Abo
  • Services:
Anzeige
Ein Kodak-Fototerminal
Ein Kodak-Fototerminal (Bild: Friedhelm Greis/Golem.de)

Malware in Copyshop entdeckt

Daneben setzen die Firmen verschiedene Verfahren ein, um das Einschleusen von Malware auf die Terminals zu verhindern. Die Geräte seien "weitestgehend an den Eingabeschnittstellen abgesichert", teilte Orwo mit. "Dies wird zum einen durch Hardware, zum anderen durch Windows und besondere Sicherheitsfunktionen der Order-It Software realisiert." Zudem würden die Terminals "regelmäßig und bei allen Wartungseinsätzen hinsichtlich Schadsoftware untersucht".

Anzeige

Auch Fujifilm überprüft nach eigenen Angaben die Systeme regelmäßig auf Viren und Trojaner. "Die Software ist so angelegt, dass bei bestimmungsgemäßem Gebrauch keine Malware auf das Terminal gelangen kann", teilte das Unternehmen mit. "Das Betriebssystem ist ebenfalls so konfiguriert, dass der Befall mit Malware größtmöglich erschwert wird." Ob potenzielle Hacker sich aber an den "bestimmungsgemäßen Gebrauch" der Software halten, darf stark bezweifelt werden.

Daten in separater Partition gespeichert

Cewe räumt offen ein, keine Antivirensoftware einzusetzen, "da die schlanke Linux-Basis sich bisher als sehr stabil erwiesen hat und die Bilddaten selbst als JPG übertragen werden". Würden Dateien erkannt, die keine gültigen JPG-Daten enthielten, würden diese nicht kopiert. Sollte sich die Bedrohungslage ändern, könnten Fototerminals schnell mit einer neuen Software versorgt werden, da diese über ein Netzwerk mit dem Unternehmen verbunden seien.

Auch Kodak setzt nach eigenen Angaben keine Virenscanner ein, weil das die Leistung reduziere und voraussetze, dass das Gerät online sei. Zudem würden ausschließlich Bilddatenformate oder Multimediadatenformate eingelesen. Die Daten würden in einer separaten Partition nur begrenzte Zeit bereitgehalten und nach dem Auftrag sofort gelöscht. Externe Sicherheitsfirmen hätten ebenfalls keinen Bedarf für Virenscanner gesehen.

Copyshops warnen selbst vor Viren

Offensichtlich erfüllen die Sicherheitsvorkehrungen der Anbieter von Fototerminals ihren Zweck. Bis auf die erwähnten Schreibzugriffe fand Kaspersky auf den Sticks keinerlei Malware oder sonstige Daten. Anders als bei den Fototerminals ist bei Rechnern von Copyshops hingegen nicht sinnvoll, den Laufwerken keine Schreibrechte zu erteilen. Denn es kann schon vorkommen, dass Dateien vor dem Ausdrucken noch bearbeitet und dann in korrigierter Form wieder abgespeichert werden. Kein Zufall daher, dass die getesteten Copyshops alle das Zugriffsdatum aktualisiert haben. Meist benutzen die Läden Rechner, auf denen Windows 7 oder Windows 8 läuft, auf vielen war auch eine Virenschutzsoftware wie HDGuard oder Kaspersky installiert. Eine Copyshop-Kette weist die Nutzer ausdrücklich darauf hin: "Auf diesem Rechner ist ein aktueller Virenscanner installiert. Dennoch können wir keine Haftung für die Virenfreiheit des Systems übernehmen."

In drei Fällen wurde die jeweilige UUID (Universally Unique Identifier) des Volumes in der Datei Indexer Volume Guid angelegt und in einem Ordner System Volume Information im Root-Verzeichnis des Sticks abgelegt. Laut Kaspersky ist das "völlig ungefährlich", dennoch sei ein Schreibzugriff "in diesem Szenario unangebracht".

Nur einen einzigen infizierten Stick fand Kaspersky: In einem Copyshop in Berlin-Kreuzberg war ein Rechner mit der gefährlichen Malware Sality verseucht, die vor zwei Jahren immer noch sehr verbreitet war. Kein Zufall, dass es sich bei dem betroffenen Computer um einen Windows-XP-Rechner handelte. Wer in einem Copyshop allerdings einen USB-Stick in einen XP-Rechner steckt, ist fast schon selbst schuld.

 Golem.de-Test mit Kaspersky: So sicher sind Fototerminals und CopyshopsEmpfehlungen für den Schutz der Datenträger 

eye home zur Startseite
wernersbacher 05. Jun 2015

Die Hardware zu hacken sollte jedoch etwas komplizierter sein als die Software. Und wer...

Nugget32 26. Mai 2015

enn man Prüfen will ,infach einen Modifizierten USb stick ( mit spezieller Firmware) in...

Youssarian 19. Mai 2015

'Wer in einem Copyshop allerdings einen USB-Stick in einen XP-Rechner steckt, ist fast...

der_wahre_hannes 15. Mai 2015

Ja, denn an solchen Terminals werden bekanntlich nur die schärfsten Nacktfotos...

der_wahre_hannes 15. Mai 2015

Haha, genau. Die Expertendichte ist im Golem-Forum halt immer noch am höchsten. ^^ Und...



Anzeige

Stellenmarkt
  1. SCHIFFL GmbH & Co. KG, Hamburg
  2. Robert Bosch GmbH, Bühl
  3. DEUTZ AG, Köln-Porz
  4. L'TUR Tourismus AG, Baden-Baden


Anzeige
Spiele-Angebote
  1. 21,99€
  2. 9,99€
  3. 9,99€

Folgen Sie uns
       


  1. Fifa 18 im Test

    Kick mit mehr Taktik und mehr Story

  2. Trekstor

    Kompakte Convertibles kosten ab 350 Euro

  3. Apple

    4K-Filme in iTunes laufen nur auf neuem Apple TV

  4. Bundesgerichtshof

    Keine Urheberrechtsverletzung durch Google-Bildersuche

  5. FedEX

    TNT verliert durch NotPetya 300 Millionen US-Dollar

  6. Arbeit aufgenommen

    Deutsches Internet-Institut nach Weizenbaum benannt

  7. Archer CR700v

    Kabelrouter von TP-Link doch nicht komplett abgesagt

  8. QC35 II

    Bose bringt Kopfhörer mit eingebautem Google Assistant

  9. Nach "Judenhasser"-Eklat

    Facebook erlaubt wieder gezielte Werbung an Berufsgruppen

  10. Tuxedo

    Linux-Notebook läuft bis zu 20 Stunden



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Kein App Store mehr: iOS-Nutzer sollten das neue iTunes nicht installieren
Kein App Store mehr
iOS-Nutzer sollten das neue iTunes nicht installieren
  1. Drei Netzanbieter warnt vor Upgrade auf iOS 11
  2. Betriebssystem Apple veröffentlicht Goldmaster für iOS, tvOS und WatchOS
  3. iPhone iOS 11 bekommt Schutz gegen unerwünschte Memory-Dumps

Inspiron 5675 im Test: Dells Ryzen-Gaming-PC reicht mindestens bis 2020
Inspiron 5675 im Test
Dells Ryzen-Gaming-PC reicht mindestens bis 2020
  1. Android 8.0 im Test Fertig oder nicht fertig, das ist hier die Frage
  2. Logitech Powerplay im Test Die niemals leere Funk-Maus
  3. Polar vs. Fitbit Duell der Schlafexperten

Energieversorgung: Windparks sind schlechter gesichert als E-Mail-Konten
Energieversorgung
Windparks sind schlechter gesichert als E-Mail-Konten
  1. Messenger Wire-Server steht komplett unter Open-Source-Lizenz
  2. Apache Struts Monate alte Sicherheitslücke führte zu Equifax-Hack
  3. Kreditrating Equifax' Krisenreaktion ist ein Desaster

  1. Re: Vodafone ist schlimm - Unitymedia funktioniert

    SanderK | 21:23

  2. Re: Als Android-Nutzer beneide ich euch

    dschu | 21:21

  3. Re: Das zuverlässigste ever ...

    DetlevCM | 21:18

  4. Re: Vodafone: Wenn vorher nichts ankommt kanns...

    RichardEb | 21:16

  5. Re: Geil..

    dschu | 21:14


  1. 18:13

  2. 17:49

  3. 17:39

  4. 17:16

  5. 17:11

  6. 16:49

  7. 16:17

  8. 16:01


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel