Fehlerhafte Firmware: Hacker kapern angeblich 100.000 Drucker

Hacker haben offenbar erneut eine nicht näher bekannte Zahl von Druckern weltweit angegriffen, um auf Sicherheitslücken in deren Firmware aufmerksam zu machen. Das berichtet die BBC und beruft sich auf Bilder von Ausdrucken, die bei den Attacken erstellt und in Sozialen Medien veröffentlicht wurden. Die Hintermänner sollen im November bereits rund 50.000 Drucker weltweit kompromittiert haben.

Einer der Hacker erklärte gegenüber der BBC, die Schwachstellen in der Druckersoftware erlaubten es nicht nur beliebige Inhalte auszudrucken und somit Papier und Toner beziehungsweise Tinte zu verbrauchen. Es sei auch möglich, die Drucker an sich zu beschädigen.

„Ich habe versucht zu zeigen, dass Hacking kein Spiel ist, es kann ernste Konsequenzen in der realen Welt haben“, wird der Hacker in dem Bericht zitiert. „Wir möchten Menschen darauf aufmerksam machen, weil physische Schäden sehr wohl möglich sind.“ Die Fehler in der Firmware erlaubten es, wiederholt Daten in den Chips der Drucker zu speichern. Die Chips seien indes nur für eine begrenzte Zahl von Schreibvorgängen ausgelegt. „Wenn man das oft genug wiederholt, wird der Chip gebraten und der Drucker funktioniert nicht mehr.“

Außerdem sei es möglich, zu druckende Dokumente abzufangen oder sogar Inhalte während des Druckens zu verändern. Er sei auch in der Lage, Regionen für seine Angriffe festzulegen. Laut BBC ist nicht bekannt, ob auch zielgerichtete Angriffe gegen Unternehmen oder Personen durchgeführt werden können.

Bei ihrer neuen Angriffswelle wollen die Hacker mehr als 100.000 Drucker vorübergehend gekapert haben, was die BBC nach eigenen Angaben nicht überprüfen konnte. Ihr liegen allerdings Berichte von Betroffenen in den USA, Großbritannien, Argentinien, Spanien, Australien und Chile vor.

Der deutsche Sicherheitsforscher Jens Müller von der Ruhr-Universität in Bochum erklärte gegenüber der BBC, es sei sehr wohl möglich, Druckern aus der Ferne Befehle zu schicken und sie damit zu beschädigen. „Solche Geräte sollten niemals direkt über das Internet erreichbar sein“, sagte Müller. „Wer ist verantwortlich? In Büros selbstverständlich der Netzwerkadministrator, der den direkten Zugriff auf die Geräte über das Internet zulässt.“

Müller gehört zu einer Gruppe von Forschern, die bereits 2017 mehrere schwerwiegende Schwachstellen in internetfähigen Druckern entdeckt hatten. Einige der Bugs sollen zu dem Zeitpunkt bereits seit Jahren bekannt gewesen sein, ohne jedoch von den Herstellern gepatcht zu werden. Kurz nach Veröffentlichung des Berichts der Forscher nutzte ein Hacker die Anfälligkeiten, um auf angeblich 150.000 betroffenen Druckern eine Warnmeldung auszudrucken. Sein Angriff richtete sich gegen Geräte namhafter Hersteller wie HP, Brother, Canon, Epson, Lexmark und Minolta.