Spenden

Dieser Artikel ist mehr als 9 Jahre alt.

Teenager hackt 150.000 Drucker weltweit

Laut einem Bericht von Motherboard hat ein Teenager aus Großbritannien am vergangenen Samstag offenbar 150.000 Drucker gehackt und dort ASCII-Kunst ausgedruckt. Auf Twitter meldeten zahlreiche Nutzer, dass ihr Drucker gehackt worden sei. In einem Interview mit Motherboard erklärte der laut Selbstdarstellung „angepisste Schüler“, dass er nie dachte, dass die Sache so groß werden würde. Gleichzeitig warnte er vor dem Internet der Dinge, dem schlechten Code, der auf den Geräte laufe, und möglichen Angriffen.

Nutzern rät der Hacker, dass sie ihre Drucker aus dem Internet nehmen sollten. Wenn der Zugriff über das Internet unbedingt nötig sei, sollten alle IP-Adressen bis auf die auf einer Whitelist stehenden blockiert oder ein Virtual Private Network (VPN) genutzt werden.

  • Markus Reuter
Markus Reuter
17
Dies druckte der Hacker auf den Druckern aus.

Laut einem Bericht von Motherboard hat ein Teenager aus Großbritannien am vergangenen Samstag offenbar 150.000 Drucker gehackt und dort ASCII-Kunst ausgedruckt. Auf Twitter meldeten zahlreiche Nutzer, dass ihr Drucker gehackt worden sei. In einem Interview mit Motherboard erklärte der laut Selbstdarstellung „angepisste Schüler“, dass er nie dachte, dass die Sache so groß werden würde. Gleichzeitig warnte er vor dem Internet der Dinge, dem schlechten Code, der auf den Geräte laufe, und möglichen Angriffen.

Nutzern rät der Hacker, dass sie ihre Drucker aus dem Internet nehmen sollten. Wenn der Zugriff über das Internet unbedingt nötig sei, sollten alle IP-Adressen bis auf die auf einer Whitelist stehenden blockiert oder ein Virtual Private Network (VPN) genutzt werden.

Über die Autor:innen

  • Markus Reuter
    Markus Reuter

    Markus Reuter recherchiert und schreibt zu Digitalpolitik, Desinformation, Zensur und Moderation sowie Überwachungstechnologien. Darüber hinaus beschäftigt er sich mit der Polizei, Grund- und Bürgerrechten sowie Protesten und sozialen Bewegungen. Für eine Recherchereihe zur Polizei auf Twitter erhielt er 2018 den Preis des Bayerischen Journalistenverbandes, für eine TikTok-Recherche 2020 den Journalismuspreis Informatik. Bei netzpolitik.org seit März 2016 als Redakteur dabei. Er ist erreichbar unter markus.reuter | ett | netzpolitik.org, sowie auf Mastodon und Bluesky.

    Kontakt: E-Mail (OpenPGP)

Veröffentlicht

Kategorie

Schlagwörter

, , , , , , ,

Weiterlesen

Thema

Technologie

Thema

drucker

Thema

Hack

Ergänzungen

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Bitte keine reinen Meinungsbeiträge. Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.

17 Kommentare zu „Teenager hackt 150.000 Drucker weltweit“

  1. void

    ,

    Kann mir das jemand mit der Whitelist erklären? Oder wie ich ein VPN nutze? Hänge mit in einem Wlan, also habe keinen eigenen Router bzw. Anschluss.

    Grüße

    1. ke

      ,

      void, für ein VPN solltest du dich dann mit dem Betreiber des Routers unterhalten. Er kann auch, je nach Einstellmöglichkeiten des Routers, den Zugriff auf den Drucker aus dem Internet einschränken. Aber wenn er nichts dazu getan hat, sollte der Drucker ohnehin nicht aus dem Internet erreichbar sein.
      Wenn der Drucker WLAN Anschluss hat, dann wäre zu hoffen, dass der Drucker selbst die Möglichkeit bietet, die Druckberechtigung auf definierte IP-Adressen zu beschränken. Denn du willst ja auch nicht, dass jeder in dem WLAN nach Belieben drucken kann, oder? Wenn dsas nicht geht, wende dich an deinen Druckerhersteller. Ein Verweis auf diesen Bericht könnte dort die Sensibilität für deine Anfrage erhöhen.

  2. Hugos Hemdtasche

    ,

    Tja, der eine knackt Drucker, der andere weiß durch andere Wege, dass das Netz jedwede Demokratie unterwandert, weil nichts sicher ist, was irgendwie am Netz hängt. Erst recht keine vertrauliche Kommunikation. Das kann selbst bei Druckern durchaus interessant sein, wenn man den Zwischenspeicher ausliest und schöne Dokumente abzieht. Ich vermute mal die Drucker hat er über WLAN gehackt?

    Man sollte den WLAN-Chip ausbauen oder physisch die Übertragung an das Modul unterbinden und nur mittels USB drucken, sofern möglich. Rest ist OPEN ACCESS. Bei Windows 10 würde ich zudem vor dem Drucken jedwede Netzwerkverbindung trennen, wobei die Daten wahrscheinlich eh sonstwo landen.

  3. t0m3000

    ,

    Das ist keine Kunst. Man sucht einfach nach http-Linkinhalten von bestimmt den Herstellern in google. Notiert sich die IP-Adressen bzw. Hostnamen und schickt denen per Script PCL- oder PS Datenströme mit den Inhalt (Roboter) per Telnet auf den Port (9100). Fertig.
    Gruss.

    P.S. Google i hacker best friend.

    1. Paul

      ,

      Aber wie kann man aus dem Internet auf einen Drucker hinter einem Router zugreifen sofern kein portforwarding zu diesem Drucker eingestellt wurde?

      1. Brinda Schering

        ,

        Bestimmt wieder so ein Schmalzhome/Cloud-Shit. Drucker eigentlich nur im LAN, aber zur Steigerung der vermeintlichen Bequemlichkeit (Sie können von unterwegs zuhause drucken!!1) verfügbar gemacht. Oder vllt. ist das ein neues Feature von Windows 10 (Sharing ist die Zukunft. Wir haben das Druckersharing verbessert, damit es diesen Namen verdient. Das beste Druckersharing, dass es je gab.)

        Aber warum nicht? Überall wird gerade aggressiv dafür geworben, dass es besser sei, Homebanking um Himmels Willen bloß nicht von Zuhause aus zu tätigen. In einer Werbung fummelt sogar einer an einer Tankstelle auf seinem Handy … ich mein, what could possibly go wrong? Feuer? Ich hab ja nix zu verbrennen.

        1. Cyblurb

          ,

          Habe gelacht!

      2. Rollo

        ,

        UPnP heisst das Stichwort. Der Drucker sagt dem Router, welche Ports er freigeben soll und schon ist der Drucker für alle im Internet der Dinge erreichbar.

        1. litfaßäule

          ,

          UPnP: Universal Plug and Play, eine Technologie, die schon von Anfang an total kaputt war und sterben hätte sollen, aber trotzdem noch immer verwendet wird.

          1. dot tilde dot

            ,

            … oder vielleicht einfach mal das paper lesen:

            https://www.nds.rub.de/research/publications/sok-exploiting-network-printers/

            .~.

  4. Weltweit wurden über 150.000 Drucker gehackt - von einem Teenager!

    ,

    […] [1] Teenager hackt 150.000 Drucker weltweit (netzpolitik)[2] This Teen Hacked 150,000 PRinters to Show How the Internet of Things Is Shit (motherboard) […]

  5. Travis

    ,

    In dem Interview beschreibt er ja recht detailliert wie er die Drucker gehackt hat. Es mag ja irgendwie auch ein DAU-Problem sein aber für den Betrieb eines Druckers sollten imho keine tieferen Netzwerkkenntnisse von Nöten sein. Ich sehe da schon die Hersteller in der Pflicht die Systeme so abzuschotten, dass ein User seine Geräte nur öffentlich zugängig machen kann, wenn er wirklich weiß was er tut. Genauso wäre es ja auch ein Leichtes die User zu zwingen die Druckerfirmware regelmäßig zu aktualisieren. Im geschäftlichen Bereich ist es ja noch ärger. So lustig die ASCII Kunst aus dem Bondrucker auch aussieht ist – spätestens, wenn in dem gleichen Netz auch mit Kunden, EC- oder Kreditkarten gearbeitet wird tendiert das Ganze in Richtung doch-nicht-mehr-so-lustig.

    1. skinnie

      ,

      Um meinen Drucker an den USB Stecker anzuschließen brauchte ich auch keine Netzwerkkenntnisse.

  6. Simon

    ,

    Wer auf Nummer sicher gehen möchte sollte im Heimnetz nur USB-Drucker verwenden. Die verlorene Bequemlichkeit ist nicht so schlimm, da man zum Holen des Ausdrucks sowieso aufstehen muss ;-)

  7. t0m3000

    ,

    Oft werden Geräte (Drucker) an dem DMZ Anschluss des Routers angeschlossen. Und schon ist er ungeschützt im www.

  8. Watz

    ,

    … leider ist in den Kommentaren nicht nur fundiertes Wissen nachzulesen (hihi).
    Wenn ich zum Beispiel lese, » den wLAN-Chip auszubauen«
    dann habe ich einen ChemTrail in den Kommentaren gefunden.
    Mir geht es auf den Geist, das sog. Nerds,
    mögliche Angriffsvektoren mit
    üblichen Angriffsvektoren in einen Topf werfen.
    Einige Angriffe sind eben realistisch, andere nur vorstellbar.
    Ein Einordnung fehlt aber oft.

  9. XoXoX

    ,

    Was ist ein Teenager?

Dieser Artikel ist älter als 9 Jahre, daher sind die Ergänzungen geschlossen.