07.02.2017, 14:49 Uhr
Hacker kapert massenhaft Drucker
Ein Hacker behauptet, in letzter Zeit 150'000 Drucker gekapert und ein «brandgefährliches Botnetz» aufgebaut zu haben. Der Fall zeigt: Drucker sind eine weitere grosse Security-Baustelle.
In letzter Zeit dürften sich einige Besitzer von Druckern sehr beunruhigt haben. Auf ihrem Ausgabegerät erschien nämlich ein Blatt, auf dem eine angsteinflössende Meldung gedruckt war, wie die Techsite Bleepingcomputer schreibt. «Der Hacker-Gott Stackoverflowin ist zurück, dein Drucker ist Teil eines brandgefährlichen Botnetzes», lautete der Anfang der Meldung. Gemäss Selbstdarstellung des Hackers will er gut 150'000 Drucker in nur 24 Stunden gekapert haben. Alle hätten dabei offene IPP- (Internet Printing Protocol) und LPD-Ports (Line Printer Daemon) aufgewiesen. Die Opfer können aber nochmals tief durchatmen. Offensichtlich hatte Stackoverflowin keine böswilligen Absichten, sondern wollte nur auf Sicherheitsprobleme mit Druckern hinweisen. Gegenüber Bleepingcomputer gibt der Grauhut denn auch zu Protokoll, dass er kein Botnet errichtet habe, sondern die Opfer warnen und dabei einbisschen Spass haben wollte. Dass Drucker verwundbar sind und als Einfallstor in Unternehmensnetzwerke dienen können, ist der IT-Security-Szene seit Längerem bekannt. Erst vor Kurzem wiesen IT-Sicherheits-Forscher der Ruhr-Universitt in einem Paper darauf hin, wie einfach sich die Ausgabegeräte für Attacken aller Art missbrauchen lassen.