Sicherheit Hacker-Scherz: "Hi, ich bin der Drucker-Troll"
News folgenGut 100.000 Drucker weltweit haben in den letzten Tagen scheinbar von selbst eine Seite mit einem QR-Code ausgedruckt. Dahinter steckt eine Gruppe von deutschen Hackern, die gerade in den Niederlanden zeltet – der Scherz ist auch als Warnung gemeint.
Hacker drucken QR-Code aus
218.000 Druckern weltweit haben sie aus der Ferne einen Druckauftrag gegeben, vom Zeltplatz aus, und bei gut der Hälfte davon wurde tatsächlich eine Seite ausgedruckt. Darauf steht ein QR-Code – den man mit einem Mobilgerät abscannen kann. Wer das tut, wird auf eine Seite geleitet, die ebenfalls hier auf dem Camp gehostet wird. Dort steht auf Englisch: "Hi, ich bin der Drucker-Troll, und ich drucke gern auf Deinen Drucker, der weltweit erreichbar ist." Illustriert ist die Seite mit einem sogenannten Rageface, einem aus dem Anarcho-Bilderforum 4Chan stammenden Internet-Mem.
Um herauszufinden, welche Drucker sich über das Internet fernsteuern lassen, haben sich die jungen Männer aus Deutschland des Internetzensus 2012 bedient, einer Vermessung des Internets anhand von IP-Adressen, die ein anderer Hacker im Frühjahr veröffentlicht hat. Die öffentlichen IP-Adressen haben sie nach Druckern durchsucht, die nicht über einen Router, sondern direkt mit dem Internet verbunden sind. "Zum Beispiel haben wir geguckt, ob der Port 9100 offen ist. Über diesen Port nehmen Netzwerkdrucker standardmäßig Druckaufträge entgegen", sagt einer der Hacker. Die gefundenen Geräte wurden dann mit einem Druckauftrag versorgt.
"Liebe Druckertroll-Fee, danke für die Information"
"Wir haben vor allem Drucker aus Universitäten und öffentlichen Einrichtungen gefunden. Die haben meistens eine große Anzahl öffentlich erreichbarer IP-Adressen", sagt einer der Verantwortlichen. Anhand der IP-Adressen und der Rückmeldungen der Drucker kann die Truppe feststellen, wo und in welchen Fällen der Versuch erfolgreich war. Besonders viel gedruckt wurde demnach in Deutschland, Großbritannien, den USA, Taiwan oder Südkorea.
Wer über den gedruckten Code auf ihre Seite gelangt, kann den Hackern einen Kommentar hinterlassen – quasi eine Postkarte zurückschreiben. Die Kommentare sind ganz unterschiedlich: Manche schreiben "Thank you", andere schreiben "Fuck You", die meisten scheinen aber ganz amüsiert: "Danke, dass Ihr nur eine Seite ausgedruckt habt und nicht ganz viele", schreibt einer, ein anderer hinterlässt: "Liebe Druckertroll-Fee, danke für die Information".
"Es hat einfach Spaß gemacht"
"Manche finden es blöd, dass wir Papier und Toner verschwendet haben", sagt einer der Initiatoren, "aber wir wollten es mal ausprobieren – und es hat einfach Spaß gemacht." An einer Hackerkonferenz an Ostern hatte die Gruppe das gleiche schon einmal gemacht, allerdings auf viel weniger Geräten.
Jetzt diskutieren in Webforen überraschte Nutzer darüber, was es mit dem ungebetenen Druck auf sich hat und ob sie sich womöglich einen Virus eingefangen haben. Keine Sorge, beruhigt der Initiator: "Wir haben keine Geräte mit Schadsoftware infiziert, sondern nur gedruckt." Andere Hacker könnten da weniger zimperlich sein, "deshalb sollten die Drucker keinesfalls weltweit zugänglich sein." Die Aktion ist letztlich als ernster Warnhinweis gemeint.
