Tech

US-Hacker hijacken deutsche Uni-Drucker, um Hetz-Pamphlete zu verbreiten

An mehreren deutschen Unis kamen diese Woche plötzlich rechte Hetz-Flyer aus dem Drucker.
21.4.16
Foto: Imago

Das Internet der Dinge vernetzt nicht nur ganz gewöhnliche Haushaltsgeräte, sondern macht eine Vielzahl an Geräten auch viel anfälliger für Attacken. Das mussten ein paar deutsche Unis gestern und vorgestern feststellen, als ihre Drucker plötzlich wie von Geisterhand antisemitische Hetzschriften ausspuckten.

Betroffen waren neben der Universität Tübingen (190 Ausdrucke) und Darmstadt auch die Universität Hamburg, die Friedrich-Alexander-Universität Erlangen-Nürnberg, die Leuphana-Universität in Lüneburg sowie die Uni Koblenz-Landau. Mehrere Universitäten haben bereits Strafanzeige gestellt.

Im Flyer ist die Rede von einem Europa, das „erwachen" solle, weil es von „feindseligen Fremden" überschwemmt werde. In reichlich diffuser Logik wird diese Tatsache auch noch mit antisemitischer Hetze in Verbindung gebracht. Zudem wird per URL auf einen rechtsradikalen Blog verwiesen, der in den USA gehostet wird.

Britische Hacker spielen Doom auf Canon-Drucker auf

Erst vor wenigen Wochen gab es dort einen ganz ähnlichen Vorfall, bei dem auf denselben rechtsradikalen Blog verwiesen wurde: An Unis in Kalifornien, Maryland, Illinois, Massachusetts und New Jersey, aber auch an der Eliteuni Princeton druckten Drucker zeitgleich ähnlich wirre Flugblätter mit volksverhetzenden Texten aus.

Für den Angriff vor wenigen Wochen zeichnete der rassistische, berüchtigte Troll Andrew „weev" Auernheimer verantwortlich. Er erklärte gegenüber der Washington Post, er habe den Angriff von seinem Haus in dem nicht anerkannten abtrünnigen Staat Abkhasien (für den Rest der Welt: im Bundesstaat Georgia) durchgeführt. „Meine Hauptmotivation für alles, das ich tue, ist die Rettung der weißen Rasse, die Erhaltung unseres Volkes und die Existenzsicherung für unsere weißen Kinder".

Der wegen der Kompromittierung von Servern zu 41 Monaten Gefängnis vorverurteilte „weev" schreibt regelmäßig Artikel für den rechtsradikalen Blog, dessen URL sich auf beiden Flyern fand. 2014 wurde er wieder auf freien Fuß gesetzt—ein Berufungsgericht hatte das Urteil gegen den Faschisten annuliert.

Mehrere deutsche Unis haben bestätigt, dass sich der Ursprung des Angriffs am Donnerstag ebenfalls auf eine IP-Adresse aus den USA zurückführen lässt. Die betroffenen Universitäten gaben an, die über das Internet manipulierbaren Drucker vom Netz genommen zu haben. (Ironischerweise gibt es von der Uni Darmstadt zum Thema „Eindringen in Netzwerkdrucker" sogar Unterrichtsmaterial online.)

Der Angriff war so leicht möglich, weil die Firmware vieler Drucker oft nur durch eine simple XOR-Verschlüsselung gesichert ist, die sich von außen leicht verändern lässt. Der Angreifer kann über einen sogenannten CSRF-Angriff (Cross-Site Request Forgery) auch Geräte manipulieren, die nur per Intranet erreichbar sind. Dafür muss nur eine manipulierte Website irgendwo im Netzwerk aufgerufen werden.