Rassistische Texte werden über Universitätsdrucker verbreitet – jüngst geschehen in Tübingen und an anderen deutschen Hochschulen. Warum derartige Hacker-Angriffe leicht durchzuführen sind und wie man sich davor schützen kann, erklärt ein IT-Forensiker der Polizei.

Tübingen/Esslingen - Das Dokument strotzt vor rassistischer und antisemitischer Hetze – und kommt aus einem Unidrucker. Mehrere Universitäten in Deutschland sind jüngst von einem Hackerangriff betroffen gewesen, auch die Universität Tübingen. Deren Rektor hat daraufhin Anzeige erstattet.

 

„Viele Netzwerkdrucker sind aus Wartungsgründen über das Internet erreichbar“, erklärt Rainer Belz, IT-Forensiker bei der Esslinger Kriminalpolizei. „Wenn der Netzwerkdrucker nicht durch ein Passwort geschützt ist, kann darauf von außen zugegriffen werden.“ Und das wiederum sei keine besonders aufwendige Sache: „Der normale Mensch schafft das mit rudimentären Kenntnissen“, erklärt Belz. Ist ein Drucker mit eingebetteten Systemen ausgestattet, ist es darüber hinaus durchaus möglich, noch weiter in das Netz des Besitzers einzudringen. „Das ist aber viel schwieriger. Dazu muss man schon ein Profi sein“, betont der Experte.

Lesen Sie auch

Auch Privatleute könnten betroffen sein

Im Tübinger Fall haben sich die Hacker wohl damit begnügt, ihre rassistischen Texte auszudrucken. Einen ähnlichen Angriff gab es bereits Ende März in den USA. „Es könnten Nachahmer gewesen sein“, mutmaßt Belz. Er geht nicht davon aus, dass die Täter wussten, wo ihre Hetzschriften landen. „Ich glaube nicht, dass es ein gezielter Angriff war, sondern dass es die Universitäten zufällig getroffen hat.“ Denn der Hacker müsse zunächst einmal herausfinden, welche Drucker überhaupt über IP-Adressen erreichbar sind. Wem diese Drucker gehören, wisse er damit aber nicht zwangsläufig. Gut möglich also, dass auch Firmen oder Privatleute betroffen waren.

Zum Schutz vor derartigen Angriffen empfiehlt der IT-Forensiker, den Drucker mit einem sicheren Passwort zu versehen. „Es ist wichtig, die Verbindung nach außen zu schließen, um externen Zugriff zu verhindern“, sagt Belz.

Hacker-Angriffe sind alltäglich

„Eine Hacker-Attacke wie in Tübingen ist mir bislang in Baden-Württemberg nicht bekannt“, sagt Belz. Aber: „Generell sind Angriffe auf IT-Systeme weltweit alltäglich.“ Die Täter haben diverse Motive, oftmals geht es um Geld. Im Tübinger Fall sei das Ziel wohl gewesen, rassistisches Gedankengut zu verbreiten, so Belz. Zu den möglichen Tätergruppen kann er – auch wegen des laufenden Ermittlungsverfahrens – nichts sagen.

Grundsätzlich ist es häufig kaum möglich, die Täter zu ermitteln. „Hacker verwenden anonymisierte Netzwerke, über die sie nicht verfolgt werden können. Oder aber sie sitzen in Staaten, von denen deutsche Ermittler keine Auskünfte erhalten“, erläutert IT-Forensiker Belz.