Ihr kennt das wahrscheinlich: Euer Drucker druckt nicht – obwohl er das eigentlich soll. Im Netz berichten User gerade von der gegenteiligen Erfahrung: Der Drucker druckt Seiten, die sie nie in Auftrag gegeben hatten. Klingt komisch, ist aber in Wirklichkeit ein klarer Hinweis für große Sicherheitsmängel.
Es geht bei diesem Problem um Netzwerkdrucker, erklärt unser Netzautor Andreas Noll. 150.000 Geräte sind angeblich betroffen – Drucker von namhaften Herstellern wie Brother, Canon, Epson, HP, Lexmark und Minolta. Netzwerkdrucker sind Drucker, die nicht einfach per USB mit dem Rechner verbunden sind, sondern über ein Netzwerk gesteuert werden. Das ist in Unternehmen fast immer der Fall, kann aber auch auf Privathaushalte zutreffen.
"Forscher der Ruhr-Uni Bochum haben rausgefunden, dass viele dieser Drucker schwerwiegende Sicherheitslücken aufweisen."
Die Geräte lassen sich von Angreifern aus der Ferne ansteuern und geben dann zum Beispiel ihre Druckaufträge preis. Das sind Sicherheitslücken, die teilweise seit mehreren Jahren bekannt sind, aber nie geschlossen wurden, sagt Andi Noll. Die Wissenschaftler der Uni Bochum haben das jetzt umfassend dokumentiert.
Manipulation aus der Ferne
Ein Hacker, der sich selbst "Stackoverflowin" nennt, hat die Lücke ausgenutzt und die Drucker manipuliert: Er lässt sie lustige Strichmännchen ausdrucken oder aber die Warnung, dass der Drucker Teil eines Bot-Netzes geworden sei. In der Regel sind in den Nachrichten auch Kontaktmöglichkeiten via Email und Twitter aufgeführt.
Dass ein Drucker Teil eines Bot-Netzes wird, sei grundsätzlich schon möglich, sagt Andi Noll. Je mehr Geräte mit dem Internet verbunden würden, desto größer sei natürlich die Gefahr der Manipulation. Im Fall von "Stackoverflowin" sind die Drucker aber nicht wirklich zu Teilen eines Bot-Netzes geworden. Der Hacker wollte die User mit den Nachrichten, die plötzlich aus dem Drucker kommen, nur auf die Gefahren des Netzwerkbetriebs aufmerksam machen.
"Es geht mir darum, den Leuten zu helfen, ihre Probleme zu lösen, und dabei ein bisschen Spaß zu haben."
Die betroffenen User hätten es aber alle gelassen aufgenommen und ihm gedankt, so "Stackoverflowin". Die Betroffenen können etwas gegen die Bedrohung von außen unternehmen:
- Sie sollten die Konfigurationsmenüs mit einem Passwort absichern
- Außerdem gibt es spezielle Tools großer Hersteller, die man sich von deren Website runterladen kann
- Und wer ganz sicher gehen will, der verbindet seinen Drucker einfach nicht per LAN oder WLAN, sondern direkt mit dem Computer