Hacker-Scherz: "Hi, ich bin der Drucker-Troll"

Aus Alkmaar berichtet

Gut 100.000 Drucker weltweit haben in den letzten Tagen scheinbar von selbst eine Seite mit einem QR-Code ausgedruckt. Dahinter steckt eine Gruppe von deutschen Hackern, die gerade in den Niederlanden zeltet - der Scherz ist auch als Warnung gemeint.

Drucker beim Hackertreffen Ohm, QR-Code: "Schick mir eine Nachricht!" Zur Großansicht
SPIEGEL ONLINE

Drucker beim Hackertreffen Ohm, QR-Code: "Schick mir eine Nachricht!"

Wenn sich Ihr Drucker in den vergangenen beiden Nächten auf mysteriöse Weise selbständig gemacht hat und eine Seite mit einem schwarz-weißen QR-Code ausgedruckt hat, haben Sie eine Art digitale Scherzpostkarte bekommen - aus der Nähe von Alkmaar in den Niederlanden.

Hier findet in diesen Tagen ein Zeltlager für Hacker statt, und ein paar der Teilnehmer haben sich einen Scherz erlaubt, um auf eine Sicherheitslücke aufmerksam zu machen.

218.000 Druckern weltweit haben sie aus der Ferne einen Druckauftrag gegeben, vom Zeltplatz aus, und bei gut der Hälfte davon wurde tatsächlich eine Seite ausgedruckt. Darauf steht ein QR-Code - den man mit einem Mobilgerät abscannen kann. Wer das tut, wird auf eine Seite geleitet, die ebenfalls hier auf dem Camp gehostet wird. Dort steht auf Englisch: "Hi, ich bin der Drucker-Troll, und ich drucke gern auf Deinem Drucker, der weltweit erreichbar ist." Illustriert ist die Seite mit einem sogenannten Trollface, einem aus dem Anarcho-Bilderforum 4Chan stammenden Internet-Mem.

Scherz-Seite: Drucker-Troll bittet um Nachrichten Zur Großansicht

Scherz-Seite: Drucker-Troll bittet um Nachrichten

Um herauszufinden, welche Drucker sich über das Internet fernsteuern lassen, haben sich die jungen Männer aus Deutschland des Internetzensus 2012 bedient, einer Vermessung des Internets anhand von IP-Adressen, die ein anderer Hacker im Frühjahr veröffentlicht hat. Die öffentlichen IP-Adressen haben sie nach Druckern durchsucht, die nicht über einen Router, sondern direkt mit dem Internet verbunden sind. "Zum Beispiel haben wir geguckt, ob der Port 9100 offen ist. Über diesen Port nehmen Netzwerkdrucker standardmäßig Druckaufträge entgegen", sagt einer der Hacker. Die gefundenen Geräte wurden dann mit einem Druckauftrag versorgt.

"Liebe Printer-Troll-Fee, danke für die Information"

"Wir haben vor allem Drucker aus Universitäten und öffentlichen Einrichtungen gefunden. Die haben meistens eine große Anzahl öffentlich erreichbarer IP-Adressen", sagt einer der Verantwortlichen. Anhand der IP-Adressen und der Rückmeldungen der Drucker kann die Truppe feststellen, wo und in welchen Fällen der Versuch erfolgreich war. Besonders viel gedruckt wurde demnach in Deutschland, Großbritannien, den USA, Taiwan oder Südkorea.

Fotostrecke

4  Bilder
OHM 2013: Die Zeltstadt der Hacker
Wer über den gedruckten Code auf ihre Seite gelangt, kann den Hackern einen Kommentar hinterlassen - quasi eine Postkarte zurückschreiben. Die Kommentare sind ganz unterschiedlich: Manche schreiben "Thank you", andere schreiben "Fuck You", die meisten scheinen aber ganz amüsiert: "Danke, dass Ihr nur eine Seite ausgedruckt habt und nicht ganz viele", schreibt einer, ein anderer hinterlässt: "Liebe Druckertroll-Fee, danke für die Information".

Und mancher macht sich Gedanken, wie es überhaupt so weit kommen konnte: "Ich hasse meinen Systemadministrator", steht in einer der Botschaften, in einer weiteren heißt es: "Ihr seid die Besten, danke. Unser Netz ist wirklich unsicher und unsere Administratoren sind wirklich faul."

"Manche finden es blöd, dass wir Papier und Toner verschwendet haben", sagt einer der Initiatoren, "aber wir wollten es mal ausprobieren - und es hat einfach Spaß gemacht." An einer Hackerkonferenz an Ostern hatte die Gruppe das gleiche schon einmal gemacht, allerdings auf viel weniger Geräten.

Jetzt diskutieren in Webforen überraschte Nutzer darüber, was es mit dem ungebetenen Druck auf sich hat und ob sie sich womöglich einen Virus eingefangen haben. Keine Sorge, beruhigt der Initiator: "Wir haben keine Geräte mit Schadsoftware infiziert, sondern nur gedruckt." Andere Hacker könnten da weniger zimperlich sein, "deshalb sollten die Drucker keinesfalls weltweit zugänglich sein." Die Aktion ist letztlich als ernster Warnhinweis gemeint.

Diesen Artikel...
  • Aus Datenschutzgründen wird Ihre IP-Adresse nur dann gespeichert, wenn Sie angemeldeter und eingeloggter Facebook-Nutzer sind. Wenn Sie mehr zum Thema Datenschutz wissen wollen, klicken Sie auf das i.
  • Auf anderen Social Networks teilen

Forum - Diskutieren Sie über diesen Artikel
insgesamt 41 Beiträge
Alle Kommentare öffnen
    Seite 1    
1. nein , nicht faul
ralphofffm1 01.08.2013
DDein Systeadministrator ist nicht faul . Derist mit ziemlicher Sicherheit bei einer IT Firma angestellt , die die Ausschreibung eurer Firma für den IT Support gewonnen hat,weil sie das billigste Angebot abgab. Weil mit dem wenigen Geld vernünftige Fachkräfte nicht zu bekommen sind , oder Fortbildung nicht zu bezahlen, wird einfach ein Angelernter hingesetzt der nur das Allernötigste kann und weiss . Willkommen im Paradies der NSA und Malwareverbreiter!
2. Drucker-Troll
taggert 01.08.2013
Ich finde es gut - und lustig! Natürlich kann man gegen die "Papierverschwendung" Argumentieren, aber diese war Sinnvoll und die beste Methode die Betroffenen unkompliziert auf die Sicherheitslücke aufmerksam zu machen... Man stelle sich vor was für Papier verschwendet worden wäre, wenn das Jemand bösartig genutzt und jeweils die kompletten Drucker-Magazine leer gefeuert hätten.
3. Mehr davon!
Student-Inf 01.08.2013
Eine sehr freundliche Art, auf Sicherheitslücken aufmerksam zu machen. bei den aktuellen Druckkosten s/w auf modernen Multifunktions-Netzwerk-Laserdruckern dürften die Kosten pro Seite bei 2 Cent liegen. insgesamt wurden also 100000 Sicherheitslücken für nur 2000? entlarvt!
4. richtig
axel_roland 01.08.2013
ich kann dem Beitrag von ralphofffm1 nur Zustimmen: Ein wirklich guter Netzwerkadministrator ist intellektuell zwangsläufig auf Hochschulniveau und kostet dementsprechend. Und: Nicht jeder, der billig ist, ist schlecht und nicht jeder, der teuer ist, ist gut. Deswegen am besten mehr als eine Person über die Firmennetzwerksicherheit schauen lassen...
5. Harmloses Szenario
dango 01.08.2013
Eine Seite auszudrucken war eine absolut faire Warnung... Mit etwas mehr Boshaftigkeit ist es sicherlich auch kein großes Problem, die ausgedruckten (und im Fall von Kombigeräten auch gleich die gescannten) Dokumente ins Internet abzuzweigen. Und - jetzt wird es besonders lustig: Es sind Angriffsszenarien denkbar / bekannt, bei denen die Hardware des Druckers derart überhitzt wird, dass im besten Fall nur der Drucker, im schlechtesten Fall durch einen ausgelösten Brand auch gleich die Bude drumherum physisch zerstört wird.
Alle Kommentare öffnen
    Seite 1    
News verfolgen

HilfeLassen Sie sich mit kostenlosen Diensten auf dem Laufenden halten:

alles aus der Rubrik Netzwelt
Twitter | RSS
alles aus der Rubrik Gadgets
RSS
alles zum Thema Hacker
RSS

© SPIEGEL ONLINE 2013
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH



  • Drucken Senden
  • Nutzungsrechte Feedback
  • Kommentieren | 41 Kommentare

Anzeige
  • Christian Stöcker:
    Spielmacher

    Gespräche mit Pionieren der Gamesbranche.

    Mit Dan Houser ("Grand Theft Auto"), Ken Levine ("Bioshock"), Sid Meier ("Civilization"), Hideo Kojima ("Metal Gear Solid") u.v.a.

    SPIEGEL E-Book; 2,69 Euro.

  • Einfach und bequem: Direkt bei Amazon kaufen.