Abo
  • Services:
Anzeige
Ein Kodak-Fototerminal
Ein Kodak-Fototerminal (Bild: Friedhelm Greis/Golem.de)

Golem.de-Test mit Kaspersky: So sicher sind Fototerminals und Copyshops

Ein Kodak-Fototerminal
Ein Kodak-Fototerminal (Bild: Friedhelm Greis/Golem.de)

Wie gefährlich ist es, mit beschreibbaren USB-Sticks und SD-Karten Fotos und Dateien ausdrucken zu lassen? Golem.de hat zusammen mit dem Sicherheitsunternehmen Kaspersky getestet, ob auch Windows-XP-Terminals ohne Virenscanner sicher sind.

Es gibt sie in fast allen Drogerien und Elektronikfachmärkten: Fototerminals, auf denen sich schnell und einfach eigene Bilder auf Papier verewigen lassen. Doch wie gefährlich ist es, dort seinen USB-Stick oder eine SD-Speicherkarte einzustecken? Um dies herauszufinden, hat Golem.de zusammen mit dem Sicherheitsunternehmen Kaspersky Lab 70 Terminals und Computer in Copyshops in Berlin, Hamburg und München getestet. Zudem haben wir die Anbieter nach ihren Sicherheitskonzepten gefragt und diese mit den Testergebnissen verglichen. Das Ergebnis war eindeutiger als erwartet. Wobei einzelne Anbieter offenbar selbst nicht genau wissen, was ihre Geräte mit den Sticks der Kunden machen.

Anzeige

Für den Test präparierten die Experten von Kaspersky Lab in Ingolstadt 70 Sticks mit jeweils zwei Bilddateien, die auf den Terminals und in den Copyshops ausgedruckt werden sollten. Jeder Stick wurde dabei nur einmal verwendet. Getestet wurden unter anderem Terminals von Kodak, Orwo, Cewe und Fujifilm in Drogerien wie dm und Rossmann und Fachmärkten wie Saturn und Media Markt sowie diverse Copyshops, die in der Regel Windows-Rechner nutzen. Anschließend durchsuchte Kaspersky Lab die Sticks nach Computerviren, die von den Rechnern eingeschleust worden sein könnten.

Laufwerke mit begrenztem Schreibzugriff

Auf Anfrage von Golem.de versicherten Orwo Net, Cewe, Fujifilm und Kodak, dass die Laufwerke ihrer Terminals schreibgeschützt seien. "Die SD-Karten der Kunden werden durch die SD-Kartenlesegeräte im Read-only-Modus geladen, wodurch ein Schreibvorgang seitens des Terminals auf die Karte ausgeschlossen ist", teilte beispielsweise Orwo Net mit. Bei den USB-Sticks werde der Read-only-Modus durch Softwarekomponenten realisiert. Was bei Windows recht einfach mit Hilfe eines Registry-Eintrags möglich ist.

In dem Test stellte sich jedoch heraus, dass die Laufwerke von Orwo und Fujifilm gleichwohl die USB-Sticks verändert und dort den letzten Zugriff auf das Laufwerk hinterlegt hatten. Orwos Datenschutzbeauftragter Wilfried Röder sagte nun, das Unternehmen wolle an seinen Terminals "gezielte Änderungen vornehmen (zum Beispiel Installation spezieller Treiber/Einträge in der Registry), um den genannten Sachverhalt zu beseitigen".

Anders bei Geräten von Kodak und Cewe. Dort war der Zeitstempel generell unverändert. Cewe teilte mit, dass es auf allen Fotostationen ein Embedded Linux verwende. Die Laufwerke seien read-only gemountet. Das System sei "für den unbeobachteten, autarken Betrieb konzipiert, das Betriebssystem ist darauf abgestimmt und gehärtet". Bei den Kodak-Terminals sind die SD- und USB-Laufwerke von der Firmware her nur für einen Lesezugriff ausgelegt, wie das Unternehmen mitteilte.

Mehrere Firmen benutzen noch Windows XP

Mit seinem Linux-System ist Cewe die Ausnahme. Die anderen Anbieter setzen durchweg auf Windows-Geräte, wobei selbst XP-Rechner noch im Einsatz sind, wie Recherchen von Golem.de ergeben haben. Kodak veröffentlichte noch im November 2014 ein Update für seine Picture-Kiosk-Software, die ausdrücklich auch für Windows XP bestimmt war. Bei großen Kunden wie Rossmann und dm sind laut Kodak jedoch Terminals mit einer Professional-Embedded-Version von Windows 7 im Einsatz. Nur noch ganz wenige Systeme würden im Fachhandel mit Windows XP betrieben. Aus Hardware-Gründen sei kein Update auf Windows 7 möglich.

Fujifilm machte keine Angaben zu seinem Betriebssystem, während Orwo Net eine "speziell konfigurierte Version von Windows" nutzt. Auf Orwo-Geräten in Drogerien fanden sich Aufkleber, die Windows XP als Betriebssystem auswiesen.

Malware in Copyshop entdeckt 

eye home zur Startseite
wernersbacher 05. Jun 2015

Die Hardware zu hacken sollte jedoch etwas komplizierter sein als die Software. Und wer...

Nugget32 26. Mai 2015

enn man Prüfen will ,infach einen Modifizierten USb stick ( mit spezieller Firmware) in...

Youssarian 19. Mai 2015

'Wer in einem Copyshop allerdings einen USB-Stick in einen XP-Rechner steckt, ist fast...

der_wahre_hannes 15. Mai 2015

Ja, denn an solchen Terminals werden bekanntlich nur die schärfsten Nacktfotos...

der_wahre_hannes 15. Mai 2015

Haha, genau. Die Expertendichte ist im Golem-Forum halt immer noch am höchsten. ^^ Und...



Anzeige

Stellenmarkt
  1. über Ratbacher GmbH, Hamburg
  2. Fraunhofer-Institut für Intelligente Analyse- und Informationssysteme, Sankt Augustin
  3. Robert Bosch GmbH, Leonberg
  4. Daimler AG, Leinfelden-Echterdingen


Anzeige
Hardware-Angebote
  1. mit Code OnePlus3T nur 427,47€ (keine Versand- und Zollkosten mit Priority Line)
  2. 34,41€ mit Couponcode DIY007
  3. 47,50€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Kritische Bereiche der IT-Sicherheit in Unternehmen
  2. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  3. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation


  1. USA

    Samsung will Note 7 in Backsteine verwandeln

  2. Hackerangriffe

    Obama will Einfluss Russlands auf US-Wahl untersuchen lassen

  3. Free 2 Play

    US-Amerikaner verzockte 1 Million US-Dollar in Game of War

  4. Die Woche im Video

    Bei den Abmahnanwälten knallen wohl schon die Sektkorken

  5. DNS NET

    Erste Kunden in Sachsen-Anhalt erhalten 500 MBit/s

  6. Netzwerk

    EWE reduziert FTTH auf 40 MBit/s im Upload

  7. Rahmenvertrag

    VG Wort will mit Unis neue Zwischenlösung für 2017 finden

  8. Industriespionage

    Wie Thyssenkrupp seine Angreifer fand

  9. Kein Internet

    Nach Windows-Update weltweit Computer offline

  10. Display Core

    Kernel-Community lehnt AMDs Linux-Treiber weiter ab



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Großbatterien: Sechs 15-Megawatt-Anlagen sollen deutsches Stromnetz sichern
Großbatterien
Sechs 15-Megawatt-Anlagen sollen deutsches Stromnetz sichern
  1. HPE Hikari Dieser Supercomputer wird von Solarenergie versorgt
  2. Tesla Desperate Housewives erzeugen Strom mit Solarschindeln
  3. Solar Roadways Erste Solarzellen auf der Straße verlegt

Google, Apple und Mailaccounts: Zwei-Faktor-Authentifizierung richtig nutzen
Google, Apple und Mailaccounts
Zwei-Faktor-Authentifizierung richtig nutzen
  1. Bugs in Encase Mit dem Forensik-Tool die Polizei hacken
  2. Red Star OS Sicherheitslücke in Nordkoreas Staats-Linux
  3. 0-Day Tor und Firefox patchen ausgenutzten Javascript-Exploit

Steep im Test: Frei und einsam beim Bergsport
Steep im Test
Frei und einsam beim Bergsport
  1. PES 2017 Update mit Stadion und Hymnen von Borussia Dortmund
  2. Motorsport Manager im Kurztest Neustart für Sportmanager
  3. NBA 2K17 10.000 Schritte für Ingame-Boost

  1. In der Zeit...

    Marentis | 13:28

  2. Re: Welcher physikalische Effekt soll das sein ?

    x2k | 13:26

  3. Re: mit Linux...

    Niaxa | 13:26

  4. Re: Diese ganzen angeblichen F2P sollte man...

    Crass Spektakel | 13:24

  5. vergleichbar mit glücksspiel

    Pixelz | 13:23


  1. 12:53

  2. 12:14

  3. 11:07

  4. 09:01

  5. 18:40

  6. 17:30

  7. 17:13

  8. 16:03


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel