seien weder auf dieser noch auf anderen ähnlichen Plattformen sicher zu speichern“. Internet-Experte Martin Tschirsich hatte darauf zuvor in seinem Kongressvortrag hingewiesen. Er zeigte dabei an fünf konkreten Beispielen, welche – nach seinen Worten „fahrlässigen Entscheidungen die Online-Plattformen und Apps der Anbieter aus dem Bereich Gesundheitsakte und Telemedizin so angreifbar machen“ und demonstrierte, wie einfach der Zugriff auf vertrauliche Gesundheitsdaten gelingt.

Hier gelange Sie zum Vortrag (run/dpa)

Mehr zum Thema

„ÄrzteTag“-Podcast

Können Smartwatches Leben retten, Peter Radke?

Schlagworte
Das könnte Sie auch interessieren
Digitalisierung? „Muss für Ärzte einen Mehrwert bieten!“

„EvidenzUpdate“-Podcast

Digitalisierung? „Muss für Ärzte einen Mehrwert bieten!“

Digitalisierung und Datenschutz pandemiekonform: SVR-Vorsitzender Professor Ferdinand Gerlach (li.) am 24. März in Berlin bei der Vorstellung des Ratsgutachtens und der Bundesdatenschutzbeauftragte Professor Ulrich Kelber (re.) einen Tag später bei der Vorlage seines Tätigkeitsberichts.

„ÄrzteTag“-Podcast

„Wir verlangen Digitalisierung mit Gehirnschmalz!“ (Streitgespräch Teil 1)

Thorsten Kaatze, kaufmännischer Direktor am Uniklinikum Essen

„ÄrzteTag“-Podcast

Ein „Kochrezept“ für die Digitalisierung einer Uniklinik

Kommentare

Sie müssen angemeldet sein, um einen Kommentar verfassen zu können.
Die Newsletter der Ärzte Zeitung

Lesen Sie alles wichtige aus den Bereichen Medizin, Gesundheitspolitik und Praxis und Wirtschaft.

Nachmittags: das schnelle Telegramm. Am Morgen: Ihr individuell zusammengestellter Themenmix.

Newsletter bestellen »

Vorteile des Logins

Über unser kostenloses Login erhalten Ärzte, Medizinstudenten, MFA und weitere Personengruppen viele Vorteile.

Die Anmeldung ist mit wenigen Klicks erledigt.

Jetzt anmelden / registrieren »

Top-Meldungen
Keine Priorisierung mehr: Spritzen mit Corona-Impfstoff von J&J.
Update

Primär für über 60-Jährige

Corona-Vakzine von Johnson & Johnson ohne Priorisierung

Herzschutz nach Infarkt: Forscher testen auch hier neue Therapiestrategien, um etwa einer Herzinsuffizienz vorzubeugen.

Sacubitril/Valsartan

ARNI-Therapie enttäuscht bei Postinfarkt-Patienten