Kopierer-Fehlfunktion Xerox schaltet Zahlendreher-Funktion ab

In hunderttausenden Xerox-Multifunktionsdruckern steckt ein Software-Bug, der Zahlendreher verursachen kann. Nun hat der Konzern das verantwortliche Kompressionsverfahren in allen Software-Versionen deaktiviert.
Xerox WorkCentre 5700: Dieser Profi-Kopierer verdreht mitunter Zahlen

Xerox WorkCentre 5700: Dieser Profi-Kopierer verdreht mitunter Zahlen

Foto: Xerox Corporation

Multifunktionsdrucker des Konzerns Xerox stehen in Finanzämtern, Architekturbüros und Apotheken. Nach Händler-Informationen werden hunderttausende Geräte überall auf der Welt eingesetzt, und viele dieser Geräte haben ein Problem: Sie haben seit vielen Jahren eine Fehlfunktion. Wer ein Dokument mit Xerox-Geräten scannt und ein PDF-Dokument daraus erstellt, geht das Risiko ein, dass sich ein Zahlendreher einschleicht. Meist unbemerkt, mit bloßem Auge schwer zu erkennen.

Der Konzern hat nun reagiert und am Donnerstag einen Patch für einige der Scan-Kopierer veröffentlicht , die restlichen Geräte-Patches sollen in den kommenden Wochen folgen. Die Entwickler haben in dieser Software-Version das umstrittene Kompressionsverfahren nach einer Mustererkennung komplett entfernt. Das bestätigte der Konzern SPIEGEL ONLINE. Es sei nun selbst für Administratoren unmöglich, die PDF-Komprimierung mit der Mustererkennung zu aktivieren.

Dieser Fehler steckt seit acht Jahren in den Xerox-Druckgeräten mit Scan-Funktion, der auch bei den Werkseinstellungen auftreten kann. Noch ist die Tragweite des Bugs schwer abzuschätzen. Erst in den kommenden Monaten wird sich zeigen, welche Probleme der Software-Fehler bisher unbemerkt verursacht hat.

Der Vize-Chef des Konzerns, Rick Dastin, hatte vor wenigen Wochen das Problem noch heruntergespielt. Laut seiner Aussage ist der Fehler nur bei Scans mit starker Komprimierung aufgetreten. Das stimme so nicht, sagt David Kriesel, der Entdecker der Fehlfunktion. Der Bonner Student ist nach eigenen Tests zu der Auffassung gelangt, dass die Xerox-Software auch bei der Werkseinstellung Zahlen verdreht. Bei gescannten Dokumenten wird aus einer Sechs eine Acht und aus einer Eins eine Sieben. Der Fehler trete "bei allen Kompressionsmodi auf, auch bei Fabrikeinstellungen", sagt Kriesel SPIEGEL ONLINE.

Kriesel arbeitet als Doktorand an der Universität Bonn, er hatte den Fehler entdeckt und veröffentlicht . Er sagt: "Dieser Bug ist hochgefährlich, jeder sollte den Patch installieren." Kriesel vermutet, der Bug könnte für Fehler in Jahre alten Abrechnungen oder Bauplänen verantwortlich sein. Denkbar ist das, bislang gibt es aber keine Berichte über derartige Fehlfunktionen.

PDF-Kompressionsverfahren als mögliche Fehlerquelle

Xerox sagt, das Problem trete beim Scannen typischer Office-Dokumente nicht auf. Eine Sprecherin des Unternehmens sagte SPIEGEL ONLINE: "Wir sind sehr froh, dass David Kriesel den Fehler herausgefunden hat." So habe man das Problem lösen können. "Das war eine sehr gute Zusammenarbeit". Mit dem Patch wolle man nun "das Scan-Problem beheben, von dem einige unserer Multifunktionsdrucksysteme betroffen sind", schreibt Rick Dastin am Donnerstag in einem Blog-Beitrag . Das Entwicklungsteam habe "rund um die Uhr an der Entwicklung der Patches gearbeitet". Darüber, dass die Mustererkennungs-Software künftig nicht mehr eingesetzt wird, verliert er kein Wort.

Auf den Zahlendreher-Bug war David Kriesel bei seinem Nebenjob als IT-Dienstleister gestoßen. Ein Kunde hatte ihn auf den Fehler aufmerksam gemacht. Zunächst wollte er nicht glauben, dass ein eingescanntes Dokument nicht mehr dem Original entspricht. Doch er probierte mit verschiedenen Dokumenten so lange herum, bis er den Fehler zuverlässig nachstellen konnte. Diesen Vorgang filmte er ab und schickte das Video an Xerox.

Als mögliche Fehlerquelle entlarvte Kriesel das Kompressionsverfahren für PDF-Dokumente. Um die Dateien klein zu halten, haben die Entwickler mit einer Mustererkennungs-Software ähnliche Bildbestandteile wiederverwendet. Kleine Artefakte auf dem Dokument oder ein Fleck konnten dazu führen, dass eine ähnliche Zahlenreihe abgespeichert wurde, in der aber eine oder mehrere Zahlen nicht mehr dem Original entsprachen.

jbr
Die Wiedergabe wurde unterbrochen.