Wie am 14.08.18 von Heise Security beschrieben (https://www.heise.de/security/meldung/Totale-Kontrolle-Multifunktions-Drucker-ueber-Fax-angreifbar-4135522.html), gibt es eine neue gravierende Sicherheitslücke, in der bei Fax Netzwerkdrucker angegriffen und komplett übernommen werden können. Lassen sich hier Anhänge (in diesem Falle Bilddaten...!) im Siptrunk oder beim Cyberabwehrzentrum der Telekom sperren...? Kann z.B. in der Digibox Smart ein Sperre eingerichtet werden? Da Millionen von Faxanschlüssen - vor allem in Unternehmen - betroffen sind, wäre eine zentrale Lösung durch das Cyberabwehrzentrum zu bevorzugen. Auch wegen der DSGVO sind sonst alle Beteiligten am Anschluss in der Mithaftung...!
Akzeptierte Lösung
akzeptiert von
vor 7 Jahren
Müssen hier nicht die Hersteller der Multifunktionsdrucker handeln!?
Wie in deinem verlinkten Artikel zu lesen ist, werden von HP für ihre Geräte Sicherheits-Patches bereit gestellt.
"HP hat eine Liste mit den betroffenen Geräten und verfügbaren Patches bereitgestellt. Die Firma empfiehlt, die Updates so schnell wie möglich einzuspielen."
Die anderen Hersteller werden wohl bald nachziehen oder bieten bereits Sicherheits-Patches an.
Frag doch einfach mal beim Support fürt deine Multifunktionsgerät nach.
1
Antwort
von
vor 7 Jahren
Da die Telekom selbst die Telefonate nicht aufzeichnet oder auswertet und dieses auch nicht darf wird das nicht so funktionieren.
Uneingeloggter Nutzer
Antwort
von
vor 7 Jahren
Und da wird die Telekom nix machen können, die analysieren die Gespräche der Kunden nicht.
1
Antwort
von
vor 7 Jahren
Ich frag mich wie du auf den DSGVO Irrsinn kommst. Und da wird die Telekom nix machen können, die analysieren die Gespräche der Kunden nicht.
Und da wird die Telekom nix machen können, die analysieren die Gespräche der Kunden nicht.
Hierzu folgende Erklärung nach Maßgabe der DSGVO (Hier im Zusammenhang mit Vereinbarungen zur Auftragsdatenverarbeitung):
"...Danach finden die Vorschriften der Auftragsdatenverarbeitung auch im Rahmen von Wartung- und Prüfungsverträgen Anwendung, wenn dabei der Zugriff auf personenbezogene Daten nicht ausgeschlossen werden kann...."
Quelle:
https://www.e-recht24.de/artikel/datenschutz/10580-auftragsdatenverarbeitung-adv-datenschutz.html
Uneingeloggter Nutzer
Antwort
von
Akzeptierte Lösung
akzeptiert von
vor 7 Jahren
Da die Telekom selbst die Telefonate nicht aufzeichnet oder auswertet und dieses auch nicht darf wird das nicht so funktionieren.
0
vor 7 Jahren
Lassen sich hier Anhänge (in diesem Falle Bilddaten...!) im Siptrunk oder beim Cyberabwehrzentrum der Telekom sperren...?
Lassen sich hier Anhänge (in diesem Falle Bilddaten...!) im Siptrunk oder beim Cyberabwehrzentrum der Telekom sperren...?
Da es sich hier um ein Hardwareproblem handelt, ist der Hardwarehersteller gefragt. Da Fax quasi eine Live-Übertragung ist und auch nicht zeitversetzt erfolgen kann, ist ein "Lauschen" in der Leitung und ein Eingreifen kaum möglich.
Anders ist es bei E-Mails. Die werden komplett von einem Server auf eienen anderen übertragen, verbleiben dort im Cache oder werden auf Halde gespeichert, bevor sie an den nächsten Server übertragen werden. Da ist genug Zeit und Raum, Mails auf Viren und Schadsoftware zu prüfen.
Hier hilft eigentlich nur ein Firmware-Update. Je nach Quelle ist auch folgende Liste verlinkt.
https://support.hp.com/de-de/document/c05839270
Gemäß dieser Liste von HP sind auch nur einige Kombi-Geräte betroffen. Der 1312nfi ist zum Beispiel nicht enthalten
In der verlinkten Liste von @Ludwig II sind auch Plotter enthalten. Das kann eigentlich nicht zu dem Fax-Problem passen.
Gruß
0
Uneingeloggter Nutzer
Frage
von