Zahlreiche Drucker spielen plötzlich verrückt

5 Dez 2018

Eines Abends sitzen Sie nach einem langen Arbeitstag entspannt auf der Couch und hören plötzlich ein verdächtiges, aber Ihnen vertrautes Geräusch. Verwundert folgen Sie dem Summen ins Nebenzimmer und stellen mit Erstaunen fest, dass Ihr Drucker angefangen hat, ohne Ihre Aufforderung wahllose Dinge zu drucken. Sie nähern sich ein paar Schritte und sehen, dass sich in der Auffangschale zahlreiche Flyer befinden, die Sie dazu auffordern, einen bekannten YouTube-Kanal zu abonnieren.

Wenige Stunden später spuckt der Drucker plötzlich die Werbeanzeige eines Unternehmens aus, das verspricht, bestimmte Waren via Drucker zu bewerben, und fängt dann plötzlich an, zahlreiche Seiten mit zweifelhaftem Inhalt auszudrucken. Was geschehen ist? Ganz einfach: Ihr Drucker wurde gehackt!

Drucker sind Fans von PewDiePie

Der hier geschilderte Vorfall ist real und sogar ziemlich aktuell: Letzte Woche verwandelten sich insgesamt 50.000 Drucker weltweit plötzlich in Fans des YouTubers PewDiePie. Zu diesen Druckern gehörte auch der Bonddrucker auf einer Polizeiwache, wo er sehr wahrscheinlich für einige verdutzte Gesichter sorgte.

Und so ist es zu dem Vorfall gekommen: Nach einem vierstündigen Destiny-2-Spielemarathon scheint sich der verantwortliche Hacker zutiefst gelangweilt zu haben – wenn Sie das Spiel kennen, können Sie seine Gemütsverfassung eventuell besser nachvollziehen – und wie wir alle wissen, sind Hacker mit überdurchschnittlich viel Langeweile nie ein gutes Zeichen und bedeuten meist Probleme. Nachdem der Verantwortliche das Spiel also beendet hatte, verspürte er plötzlich ein besonders starkes Verlangen nach einem wahllosen Hackerangriff, und loggte sich deshalb bei Shodan ein; ein Dienst, der es ermöglicht, nach mit dem Internet verbundenen Geräten zu suchen. Shodan ist auch als erste IoT-Suchmaschine der Welt bekannt.

Als unwillkürliches Zielobjekt wählte der Hacker mit dem Internet verbundene Drucker, die er dazu bringen wollte, etwas (seiner Meinung nach) Lustiges zu drucken. Nach Angaben des Hackers (der die ganze Geschichte selbst unter dem Pseudonym @HackerGiraffe auf Twitter erzählt hat), überflog er alle verfügbaren Informationen über sämtliche Druckerprotokolle und die dazugehörigen Ports, nach denen er dann auf Shodan suchte. Dort entdeckte er mehr als 800.000 abrufbereite Geräte mit den entsprechenden offenen Ports, von denen er die ersten 50.000 auswählte.

Er empfand es als besonders lustig, einen Flyer zur Unterstützung des berühmten Vloggers PewDiePie zu drucken, dessen YouTube-Kanal mit einem anderen Kanal, namens T-Serie, um den Titel des beliebtesten Channels der Welt konkurriert. Mit seiner Nachricht forderte er die Empfänger dazu auf, PewDiePie zu abonnieren und T-Series im Gegenzu zu entabonnieren.

In den Tiefen des Internets stieß der Hacker auf ein Programm zum Hacken von Druckern und schrieb ein einfaches Skript zum Ausführen des Hacker-Tools sowie zum Senden des Druckbefehls an die Drucker. Anschließend führte er das Skript aus. 50.000 Drucker weltweit begannen daraufhin mit dem Druck folgender Nachricht:

Drucker-Marketing

Natürlich entgehen derartige Nachrichten auch den Medien nicht – und schon bald wussten Millionen von Menschen weltweit darüber Bescheid, das unzählige Drucker anfällig für Hijacking waren.

Darunter befanden sich auch einige unternehmungslustige Köpfe, die umgehend eine Agentur gründeten, die anbot, Anzeigen an die Drucker anderer Leuter zu senden und auszudrucken – offenbar mit der gleichen Methode, die auch @HackerGiraffe verwendet hatte, nachdem er freundlicherweise getwittert hatte, wie er das Ganze angestellt hatte.

Um den Service zusätzlich zu veranschaulichen, wurden Informationen über die Agentur über die kompromittierten Drucker verbreitet (deren Besitzer sich besonders gefreut haben müssen). Die Flyer, die dieses Mal in die Druckerablage flatterten, gaben bekannt, dass die Agentur absolut jeden Drucker der Welt hacken könne. Das ist wahrscheinlich etwas übertrieben: Denn wenn sie die von @HackerGiraffe beschriebene Technik verwenden, können sie im Grunde genommen nur Netzwerkdrucker erreichen.

Eine kurze Geschichte der Druckerangriffe

In der Tat sind Angriffe von Cyberkriminellen auf Drucker nichts Neues, und es ist etwas überraschend, dass die Idee erst kürzlich zum Mainstream geworden ist. Im Faxzeitalter war Fax-Spam beispielsweise bei allen Unheilstiftern beliebt, die Anzeigen und anderes Material per Fax verteilen wollten. Aus diesem Grund wurde in den USA 1991 ein Gesetz verabschiedet, das dieser Praxis ein Ende bereitet hat; dieses neue Gesetz ging gleichzeitig auch mit einem generellen Rückgang der Faxe weltweit einher (obwohl Sie wahrscheinlich nicht glauben werden, in welchem Land sie noch immer sehr beliebt sind!).

Zurück zum Thema Drucker: Im Jahr 2008 veröffentlichte der Forscher Aaron Weaver einen Artikel über die Art und Weise, in der eine Webseite erstellt werden kann, um Druckaufträge auf allen Druckern der Besucher dieser Seite auszulösen. Abgesehen davon gab es auch Fälle von Massenangriffen auf Drucker – so hackte ein Cyberkrimineller im Jahr 2016 beispielsweise zahlreiche Netzwerkdrucker von über einem Dutzend US-amerikanischer Hochschulen und löste den Druck rassistischer Flyer aus.

So verhindern Sie, dass Ihr Drucker Amok läuft

Ein Großteil aller Nutzer benötigt wahrscheinlich keinen Drucker, der mit dem Internet verbunden ist. Mit der oben beschriebenen Methode können nur Netzwerkdrucker gehackt werden. Um Angriffe von Cyberkriminellen zu vermeiden, ist es daher besser, den Drucker einfach vom Internet zu trennen; auch dann sollte er für gewöhnlich weiterhin über das lokale Netzwerk erreichbar sein.

  • Deaktivieren Sie alle Druckereinstellungen, die das Drucken über das Internet betreffen.
  • Ändern Sie immer Ihren Benutzernamen und Ihr Passwort (sollte Ihr Drucker Anmeldeinformationen verwenden).
  • Schließen Sie die Router-Ports 9100, 515 und 721–731. Informationen dazu finden Sie im Benutzerhandbuch Ihres Routers.
  • Schalten Sie den Drucker aus, wenn Sie diesen nicht verwenden.