Abo
  • Services:
Anzeige
Ein Kodak-Fototerminal
Ein Kodak-Fototerminal (Bild: Friedhelm Greis/Golem.de)

Golem.de-Test mit Kaspersky: So sicher sind Fototerminals und Copyshops

Ein Kodak-Fototerminal
Ein Kodak-Fototerminal (Bild: Friedhelm Greis/Golem.de)

Wie gefährlich ist es, mit beschreibbaren USB-Sticks und SD-Karten Fotos und Dateien ausdrucken zu lassen? Golem.de hat zusammen mit dem Sicherheitsunternehmen Kaspersky getestet, ob auch Windows-XP-Terminals ohne Virenscanner sicher sind.
Von Friedhelm Greis, Werner Pluta und Peter Steinlechner

Es gibt sie in fast allen Drogerien und Elektronikfachmärkten: Fototerminals, auf denen sich schnell und einfach eigene Bilder auf Papier verewigen lassen. Doch wie gefährlich ist es, dort seinen USB-Stick oder eine SD-Speicherkarte einzustecken? Um dies herauszufinden, hat Golem.de zusammen mit dem Sicherheitsunternehmen Kaspersky Lab 70 Terminals und Computer in Copyshops in Berlin, Hamburg und München getestet. Zudem haben wir die Anbieter nach ihren Sicherheitskonzepten gefragt und diese mit den Testergebnissen verglichen. Das Ergebnis war eindeutiger als erwartet. Wobei einzelne Anbieter offenbar selbst nicht genau wissen, was ihre Geräte mit den Sticks der Kunden machen.

Anzeige

Für den Test präparierten die Experten von Kaspersky Lab in Ingolstadt 70 Sticks mit jeweils zwei Bilddateien, die auf den Terminals und in den Copyshops ausgedruckt werden sollten. Jeder Stick wurde dabei nur einmal verwendet. Getestet wurden unter anderem Terminals von Kodak, Orwo, Cewe und Fujifilm in Drogerien wie dm und Rossmann und Fachmärkten wie Saturn und Media Markt sowie diverse Copyshops, die in der Regel Windows-Rechner nutzen. Anschließend durchsuchte Kaspersky Lab die Sticks nach Computerviren, die von den Rechnern eingeschleust worden sein könnten.

Laufwerke mit begrenztem Schreibzugriff

Auf Anfrage von Golem.de versicherten Orwo Net, Cewe, Fujifilm und Kodak, dass die Laufwerke ihrer Terminals schreibgeschützt seien. "Die SD-Karten der Kunden werden durch die SD-Kartenlesegeräte im Read-only-Modus geladen, wodurch ein Schreibvorgang seitens des Terminals auf die Karte ausgeschlossen ist", teilte beispielsweise Orwo Net mit. Bei den USB-Sticks werde der Read-only-Modus durch Softwarekomponenten realisiert. Was bei Windows recht einfach mit Hilfe eines Registry-Eintrags möglich ist.

In dem Test stellte sich jedoch heraus, dass die Laufwerke von Orwo und Fujifilm gleichwohl die USB-Sticks verändert und dort den letzten Zugriff auf das Laufwerk hinterlegt hatten. Orwos Datenschutzbeauftragter Wilfried Röder sagte nun, das Unternehmen wolle an seinen Terminals "gezielte Änderungen vornehmen (zum Beispiel Installation spezieller Treiber/Einträge in der Registry), um den genannten Sachverhalt zu beseitigen".

Anders bei Geräten von Kodak und Cewe. Dort war der Zeitstempel generell unverändert. Cewe teilte mit, dass es auf allen Fotostationen ein Embedded Linux verwende. Die Laufwerke seien read-only gemountet. Das System sei "für den unbeobachteten, autarken Betrieb konzipiert, das Betriebssystem ist darauf abgestimmt und gehärtet". Bei den Kodak-Terminals sind die SD- und USB-Laufwerke von der Firmware her nur für einen Lesezugriff ausgelegt, wie das Unternehmen mitteilte.

Mehrere Firmen benutzen noch Windows XP

Mit seinem Linux-System ist Cewe die Ausnahme. Die anderen Anbieter setzen durchweg auf Windows-Geräte, wobei selbst XP-Rechner noch im Einsatz sind, wie Recherchen von Golem.de ergeben haben. Kodak veröffentlichte noch im November 2014 ein Update für seine Picture-Kiosk-Software, die ausdrücklich auch für Windows XP bestimmt war. Bei großen Kunden wie Rossmann und dm sind laut Kodak jedoch Terminals mit einer Professional-Embedded-Version von Windows 7 im Einsatz. Nur noch ganz wenige Systeme würden im Fachhandel mit Windows XP betrieben. Aus Hardware-Gründen sei kein Update auf Windows 7 möglich.

Fujifilm machte keine Angaben zu seinem Betriebssystem, während Orwo Net eine "speziell konfigurierte Version von Windows" nutzt. Auf Orwo-Geräten in Drogerien fanden sich Aufkleber, die Windows XP als Betriebssystem auswiesen.

Malware in Copyshop entdeckt 

eye home zur Startseite
wernersbacher 05. Jun 2015

Die Hardware zu hacken sollte jedoch etwas komplizierter sein als die Software. Und wer...

Nugget32 26. Mai 2015

enn man Prüfen will ,infach einen Modifizierten USb stick ( mit spezieller Firmware) in...

Youssarian 19. Mai 2015

'Wer in einem Copyshop allerdings einen USB-Stick in einen XP-Rechner steckt, ist fast...

der_wahre_hannes 15. Mai 2015

Ja, denn an solchen Terminals werden bekanntlich nur die schärfsten Nacktfotos...

der_wahre_hannes 15. Mai 2015

Haha, genau. Die Expertendichte ist im Golem-Forum halt immer noch am höchsten. ^^ Und...



Anzeige

Stellenmarkt
  1. BG-Phoenics GmbH, Hannover
  2. Zentrum Bayern Familie und Soziales, München, Bayreuth
  3. Novotechnik Messwertaufnehmer OHG, Ostfildern
  4. Kommunales Rechenzentrum Niederrhein, Kamp-Lintfort


Anzeige
Top-Angebote
  1. (50% Rabatt!)
  2. 219,00€ (Bestpreis!)
  3. (u. a. Gear VR 66,00€, Gear S3 277,00€)

Folgen Sie uns
       


  1. Komplett-PC

    In Nvidias Battleboxen steckt AMDs Ryzen

  2. Internet

    Cloudflare macht IPv6 parallel zu IPv4 jetzt Pflicht

  3. Square Enix

    Neustart für das Final Fantasy 7 Remake

  4. Agesa 1006

    Ryzen unterstützt DDR4-4000

  5. Telekom Austria

    Nokia erreicht 850 MBit/s im LTE-Netz

  6. Star Trek Bridge Crew im Test

    Festgetackert im Holodeck

  7. Quantenalgorithmen

    "Morgen könnte ein Physiker die Quantenmechanik widerlegen"

  8. Astra

    ZDF bleibt bis zum Jahr 2020 per Satellit in SD verfügbar

  9. Kubic

    Opensuse startet Projekt für Container-Plattform

  10. Frühstart

    Kabelnetzbetreiber findet keine Modems für Docsis 3.1



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Razer Core im Test: Grafikbox + Ultrabook = Gaming-System
Razer Core im Test
Grafikbox + Ultrabook = Gaming-System
  1. Gaming-Notebook Razer will das Blade per GTX 1070 aufrüsten
  2. Razer Lancehead Symmetrische 16.000-dpi-Maus läuft ohne Cloud-Zwang
  3. 17,3-Zoll-Notebook Razer aktualisiert das Blade Pro mit THX-Zertifizierung

Matebook X und E im Hands on: Huawei kann auch Notebooks
Matebook X und E im Hands on
Huawei kann auch Notebooks
  1. Matebook X Huawei stellt erstes Notebook vor
  2. Trotz eigener Geräte Huawei-Chef sieht keinen Sinn in Smartwatches
  3. Huawei Matebook Erste Infos zu kommenden Huawei-Notebooks aufgetaucht

Debatte nach Wanna Cry: Sicherheitslücken veröffentlichen oder zurückhacken?
Debatte nach Wanna Cry
Sicherheitslücken veröffentlichen oder zurückhacken?
  1. Android-Apps Rechtemissbrauch ermöglicht unsichtbare Tastaturmitschnitte
  2. Sicherheitslücke Fehlerhaft konfiguriertes Git-Verzeichnis bei Redcoon
  3. Hotelketten Buchungssystem Sabre kompromittiert Zahlungsdaten

  1. Re: Auch wenn

    Sharra | 03:34

  2. Re: Meine Erfahrung als Störungssucher in Luxemburg

    bombinho | 03:34

  3. Re: Infinity Fabric Takt?

    ms (Golem.de) | 03:16

  4. Re: Widerlegung wäre schlecht?

    Sharra | 02:58

  5. Double Rank Module?

    Braineh | 02:38


  1. 18:08

  2. 17:37

  3. 16:55

  4. 16:46

  5. 16:06

  6. 16:00

  7. 14:21

  8. 13:56


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel