Hackerangriff auf Drucker der Universität Hamburg

BÜRGERSCHAFT

DER FREIEN UND HANSESTADT HAMBURG     Drucksache 21/4171

21. Wahlperiode     29.04.16

Schriftliche Kleine Anfrage

des Abgeordneten Dr. Wieland Schinnenburg (FDP) vom 22.04.16

und Antwort des Senats

    Betr.:     Hackerangriff auf Drucker der Universität Hamburg

Am 20. April 2016 soll es laut Medienberichten zu Angriffen auf Drucker mehrerer deutscher Universitäten gekommen sein. Es sind dort von den Hackern Flugplätter mit antisemitischen und rassistischen Inhalten ausgedruckt worden.

Ich frage den Senat:

Der Senat beantwortet die Fragen auf der Grundlage von Auskünften der Universität Hamburg (UHH) und der Hochschule für Angewandte Wissenschaften Hamburg (HAW) wie folgt:

  1. Wann genau fand der Hackerangriff statt?
  2. Welche Hochschulen in Hamburg waren betroffen?

Die Hackerangriffe fanden an der Universität Hamburg (UHH) am 20. April 2016 im Zeitraum zwischen 11.00 Uhr und 17.00 Uhr und an der Hochschule für Angewandte Wissenschaften Hamburg (HAW) am 20. April 2016 um 11.05 Uhr, 14.53 Uhr sowie zu einem weiteren, unbekannten Zeitraum statt.

  1. In welcher Anzahl von Druckern wurden diese Flugblätter in welcher Anzahl ausgedruckt?

An der UHH waren zwölf Drucksysteme mit jeweils ein bis drei Ausdrucken und an der HAW zwei Drucksysteme mit jeweils sechs Ausdrucken betroffen.

  1. Wie haben die Angreifer die Drucker übernommen, wurden Sicherheitslücken gefunden?

    a.     Wenn ja, welche Sicherheitslücken und wie wurden sie beseitigt?

Beim Hackerangriff auf die UHH haben die Angreifer auf einem aus öffentlichen Netzen erreichbaren IP-Port (9100/HP-JETDIRECT) den Druck ausgelöst. Grund hierfür war eine fehlerhafte Konfiguration der Drucker, welche inzwischen beseitigt wurde. Weiterhin wurden die zentralen Firewalleinstellungen der UHH angepasst, um Zugriffe von außen zu unterbinden.

Bei der HAW ist der genaue Weg beziehungsweise die Sicherheitslücke unklar. Die Drucker waren über IP-Filter der Druckersoftware so konfiguriert, dass man nur aus zugelassenen Netzwerken der HAW Hamburg heraus drucken kann. Offenbar hat dieser Filter nicht funktioniert. Am Nachmittag desselben Tages wurde die Erreichbarkeit der betroffenen Drucker durch eine übergeordnete Firewall eingeschränkt.

  1. Welche Druckermodelle wurden angegriffen? Bitte Hersteller und Modellbezeichnung sowie Firmware-Version zur Zeit des Angriffs angeben.

    Drucksache 21/4171      Bürgerschaft der Freien und Hansestadt Hamburg – 21. Wahlperiode

An der UHH wurden verschiedene Drucker und Modelle missbraucht. Da der Angriff unabhängig von Druckermodellen erfolgte, wurde diese Information im Rahmen der Behebung des Problems nicht erhoben. Folglich konnte die UHH hierüber keine Auskunft geben.

Bei der HAW waren folgende Druckermodelle betroffen:

Lexmark C950

Ladeprogramm LHS41.TP.P449-0

Kernel FHN.HS41.F449-0

Basis LHS41.TP.P449-0

Netzwerk NH.HS41.F449-0

Netzwerktreiber LHS41.TP.P449-0

HP Laserjet P4515

JetDirect-Printserver Mod. J8003E v3642

  1. Wie wird sichergestellt, dass auf den Druckern der Hochschulen immer die aktuellste Firmware installiert ist? In welchen Abständen wird überprüft, ob eine Aktualisierung vorliegt?

Die Administratoren in den jeweiligen Bereichen sind angehalten, die jeweils neueste Firmware-Version zu installieren und in regelmäßigen Abständen die Aktualität der installierten Version zu überprüfen.

  1. Wurden Hochschuldrucker in der Vergangenheit bereits gehackt oder missbraucht, etwa durch eine Manipulation oder einen Missbrauch von integrierten Webservern?

    Wenn ja, wann, welche, wo und wie?

Es sind keine Fälle von vorherigem Missbrauch bekannt.

  1. Wurde Strafanzeige wegen der Angriffe gestellt?

    Wenn ja, wann?

    Wenn nein, warum nicht?

Die UHH hat am 21. April 2016 Strafanzeige gegen Unbekannt gestellt. An der HAW wurde der Sachverhalt ermittelt und die HAW wird kurzfristig Strafanzeige stellen.

2