Teenager hackt 150.000 Drucker weltweit

Dies druckte der Hacker auf den Druckern aus.

Laut einem Bericht von Motherboard hat ein Teenager aus Großbritannien am vergangenen Samstag offenbar 150.000 Drucker gehackt und dort ASCII-Kunst ausgedruckt. Auf Twitter meldeten zahlreiche Nutzer, dass ihr Drucker gehackt worden sei. In einem Interview mit Motherboard erklärte der laut Selbstdarstellung „angepisste Schüler“, dass er nie dachte, dass die Sache so groß werden würde. Gleichzeitig warnte er vor dem Internet der Dinge, dem schlechten Code, der auf den Geräte laufe, und möglichen Angriffen.

Nutzern rät der Hacker, dass sie ihre Drucker aus dem Internet nehmen sollten. Wenn der Zugriff über das Internet unbedingt nötig sei, sollten alle IP-Adressen bis auf die auf einer Whitelist stehenden blockiert oder ein Virtual Private Network (VPN) genutzt werden.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

17 Ergänzungen

  1. Kann mir das jemand mit der Whitelist erklären? Oder wie ich ein VPN nutze? Hänge mit in einem Wlan, also habe keinen eigenen Router bzw. Anschluss.

    Grüße

    1. void, für ein VPN solltest du dich dann mit dem Betreiber des Routers unterhalten. Er kann auch, je nach Einstellmöglichkeiten des Routers, den Zugriff auf den Drucker aus dem Internet einschränken. Aber wenn er nichts dazu getan hat, sollte der Drucker ohnehin nicht aus dem Internet erreichbar sein.
      Wenn der Drucker WLAN Anschluss hat, dann wäre zu hoffen, dass der Drucker selbst die Möglichkeit bietet, die Druckberechtigung auf definierte IP-Adressen zu beschränken. Denn du willst ja auch nicht, dass jeder in dem WLAN nach Belieben drucken kann, oder? Wenn dsas nicht geht, wende dich an deinen Druckerhersteller. Ein Verweis auf diesen Bericht könnte dort die Sensibilität für deine Anfrage erhöhen.

  2. Tja, der eine knackt Drucker, der andere weiß durch andere Wege, dass das Netz jedwede Demokratie unterwandert, weil nichts sicher ist, was irgendwie am Netz hängt. Erst recht keine vertrauliche Kommunikation. Das kann selbst bei Druckern durchaus interessant sein, wenn man den Zwischenspeicher ausliest und schöne Dokumente abzieht. Ich vermute mal die Drucker hat er über WLAN gehackt?

    Man sollte den WLAN-Chip ausbauen oder physisch die Übertragung an das Modul unterbinden und nur mittels USB drucken, sofern möglich. Rest ist OPEN ACCESS. Bei Windows 10 würde ich zudem vor dem Drucken jedwede Netzwerkverbindung trennen, wobei die Daten wahrscheinlich eh sonstwo landen.

  3. Das ist keine Kunst. Man sucht einfach nach http-Linkinhalten von bestimmt den Herstellern in google. Notiert sich die IP-Adressen bzw. Hostnamen und schickt denen per Script PCL- oder PS Datenströme mit den Inhalt (Roboter) per Telnet auf den Port (9100). Fertig.
    Gruss.

    P.S. Google i hacker best friend.

    1. Aber wie kann man aus dem Internet auf einen Drucker hinter einem Router zugreifen sofern kein portforwarding zu diesem Drucker eingestellt wurde?

      1. Bestimmt wieder so ein Schmalzhome/Cloud-Shit. Drucker eigentlich nur im LAN, aber zur Steigerung der vermeintlichen Bequemlichkeit (Sie können von unterwegs zuhause drucken!!1) verfügbar gemacht. Oder vllt. ist das ein neues Feature von Windows 10 (Sharing ist die Zukunft. Wir haben das Druckersharing verbessert, damit es diesen Namen verdient. Das beste Druckersharing, dass es je gab.)

        Aber warum nicht? Überall wird gerade aggressiv dafür geworben, dass es besser sei, Homebanking um Himmels Willen bloß nicht von Zuhause aus zu tätigen. In einer Werbung fummelt sogar einer an einer Tankstelle auf seinem Handy … ich mein, what could possibly go wrong? Feuer? Ich hab ja nix zu verbrennen.

      2. UPnP heisst das Stichwort. Der Drucker sagt dem Router, welche Ports er freigeben soll und schon ist der Drucker für alle im Internet der Dinge erreichbar.

        1. UPnP: Universal Plug and Play, eine Technologie, die schon von Anfang an total kaputt war und sterben hätte sollen, aber trotzdem noch immer verwendet wird.

  4. In dem Interview beschreibt er ja recht detailliert wie er die Drucker gehackt hat. Es mag ja irgendwie auch ein DAU-Problem sein aber für den Betrieb eines Druckers sollten imho keine tieferen Netzwerkkenntnisse von Nöten sein. Ich sehe da schon die Hersteller in der Pflicht die Systeme so abzuschotten, dass ein User seine Geräte nur öffentlich zugängig machen kann, wenn er wirklich weiß was er tut. Genauso wäre es ja auch ein Leichtes die User zu zwingen die Druckerfirmware regelmäßig zu aktualisieren. Im geschäftlichen Bereich ist es ja noch ärger. So lustig die ASCII Kunst aus dem Bondrucker auch aussieht ist – spätestens, wenn in dem gleichen Netz auch mit Kunden, EC- oder Kreditkarten gearbeitet wird tendiert das Ganze in Richtung doch-nicht-mehr-so-lustig.

  5. Wer auf Nummer sicher gehen möchte sollte im Heimnetz nur USB-Drucker verwenden. Die verlorene Bequemlichkeit ist nicht so schlimm, da man zum Holen des Ausdrucks sowieso aufstehen muss ;-)

  6. Oft werden Geräte (Drucker) an dem DMZ Anschluss des Routers angeschlossen. Und schon ist er ungeschützt im www.

  7. … leider ist in den Kommentaren nicht nur fundiertes Wissen nachzulesen (hihi).
    Wenn ich zum Beispiel lese, >> den wLAN-Chip auszubauen<<
    dann habe ich einen ChemTrail in den Kommentaren gefunden.
    Mir geht es auf den Geist, das sog. Nerds,
    mögliche Angriffsvektoren mit
    üblichen Angriffsvektoren in einen Topf werfen.
    Einige Angriffe sind eben realistisch, andere nur vorstellbar.
    Ein Einordnung fehlt aber oft.

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.