Abo
  • Services:
Anzeige
Ein Kodak-Fototerminal
Ein Kodak-Fototerminal (Bild: Friedhelm Greis/Golem.de)

Golem.de-Test mit Kaspersky: So sicher sind Fototerminals und Copyshops

Ein Kodak-Fototerminal
Ein Kodak-Fototerminal (Bild: Friedhelm Greis/Golem.de)

Wie gefährlich ist es, mit beschreibbaren USB-Sticks und SD-Karten Fotos und Dateien ausdrucken zu lassen? Golem.de hat zusammen mit dem Sicherheitsunternehmen Kaspersky getestet, ob auch Windows-XP-Terminals ohne Virenscanner sicher sind.
Von Friedhelm Greis, Werner Pluta und Peter Steinlechner

Es gibt sie in fast allen Drogerien und Elektronikfachmärkten: Fototerminals, auf denen sich schnell und einfach eigene Bilder auf Papier verewigen lassen. Doch wie gefährlich ist es, dort seinen USB-Stick oder eine SD-Speicherkarte einzustecken? Um dies herauszufinden, hat Golem.de zusammen mit dem Sicherheitsunternehmen Kaspersky Lab 70 Terminals und Computer in Copyshops in Berlin, Hamburg und München getestet. Zudem haben wir die Anbieter nach ihren Sicherheitskonzepten gefragt und diese mit den Testergebnissen verglichen. Das Ergebnis war eindeutiger als erwartet. Wobei einzelne Anbieter offenbar selbst nicht genau wissen, was ihre Geräte mit den Sticks der Kunden machen.

Anzeige

Für den Test präparierten die Experten von Kaspersky Lab in Ingolstadt 70 Sticks mit jeweils zwei Bilddateien, die auf den Terminals und in den Copyshops ausgedruckt werden sollten. Jeder Stick wurde dabei nur einmal verwendet. Getestet wurden unter anderem Terminals von Kodak, Orwo, Cewe und Fujifilm in Drogerien wie dm und Rossmann und Fachmärkten wie Saturn und Media Markt sowie diverse Copyshops, die in der Regel Windows-Rechner nutzen. Anschließend durchsuchte Kaspersky Lab die Sticks nach Computerviren, die von den Rechnern eingeschleust worden sein könnten.

Laufwerke mit begrenztem Schreibzugriff

Auf Anfrage von Golem.de versicherten Orwo Net, Cewe, Fujifilm und Kodak, dass die Laufwerke ihrer Terminals schreibgeschützt seien. "Die SD-Karten der Kunden werden durch die SD-Kartenlesegeräte im Read-only-Modus geladen, wodurch ein Schreibvorgang seitens des Terminals auf die Karte ausgeschlossen ist", teilte beispielsweise Orwo Net mit. Bei den USB-Sticks werde der Read-only-Modus durch Softwarekomponenten realisiert. Was bei Windows recht einfach mit Hilfe eines Registry-Eintrags möglich ist.

In dem Test stellte sich jedoch heraus, dass die Laufwerke von Orwo und Fujifilm gleichwohl die USB-Sticks verändert und dort den letzten Zugriff auf das Laufwerk hinterlegt hatten. Orwos Datenschutzbeauftragter Wilfried Röder sagte nun, das Unternehmen wolle an seinen Terminals "gezielte Änderungen vornehmen (zum Beispiel Installation spezieller Treiber/Einträge in der Registry), um den genannten Sachverhalt zu beseitigen".

Anders bei Geräten von Kodak und Cewe. Dort war der Zeitstempel generell unverändert. Cewe teilte mit, dass es auf allen Fotostationen ein Embedded Linux verwende. Die Laufwerke seien read-only gemountet. Das System sei "für den unbeobachteten, autarken Betrieb konzipiert, das Betriebssystem ist darauf abgestimmt und gehärtet". Bei den Kodak-Terminals sind die SD- und USB-Laufwerke von der Firmware her nur für einen Lesezugriff ausgelegt, wie das Unternehmen mitteilte.

Mehrere Firmen benutzen noch Windows XP

Mit seinem Linux-System ist Cewe die Ausnahme. Die anderen Anbieter setzen durchweg auf Windows-Geräte, wobei selbst XP-Rechner noch im Einsatz sind, wie Recherchen von Golem.de ergeben haben. Kodak veröffentlichte noch im November 2014 ein Update für seine Picture-Kiosk-Software, die ausdrücklich auch für Windows XP bestimmt war. Bei großen Kunden wie Rossmann und dm sind laut Kodak jedoch Terminals mit einer Professional-Embedded-Version von Windows 7 im Einsatz. Nur noch ganz wenige Systeme würden im Fachhandel mit Windows XP betrieben. Aus Hardware-Gründen sei kein Update auf Windows 7 möglich.

Fujifilm machte keine Angaben zu seinem Betriebssystem, während Orwo Net eine "speziell konfigurierte Version von Windows" nutzt. Auf Orwo-Geräten in Drogerien fanden sich Aufkleber, die Windows XP als Betriebssystem auswiesen.

Malware in Copyshop entdeckt 

eye home zur Startseite
wernersbacher 05. Jun 2015

Die Hardware zu hacken sollte jedoch etwas komplizierter sein als die Software. Und wer...

Nugget32 26. Mai 2015

enn man Prüfen will ,infach einen Modifizierten USb stick ( mit spezieller Firmware) in...

Youssarian 19. Mai 2015

'Wer in einem Copyshop allerdings einen USB-Stick in einen XP-Rechner steckt, ist fast...

der_wahre_hannes 15. Mai 2015

Ja, denn an solchen Terminals werden bekanntlich nur die schärfsten Nacktfotos...

der_wahre_hannes 15. Mai 2015

Haha, genau. Die Expertendichte ist im Golem-Forum halt immer noch am höchsten. ^^ Und...



Anzeige

Stellenmarkt
  1. HUK-COBURG Versicherungsgruppe, Coburg
  2. ID-ware Deutschland GmbH, Rüsselsheim
  3. Bechtle Onsite Services GmbH, München
  4. Evonik Resource Efficiency GmbH, Essen, Hanau


Anzeige
Spiele-Angebote
  1. (-55%) 17,99€
  2. (-44%) 13,99€
  3. 26,99€

Folgen Sie uns
       


  1. FTTH

    Bauern am Glasfaserpflug arbeiten mit Netzbetreibern

  2. BGP-Hijacking

    Traffic von Google, Facebook & Co. über Russland umgeleitet

  3. 360-Grad-Kameras im Vergleich

    Alles so schön rund hier

  4. Grundversorgung

    Telekom baut auch noch mit Kupfer aus

  5. Playerunknown's Battlegrounds

    Pubg-Schöpfer fordert besseren Schutz vor Klonen

  6. Solarstrom

    Der erste Solarzug der Welt nimmt seinen Betrieb auf

  7. Microsoft

    Kostenloses Tool hilft bei der Migration von VMs auf Azure

  8. Streaming-Streit

    Amazon will wieder Chromecast und Apple TV verkaufen

  9. IT in der Schule

    Die finnische Modellschule hat Tablets statt Schreibtische

  10. Joanna Rutkowska

    Qubes OS soll "einfach wie Ubuntu" werden



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Amazon Video auf Apple TV im Hands on: Genau das fehlt auf dem Fire TV
Amazon Video auf Apple TV im Hands on
Genau das fehlt auf dem Fire TV
  1. Amazon Verkaufsbann für Apple TV bleibt bestehen
  2. Smartphone-Speicherkapazität Wie groß der Speicher eines iPhones sein sollte
  3. Mate 10 Pro im Test Starkes Smartphone mit noch unauffälliger KI

Twitch, Youtube Gaming und Mixer: Weltweites Aufmerksamkeitsdefizit
Twitch, Youtube Gaming und Mixer
Weltweites Aufmerksamkeitsdefizit
  1. Kiyo und Seiren X Razer bringt Ringlicht-Webcam für Streamer
  2. Roboter Megabots kündigt Video vom Roboterkampf an
  3. Free to Play World of Tanks bringt pro Nutzer und Monat 3,30 Dollar ein

Umrüstung: Wie der Elektromotor in den Diesel-Lkw kommt
Umrüstung
Wie der Elektromotor in den Diesel-Lkw kommt
  1. LEVC London bekommt Elektrotaxis mit Range Extender
  2. Vehicle-to-Grid Honda macht Elektroautos zu Stromnetz-Puffern
  3. National Electric Vehicle Sweden Der Saab 9-3 ist zurück als Elektroauto

  1. Re: Daimler will es [...] anderen Herstellern...

    ChMu | 13:20

  2. Re: Bei voller Leistung reicht das Netzteil nicht...

    mekkv2 | 13:16

  3. Re: Heuchler

    ORlo | 13:13

  4. Re: Dass man sich wirklich mal auf Google oder FB...

    ManuPhennic | 13:12

  5. Re: Irgendwie macht "konkurrierende Minecraft...

    s1ou | 13:10


  1. 13:00

  2. 12:41

  3. 12:04

  4. 11:44

  5. 11:30

  6. 10:48

  7. 10:26

  8. 10:20


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel