Golem.de-Test mit Kaspersky: So sicher sind Fototerminals und Copyshops

Wie gefährlich ist es, mit beschreibbaren USB-Sticks und SD-Karten Fotos und Dateien ausdrucken zu lassen? Golem.de hat zusammen mit dem Sicherheitsunternehmen Kaspersky getestet, ob auch Windows-XP -Terminals ohne Virenscanner sicher sind.

12. Mai 2015 um 12:03 Uhr / Von Friedhelm Greis , Werner Pluta , Peter Steinlechner

52 Kommentare News folgen (öffnet im neuen Fenster)

Ein Kodak-Fototerminal (Bild: Friedhelm Greis/Golem.de) — Ein Kodak-Fototerminal Bild: Friedhelm Greis/Golem.de

Es gibt sie in fast allen Drogerien und Elektronikfachmärkten: Fototerminals, auf denen sich schnell und einfach eigene Bilder auf Papier verewigen lassen. Doch wie gefährlich ist es, dort seinen USB-Stick oder eine SD-Speicherkarte einzustecken? Um dies herauszufinden, hat Golem.de zusammen mit dem Sicherheitsunternehmen Kaspersky Lab(öffnet im neuen Fenster) 70 Terminals und Computer in Copyshops in Berlin, Hamburg und München getestet. Zudem haben wir die Anbieter nach ihren Sicherheitskonzepten gefragt und diese mit den Testergebnissen verglichen. Das Ergebnis war eindeutiger als erwartet. Wobei einzelne Anbieter offenbar selbst nicht genau wissen, was ihre Geräte mit den Sticks der Kunden machen.

Für den Test präparierten die Experten von Kaspersky Lab in Ingolstadt 70 Sticks mit jeweils zwei Bilddateien, die auf den Terminals und in den Copyshops ausgedruckt werden sollten. Jeder Stick wurde dabei nur einmal verwendet. Getestet wurden unter anderem Terminals von Kodak, Orwo, Cewe und Fujifilm in Drogerien wie dm und Rossmann und Fachmärkten wie Saturn und Media Markt sowie diverse Copyshops, die in der Regel Windows-Rechner nutzen. Anschließend durchsuchte Kaspersky Lab die Sticks nach Computerviren, die von den Rechnern eingeschleust worden sein könnten.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

zum Artikel

Karriere Ratgeber: Microsoft Cloud verwalten auf höchstem Niveau

zum Ratgeber

Seminar: STACKIT Cloud – Strategien, Souveränität, Technologie: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Microsoft Power Platform: Power Automate Grundkurs (E-Learning)

zum Kurs

Laufwerke mit begrenztem Schreibzugriff

Auf Anfrage von Golem.de versicherten Orwo Net, Cewe, Fujifilm und Kodak, dass die Laufwerke ihrer Terminals schreibgeschützt seien. "Die SD-Karten der Kunden werden durch die SD-Kartenlesegeräte im Read-only-Modus geladen, wodurch ein Schreibvorgang seitens des Terminals auf die Karte ausgeschlossen ist" , teilte beispielsweise Orwo Net mit. Bei den USB-Sticks werde der Read-only-Modus durch Softwarekomponenten realisiert. Was bei Windows recht einfach mit Hilfe eines Registry-Eintrags möglich ist(öffnet im neuen Fenster) .

In dem Test stellte sich jedoch heraus, dass die Laufwerke von Orwo und Fujifilm gleichwohl die USB-Sticks verändert und dort den letzten Zugriff auf das Laufwerk hinterlegt hatten. Orwos Datenschutzbeauftragter Wilfried Röder sagte nun, das Unternehmen wolle an seinen Terminals "gezielte Änderungen vornehmen (zum Beispiel Installation spezieller Treiber/Einträge in der Registry), um den genannten Sachverhalt zu beseitigen" .

Anders bei Geräten von Kodak und Cewe. Dort war der Zeitstempel generell unverändert. Cewe teilte mit, dass es auf allen Fotostationen ein Embedded Linux verwende. Die Laufwerke seien read-only gemountet. Das System sei "für den unbeobachteten, autarken Betrieb konzipiert, das Betriebssystem ist darauf abgestimmt und gehärtet" . Bei den Kodak-Terminals sind die SD- und USB-Laufwerke von der Firmware her nur für einen Lesezugriff ausgelegt, wie das Unternehmen mitteilte.

Mehrere Firmen benutzen noch Windows XP

Mit seinem Linux-System ist Cewe die Ausnahme. Die anderen Anbieter setzen durchweg auf Windows-Geräte, wobei selbst XP-Rechner noch im Einsatz sind, wie Recherchen von Golem.de ergeben haben. Kodak veröffentlichte noch im November 2014 ein Update für seine Picture-Kiosk-Software(öffnet im neuen Fenster) , die ausdrücklich auch für Windows XP bestimmt war. Bei großen Kunden wie Rossmann und dm sind laut Kodak jedoch Terminals mit einer Professional-Embedded-Version von Windows 7 im Einsatz. Nur noch ganz wenige Systeme würden im Fachhandel mit Windows XP betrieben. Aus Hardware-Gründen sei kein Update auf Windows 7 möglich.

Fujifilm machte keine Angaben zu seinem Betriebssystem, während Orwo Net eine "speziell konfigurierte Version von Windows" nutzt. Auf Orwo-Geräten in Drogerien fanden sich Aufkleber, die Windows XP als Betriebssystem auswiesen.

Malware in Copyshop entdeckt

Daneben setzen die Firmen verschiedene Verfahren ein, um das Einschleusen von Malware auf die Terminals zu verhindern. Die Geräte seien "weitestgehend an den Eingabeschnittstellen abgesichert" , teilte Orwo mit. "Dies wird zum einen durch Hardware, zum anderen durch Windows und besondere Sicherheitsfunktionen der Order-It Software realisiert." Zudem würden die Terminals "regelmäßig und bei allen Wartungseinsätzen hinsichtlich Schadsoftware untersucht" .

Auch Fujifilm überprüft nach eigenen Angaben die Systeme regelmäßig auf Viren und Trojaner. "Die Software ist so angelegt, dass bei bestimmungsgemäßem Gebrauch keine Malware auf das Terminal gelangen kann" , teilte das Unternehmen mit. "Das Betriebssystem ist ebenfalls so konfiguriert, dass der Befall mit Malware größtmöglich erschwert wird." Ob potenzielle Hacker sich aber an den "bestimmungsgemäßen Gebrauch" der Software halten, darf stark bezweifelt werden.

Daten in separater Partition gespeichert

Cewe räumt offen ein, keine Antivirensoftware einzusetzen, "da die schlanke Linux-Basis sich bisher als sehr stabil erwiesen hat und die Bilddaten selbst als JPG übertragen werden" . Würden Dateien erkannt, die keine gültigen JPG-Daten enthielten, würden diese nicht kopiert. Sollte sich die Bedrohungslage ändern, könnten Fototerminals schnell mit einer neuen Software versorgt werden, da diese über ein Netzwerk mit dem Unternehmen verbunden seien.

Auch Kodak setzt nach eigenen Angaben keine Virenscanner ein, weil das die Leistung reduziere und voraussetze, dass das Gerät online sei. Zudem würden ausschließlich Bilddatenformate oder Multimediadatenformate eingelesen. Die Daten würden in einer separaten Partition nur begrenzte Zeit bereitgehalten und nach dem Auftrag sofort gelöscht. Externe Sicherheitsfirmen hätten ebenfalls keinen Bedarf für Virenscanner gesehen.

Copyshops warnen selbst vor Viren

Offensichtlich erfüllen die Sicherheitsvorkehrungen der Anbieter von Fototerminals ihren Zweck. Bis auf die erwähnten Schreibzugriffe fand Kaspersky auf den Sticks keinerlei Malware oder sonstige Daten. Anders als bei den Fototerminals ist bei Rechnern von Copyshops hingegen nicht sinnvoll, den Laufwerken keine Schreibrechte zu erteilen. Denn es kann schon vorkommen, dass Dateien vor dem Ausdrucken noch bearbeitet und dann in korrigierter Form wieder abgespeichert werden. Kein Zufall daher, dass die getesteten Copyshops alle das Zugriffsdatum aktualisiert haben. Meist benutzen die Läden Rechner, auf denen Windows 7 oder Windows 8 läuft, auf vielen war auch eine Virenschutzsoftware wie HDGuard oder Kaspersky installiert. Eine Copyshop-Kette weist die Nutzer ausdrücklich darauf hin: "Auf diesem Rechner ist ein aktueller Virenscanner installiert. Dennoch können wir keine Haftung für die Virenfreiheit des Systems übernehmen."

In drei Fällen wurde die jeweilige UUID ( Universally Unique Identifier(öffnet im neuen Fenster) ) des Volumes in der Datei Indexer Volume Guid angelegt und in einem Ordner System Volume Information im Root-Verzeichnis des Sticks abgelegt. Laut Kaspersky ist das "völlig ungefährlich" , dennoch sei ein Schreibzugriff "in diesem Szenario unangebracht" .

Nur einen einzigen infizierten Stick fand Kaspersky: In einem Copyshop in Berlin-Kreuzberg war ein Rechner mit der gefährlichen Malware Sality(öffnet im neuen Fenster) verseucht, die vor zwei Jahren immer noch sehr verbreitet war . Kein Zufall, dass es sich bei dem betroffenen Computer um einen Windows-XP-Rechner handelte. Wer in einem Copyshop allerdings einen USB-Stick in einen XP-Rechner steckt, ist fast schon selbst schuld.

Empfehlungen für den Schutz der Datenträger

Auch wenn die Gefahr einer Infektion auf Basis des Tests gering scheint, sollte man als Nutzer dennoch seine transportablen Speichermedien schützen. Das ist auf vielen verschiedenen Wegen möglich. Zum einen bieten die meisten Anbieter inzwischen ein Hochladen der Bilddaten über das Internet an, so dass ein Datenträger gar nicht benutzt werden muss. Sicher, wenn auch umständlicher, ist in jedem Fall, seine Daten auf CD zu brennen. Wer häufiger Daten zu unsicheren Rechnern transportieren muss, könnte sich einen USB-Stick mit Schreibschutzschalter anschaffen, die es auch für USB 3.0 zu kaufen gibt(öffnet im neuen Fenster) . Micro-SD-Karten verfügen ohnehin über einen solchen Schalter.

Kaspersky empfiehlt zudem, die auszudruckenden Fotos in einem eigenen Ordner zu speichern. USB-Würmer setzen sich demnach vor allem im Hauptverzeichnis des Laufwerks fest und können so leichter entdeckt werden. Nach dem Gang zum Terminal sollte das Hauptverzeichnis nach versteckten Dateien und einer verräterischen autorun.inf sondiert werden. Zudem helfe die Deaktivierung der Autowiedergabe von Dateien gegen 99 Prozent der USB-Malware, wie beispielsweise den Computerwurm Conficker(öffnet im neuen Fenster) .

Nach Angaben von Kodak wird das Übertragen von Daten per Smartphone und Handy zunehmend beliebter. Um dabei die Datensicherheit zu gewährleisten, verfügen die Terminals über eine spezielle WLAN-Anbindung. Das WLAN-Modem startet demnach erst bei Aktivierung durch den Kunden. Dann würden eine SSID und ein Passwort nur für diese Session vergeben. Das Modem verfügt laut Kodak nur über eine kleine Sendeleistung im Umkreis von drei bis fünf Metern. Wenn die Session vorbei sei, werde sie geblockt. Bei WLAN werden laut Kodak keine Daten auf das Kundengerät geschrieben, was Golem.de jedoch nicht separat getestet hat.

Fazit

Die Wahrscheinlichkeit, sich einen Computervirus auf einem Fototerminal einzufangen, scheint recht gering zu sein. Da die Geräte für einen sehr speziellen Zweck konzipiert sind, lassen sich Sicherheitsvorkehrungen einbauen, die bei üblichen PCs nicht sinnvoll sind und selbst XP-Rechner ohne Virenscanner als sicher erscheinen lassen. Dies könnte sich jedoch rasch ändern, wenn es Hackern gelingen würde, das System mit einer maßgeschneiderten Malware zu umgehen. Wer jede Gefahr einer Malware-Infektion ausschließen möchte, verfügt aber dennoch über eine ganze Reihe von Möglichkeiten, seine Datenträger zu schützen.

Auf diese sollte bei der Benutzung eines Copyshop-Rechners nicht verzichtet werden. Zwar war nur einer der getesteten Rechner infiziert, doch die Gefahr dürfte insgesamt wesentlich höher als bei Fototerminals sein. Aufwendige Sicherheitskonzepte für den Einsatz mobiler Datenträger, wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor einigen Jahren vorstellte(öffnet im neuen Fenster) , dürften den meist kleinen Läden aber zu umständlich sein. Wer als Nutzer sichergehen will, sollte sich daher besser auf seine eigenen Schutzmethoden verlassen.