Durch Hacker-Scherz machen sich Drucker selbstständig

Durch Hacker-Scherz machen sich Drucker selbstständigMehr als Hunderttausend Drucker sorgten in den letzten Tagen für Aufregung bei ihren Besitzern: Sie gaben vermeintlich ohne Auftrag einen Ausdruck mit einem QR-Code aus. Ursache sind die Aktivitäten einer deutschen Hackergruppe, die als Scherz gedacht ist, aber gleichzeitig Sicherheitslücken aufzeigen soll.

 

Wie funktioniert der Scherz der Hacker?

 

Die Hacker schickten den betroffenen Druckern eine digitale Postkarte, die gleichzeitig auch den Druckauftrag selbst auslöste. Bei rund der Hälfte der Empfänger wurde der Druckauftrag auch ausgeführt. Das Ergebnis war ein Ausdruck mit einem QR-Code. Diese Codes lassen sich mit der Kamera von Smartphones scannen und sorgen für den Aufruf einer eigens dafür eingerichteten Website der Hackertruppe. Dort stellt sich eine grinsende Karikatur als „Drucker-Troll“ vor, der ausnutzt, dass der betroffene Drucker weltweit erreichbar ist.


Dieser Drucker-Troll bittet um Nachrichten von betroffenen Druckerbesitzern

 

Für diesen Scherz wurden bereits vorhandene Technologien verwendet, die von anderen Hackern unter der Bezeichnung „Internetzensus 2012“ veröffentlicht worden war. Dabei handelt es sich um Technik, die zur Vermessung des World Wide Web mit der Hilfe der IP-Adressen dient. Dadurch konnten Drucker gefunden werden, die eine Verbindung zum Internet ohne die Nutzung von Routern aufbauen. Anschließend haben die Hacker nach dem Port 910 geschaut, der nach aktuellen Standards für die Übertragung von Druckaufträgen genutzt wird. War er offen, wurde der Druckauftrag für den QR-Code erteilt.

 

Betroffen waren hauptsächlich die Drucker von öffentlichen Einrichtungen und Universitäten, die eine hohe Zahl von öffentlich zugänglichen IP-Adressen haben. Über die Rückmeldungen der Drucker in Kombination mit den IP-Adressen konnten die Hacker genau verfolgen, wo der Druckauftrag tatsächlich auch ausgeführt wurde. In einigen Ländern konnten besonders viele Erfolge verzeichnet werden. Dazu gehörten neben Großbritannien, Südkorea und Taiwan auch die USA und Deutschland.

 

Welche Ziele verfolgt die Hackergruppe mit dem „Drucker-Troll“?

 

Den Hackern ging es in diesem Fall einmal nicht darum, einen größeren Schaden anzurichten. Sie beließen es bei einer einzigen Seite, die noch dazu als s/w-Ausdruck erfolgte. Das Ziel der Aktion ist, den betroffenen Druckerbesitzern deutlich zu machen, dass ihr Drucker gravierende Sicherheitslücken aufweist. Mit der digitalen Postkarte ist auch kein Virus auf den Drucker oder den PC übertragen worden. Aber der Erfolg des „Drucker-Trolls“ zeigt, wie einfach es wäre, auf diese Weise einen Computer oder die Firmware eines Druckers mit einer Schadsoftware zu infizieren. Deshalb haben sich die Hacker dazu entschlossen, diese Aktion zu wiederholen.

 

Wie reagierten die betroffenen Nutzer auf den Scherz der Hacker?

 

Auf der Website der Hackertruppe wurde eine Funktion eingerichtet, mit der betroffene Druckerbesitzer Kommentare hinterlassen können. Die Reaktionen waren sehr unterschiedlich. Einige Nutzer empörten sich darüber, dass damit Papier und Toner oder Tintenpatronen verschwendet worden ist. In anderen Kommentaren bedankten sich Druckerbesitzer für diesen gut gemeinten Hinweis auf bestehende Sicherheitslücken. Auch einige deftige Beschimpfungen mussten die Urheber des „Drucker-Trolls“ über sich ergehen lassen. Einige Betroffene erkannten zutreffend, dass es die Aufgabe der Systemadministratoren ist, für die Sicherheit in den lokalen Netzwerken und der Kommunikation mit dem Internet zu sorgen. Der von den deutschen Hackern verschickte „Drucker-Troll“ ist ein als Scherz verpackter Warnhinweis, den die Besitzer der Drucker ernst nehmen sollten. Der nächste Hacker könnte genau diese Sicherheitslücken nutzen, um einen größeren Schaden zu verursachen, indem er einen Druckauftrag für mehrere Hundert Seiten auslöst oder über diesen offenen Port einen Virus einschleust, der sich im gesamten Netzwerk verbreiten könnte.

Blog Kategorien: 

Neuen Kommentar schreiben

Plain text

  • Keine HTML-Tags erlaubt.
  • Internet- und E-Mail-Adressen werden automatisch umgewandelt.
  • Zeilen und Absätze werden automatisch erzeugt.
By submitting this form, you accept the Mollom privacy policy.

Weitere interessante Beiträge

Tipps & Infos

Bei machen Problemen mit dem Drucker kommt man echt ins Grübeln. Der Drucker funktioniert ansonsten „wie geschmiert“, nur eine Farbe will er partout nicht drucken. Das kann verschiedene Ursachen haben, von denen sich einige auch vom…

3D Drucker

  3D Systems gehört zu den amerikanischen Herstellern, die sich Gedanken gemacht haben, wie der 3D Drucker für den privaten Anwender noch lukrativer wird. Das Ergebnis ist eine ganze Palette neuer 3D Drucker, die auf der CES 2013 in Las Vegas…
Die Zukunft: Tintenstrahldrucker oder Laserdrucker?

Insider

  Auf dem Druckermarkt ist ein interessanter Trend zu beobachten: Der Tintenstrahldrucker setzt sich verstärkt auch wieder im gewerblichen Einsatz durch. Die Nachfrage wird angeheizt durch die Tatsache, dass Tintenstrahldrucker einen niedrigen…

Tintenalarm

Wir wollen Kinderaugen leuchten sehen! Sie nicht auch? Helfen Sie gemeinsam mit uns, krebskranken Kindern ein Lächeln zu schenken und den Krebs zu besiegen. Geben Sie bei Ihrer nächsten Bestellung einfach den Spendencode "TAspende2…

Neue Drucker

Canon hat seine neuen Pixma Tintenstrahldrucker und Multifunktionsgeräte vorgestellt. Eines vorweg, es gab wenig Neuerungen. Die neuen Geräte drucken mit dem gleichen Druckerwerk und benutzen die gleichen Tintenpatronen wie die Vorgä…