Abo
  • Services:
Anzeige
Ein Kodak-Fototerminal
Ein Kodak-Fototerminal (Bild: Friedhelm Greis/Golem.de)

Golem.de-Test mit Kaspersky: So sicher sind Fototerminals und Copyshops

Ein Kodak-Fototerminal
Ein Kodak-Fototerminal (Bild: Friedhelm Greis/Golem.de)

Wie gefährlich ist es, mit beschreibbaren USB-Sticks und SD-Karten Fotos und Dateien ausdrucken zu lassen? Golem.de hat zusammen mit dem Sicherheitsunternehmen Kaspersky getestet, ob auch Windows-XP-Terminals ohne Virenscanner sicher sind.
Von Friedhelm Greis, Werner Pluta und Peter Steinlechner

Es gibt sie in fast allen Drogerien und Elektronikfachmärkten: Fototerminals, auf denen sich schnell und einfach eigene Bilder auf Papier verewigen lassen. Doch wie gefährlich ist es, dort seinen USB-Stick oder eine SD-Speicherkarte einzustecken? Um dies herauszufinden, hat Golem.de zusammen mit dem Sicherheitsunternehmen Kaspersky Lab 70 Terminals und Computer in Copyshops in Berlin, Hamburg und München getestet. Zudem haben wir die Anbieter nach ihren Sicherheitskonzepten gefragt und diese mit den Testergebnissen verglichen. Das Ergebnis war eindeutiger als erwartet. Wobei einzelne Anbieter offenbar selbst nicht genau wissen, was ihre Geräte mit den Sticks der Kunden machen.

Anzeige

Für den Test präparierten die Experten von Kaspersky Lab in Ingolstadt 70 Sticks mit jeweils zwei Bilddateien, die auf den Terminals und in den Copyshops ausgedruckt werden sollten. Jeder Stick wurde dabei nur einmal verwendet. Getestet wurden unter anderem Terminals von Kodak, Orwo, Cewe und Fujifilm in Drogerien wie dm und Rossmann und Fachmärkten wie Saturn und Media Markt sowie diverse Copyshops, die in der Regel Windows-Rechner nutzen. Anschließend durchsuchte Kaspersky Lab die Sticks nach Computerviren, die von den Rechnern eingeschleust worden sein könnten.

Laufwerke mit begrenztem Schreibzugriff

Auf Anfrage von Golem.de versicherten Orwo Net, Cewe, Fujifilm und Kodak, dass die Laufwerke ihrer Terminals schreibgeschützt seien. "Die SD-Karten der Kunden werden durch die SD-Kartenlesegeräte im Read-only-Modus geladen, wodurch ein Schreibvorgang seitens des Terminals auf die Karte ausgeschlossen ist", teilte beispielsweise Orwo Net mit. Bei den USB-Sticks werde der Read-only-Modus durch Softwarekomponenten realisiert. Was bei Windows recht einfach mit Hilfe eines Registry-Eintrags möglich ist.

In dem Test stellte sich jedoch heraus, dass die Laufwerke von Orwo und Fujifilm gleichwohl die USB-Sticks verändert und dort den letzten Zugriff auf das Laufwerk hinterlegt hatten. Orwos Datenschutzbeauftragter Wilfried Röder sagte nun, das Unternehmen wolle an seinen Terminals "gezielte Änderungen vornehmen (zum Beispiel Installation spezieller Treiber/Einträge in der Registry), um den genannten Sachverhalt zu beseitigen".

Anders bei Geräten von Kodak und Cewe. Dort war der Zeitstempel generell unverändert. Cewe teilte mit, dass es auf allen Fotostationen ein Embedded Linux verwende. Die Laufwerke seien read-only gemountet. Das System sei "für den unbeobachteten, autarken Betrieb konzipiert, das Betriebssystem ist darauf abgestimmt und gehärtet". Bei den Kodak-Terminals sind die SD- und USB-Laufwerke von der Firmware her nur für einen Lesezugriff ausgelegt, wie das Unternehmen mitteilte.

Mehrere Firmen benutzen noch Windows XP

Mit seinem Linux-System ist Cewe die Ausnahme. Die anderen Anbieter setzen durchweg auf Windows-Geräte, wobei selbst XP-Rechner noch im Einsatz sind, wie Recherchen von Golem.de ergeben haben. Kodak veröffentlichte noch im November 2014 ein Update für seine Picture-Kiosk-Software, die ausdrücklich auch für Windows XP bestimmt war. Bei großen Kunden wie Rossmann und dm sind laut Kodak jedoch Terminals mit einer Professional-Embedded-Version von Windows 7 im Einsatz. Nur noch ganz wenige Systeme würden im Fachhandel mit Windows XP betrieben. Aus Hardware-Gründen sei kein Update auf Windows 7 möglich.

Fujifilm machte keine Angaben zu seinem Betriebssystem, während Orwo Net eine "speziell konfigurierte Version von Windows" nutzt. Auf Orwo-Geräten in Drogerien fanden sich Aufkleber, die Windows XP als Betriebssystem auswiesen.

Malware in Copyshop entdeckt 

eye home zur Startseite
wernersbacher 05. Jun 2015

Die Hardware zu hacken sollte jedoch etwas komplizierter sein als die Software. Und wer...

Nugget32 26. Mai 2015

enn man Prüfen will ,infach einen Modifizierten USb stick ( mit spezieller Firmware) in...

Youssarian 19. Mai 2015

'Wer in einem Copyshop allerdings einen USB-Stick in einen XP-Rechner steckt, ist fast...

der_wahre_hannes 15. Mai 2015

Ja, denn an solchen Terminals werden bekanntlich nur die schärfsten Nacktfotos...

der_wahre_hannes 15. Mai 2015

Haha, genau. Die Expertendichte ist im Golem-Forum halt immer noch am höchsten. ^^ Und...



Anzeige

Stellenmarkt
  1. Evangelischen Regionalverband Frankfurt am Main, Frankfurt am Main
  2. Daimler AG, Stuttgart
  3. DewertOkin GmbH, Hamburg
  4. ifb KG, Seehausen am Staffelsee


Anzeige
Top-Angebote
  1. und Destiny 2 gratis erhalten
  2. 37,99€
  3. 505,00€ inkl. Gutscheincode PLUSBAY für Ebay-Plus-Mitglieder (Vergleichspreis ab 598,00€)

Folgen Sie uns
       


  1. R-PHY- und R-MACPHY

    Kabelnetzbetreiber müssen sich nicht mehr festlegen

  2. ePrivacy-Verordnung

    Ausschuss votiert für Tracking-Schutz und Verschlüsselung

  3. Lifetab X10605 und X10607

    LTE-Tablets direkt bei Medion bestellen

  4. Gran Turismo Sport im Test

    Puristischer Fahrspaß - fast nur für Onlineraser

  5. Breitbandausbau

    Oettinger bedauert Privatisierung der Telekom

  6. Elektroauto

    Tesla Model S brennt auf österreichischer Autobahn aus

  7. Ubuntu 17.10 im Test

    Unity ist tot, lange lebe Unity!

  8. Asus Rog GL503 und GL703

    Auf 15 und 17 Zoll für vergleichsweise wenig Geld spielen

  9. Swisscom

    Einsatz von NG.fast bringt bis zu 5 GBit/s

  10. Bixby 2.0

    Samsung will Sprachassistenten auf viel mehr Geräte bringen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Dokumentarfilm Pre-Crime: Wenn Computer Verbrechen vorhersagen
Dokumentarfilm Pre-Crime
Wenn Computer Verbrechen vorhersagen

Programmiersprache für Android: Kotlin ist auch nur eine Insel
Programmiersprache für Android
Kotlin ist auch nur eine Insel
  1. Programmiersprache Fetlang liest sich "wie schlechte Erotikliteratur"
  2. CMS Drupal 8.4 stabilisiert Module
  3. Vespa Yahoos Big-Data-Engine wird Open-Source-Projekt

Core i7-8700K und Core i5-8400 im Test: Ein Sechser von Intel
Core i7-8700K und Core i5-8400 im Test
Ein Sechser von Intel
  1. Core i7-8700K Ultra Edition Overclocking-CPU mit Silber-IHS und Flüssigmetall
  2. Intel Coffee Lake Von Boost-Betteln und Turbo-Tricks
  3. Coffee Lake Intel verkauft sechs Kerne für unter 200 Euro

  1. Re: Sehr Kompakte Beschreibung

    M.P. | 16:56

  2. Re: Und ich kriege noch nicht einmal die...

    Dwalinn | 16:52

  3. Re: Ist das relevant? Wir haben jedes Jahr 15000...

    lemmer | 16:52

  4. Re: Sinn?

    gaym0r | 16:52

  5. Re: Swarm Computing Status: x

    HTS | 16:51


  1. 15:42

  2. 15:27

  3. 15:12

  4. 15:00

  5. 13:49

  6. 12:25

  7. 12:00

  8. 11:56


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel