Durch Hacker-Scherz machen sich Drucker selbstständig

Mehr als Hunderttausend Drucker sorgten in den letzten Tagen für Aufregung bei ihren Besitzern: Sie gaben vermeintlich ohne Auftrag einen Ausdruck mit einem QR-Code aus. Ursache sind die Aktivitäten einer deutschen Hackergruppe, die als Scherz gedacht ist, aber gleichzeitig Sicherheitslücken aufzeigen soll.

Wie funktioniert der Scherz der Hacker?

Die Hacker schickten den betroffenen Druckern eine digitale Postkarte, die gleichzeitig auch den Druckauftrag selbst auslöste. Bei rund der Hälfte der Empfänger wurde der Druckauftrag auch ausgeführt. Das Ergebnis war ein Ausdruck mit einem QR-Code. Diese Codes lassen sich mit der Kamera von Smartphones scannen und sorgen für den Aufruf einer eigens dafür eingerichteten Website der Hackertruppe. Dort stellt sich eine grinsende Karikatur als „Drucker-Troll“ vor, der ausnutzt, dass der betroffene Drucker weltweit erreichbar ist.

^{Dieser Drucker-Troll bittet um Nachrichten von betroffenen Druckerbesitzern}

Für diesen Scherz wurden bereits vorhandene Technologien verwendet, die von anderen Hackern unter der Bezeichnung „Internetzensus 2012“ veröffentlicht worden war. Dabei handelt es sich um Technik, die zur Vermessung des World Wide Web mit der Hilfe der IP-Adressen dient. Dadurch konnten Drucker gefunden werden, die eine Verbindung zum Internet ohne die Nutzung von Routern aufbauen. Anschließend haben die Hacker nach dem Port 910 geschaut, der nach aktuellen Standards für die Übertragung von Druckaufträgen genutzt wird. War er offen, wurde der Druckauftrag für den QR-Code erteilt.

Betroffen waren hauptsächlich die Drucker von öffentlichen Einrichtungen und Universitäten, die eine hohe Zahl von öffentlich zugänglichen IP-Adressen haben. Über die Rückmeldungen der Drucker in Kombination mit den IP-Adressen konnten die Hacker genau verfolgen, wo der Druckauftrag tatsächlich auch ausgeführt wurde. In einigen Ländern konnten besonders viele Erfolge verzeichnet werden. Dazu gehörten neben Großbritannien, Südkorea und Taiwan auch die USA und Deutschland.

Welche Ziele verfolgt die Hackergruppe mit dem „Drucker-Troll“?

Den Hackern ging es in diesem Fall einmal nicht darum, einen größeren Schaden anzurichten. Sie beließen es bei einer einzigen Seite, die noch dazu als s/w-Ausdruck erfolgte. Das Ziel der Aktion ist, den betroffenen Druckerbesitzern deutlich zu machen, dass ihr Drucker gravierende Sicherheitslücken aufweist. Mit der digitalen Postkarte ist auch kein Virus auf den Drucker oder den PC übertragen worden. Aber der Erfolg des „Drucker-Trolls“ zeigt, wie einfach es wäre, auf diese Weise einen Computer oder die Firmware eines Druckers mit einer Schadsoftware zu infizieren. Deshalb haben sich die Hacker dazu entschlossen, diese Aktion zu wiederholen.

Wie reagierten die betroffenen Nutzer auf den Scherz der Hacker?

Auf der Website der Hackertruppe wurde eine Funktion eingerichtet, mit der betroffene Druckerbesitzer Kommentare hinterlassen können. Die Reaktionen waren sehr unterschiedlich. Einige Nutzer empörten sich darüber, dass damit Papier und Toner oder Tintenpatronen verschwendet worden ist. In anderen Kommentaren bedankten sich Druckerbesitzer für diesen gut gemeinten Hinweis auf bestehende Sicherheitslücken. Auch einige deftige Beschimpfungen mussten die Urheber des „Drucker-Trolls“ über sich ergehen lassen. Einige Betroffene erkannten zutreffend, dass es die Aufgabe der Systemadministratoren ist, für die Sicherheit in den lokalen Netzwerken und der Kommunikation mit dem Internet zu sorgen. Der von den deutschen Hackern verschickte „Drucker-Troll“ ist ein als Scherz verpackter Warnhinweis, den die Besitzer der Drucker ernst nehmen sollten. Der nächste Hacker könnte genau diese Sicherheitslücken nutzen, um einen größeren Schaden zu verursachen, indem er einen Druckauftrag für mehrere Hundert Seiten auslöst oder über diesen offenen Port einen Virus einschleust, der sich im gesamten Netzwerk verbreiten könnte.