SPIEGEL ONLINE

SPIEGEL ONLINE

01. August 2013, 15:34 Uhr

Hacker-Scherz

"Hi, ich bin der Drucker-Troll"

Aus Alkmaar berichtet

Gut 100.000 Drucker weltweit haben in den letzten Tagen scheinbar von selbst eine Seite mit einem QR-Code ausgedruckt. Dahinter steckt eine Gruppe von deutschen Hackern, die gerade in den Niederlanden zeltet - der Scherz ist auch als Warnung gemeint.

Wenn sich Ihr Drucker in den vergangenen beiden Nächten auf mysteriöse Weise selbständig gemacht hat und eine Seite mit einem schwarz-weißen QR-Code ausgedruckt hat, haben Sie eine Art digitale Scherzpostkarte bekommen - aus der Nähe von Alkmaar in den Niederlanden.

Hier findet in diesen Tagen ein Zeltlager für Hacker statt, und ein paar der Teilnehmer haben sich einen Scherz erlaubt, um auf eine Sicherheitslücke aufmerksam zu machen.

218.000 Druckern weltweit haben sie aus der Ferne einen Druckauftrag gegeben, vom Zeltplatz aus, und bei gut der Hälfte davon wurde tatsächlich eine Seite ausgedruckt. Darauf steht ein QR-Code - den man mit einem Mobilgerät abscannen kann. Wer das tut, wird auf eine Seite geleitet, die ebenfalls hier auf dem Camp gehostet wird. Dort steht auf Englisch: "Hi, ich bin der Drucker-Troll, und ich drucke gern auf Deinem Drucker, der weltweit erreichbar ist." Illustriert ist die Seite mit einem sogenannten Trollface, einem aus dem Anarcho-Bilderforum 4Chan stammenden Internet-Mem.

Um herauszufinden, welche Drucker sich über das Internet fernsteuern lassen, haben sich die jungen Männer aus Deutschland des Internetzensus 2012 bedient, einer Vermessung des Internets anhand von IP-Adressen, die ein anderer Hacker im Frühjahr veröffentlicht hat. Die öffentlichen IP-Adressen haben sie nach Druckern durchsucht, die nicht über einen Router, sondern direkt mit dem Internet verbunden sind. "Zum Beispiel haben wir geguckt, ob der Port 9100 offen ist. Über diesen Port nehmen Netzwerkdrucker standardmäßig Druckaufträge entgegen", sagt einer der Hacker. Die gefundenen Geräte wurden dann mit einem Druckauftrag versorgt.

"Liebe Printer-Troll-Fee, danke für die Information"

"Wir haben vor allem Drucker aus Universitäten und öffentlichen Einrichtungen gefunden. Die haben meistens eine große Anzahl öffentlich erreichbarer IP-Adressen", sagt einer der Verantwortlichen. Anhand der IP-Adressen und der Rückmeldungen der Drucker kann die Truppe feststellen, wo und in welchen Fällen der Versuch erfolgreich war. Besonders viel gedruckt wurde demnach in Deutschland, Großbritannien, den USA, Taiwan oder Südkorea.

Wer über den gedruckten Code auf ihre Seite gelangt, kann den Hackern einen Kommentar hinterlassen - quasi eine Postkarte zurückschreiben. Die Kommentare sind ganz unterschiedlich: Manche schreiben "Thank you", andere schreiben "Fuck You", die meisten scheinen aber ganz amüsiert: "Danke, dass Ihr nur eine Seite ausgedruckt habt und nicht ganz viele", schreibt einer, ein anderer hinterlässt: "Liebe Druckertroll-Fee, danke für die Information".

Und mancher macht sich Gedanken, wie es überhaupt so weit kommen konnte: "Ich hasse meinen Systemadministrator", steht in einer der Botschaften, in einer weiteren heißt es: "Ihr seid die Besten, danke. Unser Netz ist wirklich unsicher und unsere Administratoren sind wirklich faul."

"Manche finden es blöd, dass wir Papier und Toner verschwendet haben", sagt einer der Initiatoren, "aber wir wollten es mal ausprobieren - und es hat einfach Spaß gemacht." An einer Hackerkonferenz an Ostern hatte die Gruppe das gleiche schon einmal gemacht, allerdings auf viel weniger Geräten.

Jetzt diskutieren in Webforen überraschte Nutzer darüber, was es mit dem ungebetenen Druck auf sich hat und ob sie sich womöglich einen Virus eingefangen haben. Keine Sorge, beruhigt der Initiator: "Wir haben keine Geräte mit Schadsoftware infiziert, sondern nur gedruckt." Andere Hacker könnten da weniger zimperlich sein, "deshalb sollten die Drucker keinesfalls weltweit zugänglich sein." Die Aktion ist letztlich als ernster Warnhinweis gemeint.

URL:

Mehr auf SPIEGEL ONLINE:

Mehr im Internet


© SPIEGEL ONLINE 2013
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH