Fotos in Gefahr. Das Abfischen privater Bilder wäre bei sechs* Fotobuch-Anbietern recht einfach gewesen. © Adobe Stock / Getty Images / Westend61 (M)
Sieben* von zwölf Anbietern hatten Sicherheitslücken: Sie schickten uns Fotos fremder Kunden oder machten es Hackern relativ leicht, private Bilder zu klauen. Erst nach unserem Eingreifen stärkten einige ihren Diebstahlschutz.
Testergebnisse für 12 Fotobücher 08/2020 freischalten
[12. August 2020]: Korrektur-Hinweis
Bei der Prüfung des Anbieters dm-Drogerie Markt ist uns ein Fehler unterlaufen: Wir wählten die falsche mobile App aus. Deshalb haben wir alle Noten und Angaben korrigiert, die sich ganz oder teilweise auf die App beziehen. Das Qualitätsurteil lautet nun „Nicht vergeben“ statt „Mangelhaft“ (siehe korrigierte Tabelle). Ein vergleichbarer Nachtest ist leider nicht möglich, da die App inzwischen auf einem anderen Stand ist als im Prüfzeitraum. Wir bedauern den Fehler und entschuldigen uns bei dm sowie unseren Leserinnen und Lesern.
Wir hätten Ihnen gern folgende Geschichte erzählt: Die Bildqualität von Fotobüchern ist bei acht der zwölf Anbieter im Test durchweg gut. Auch in den Gestaltungs- und Bestellprozessen fanden wir kaum Probleme. Und das Beste: Mit Lidl liegt einer der günstigsten Anbieter vorn.
Das alles stimmt. Doch leider gibt es eine noch wichtigere Botschaft: Sechs* der zwölf Anbieter hatten Sicherheitslücken, die Hackern und Stalkern das Handwerk erleichtern. Cewe, FotoInsight, Myposter, Pixum, PosterXXL und Tchibo kassierten deshalb die Note Mangelhaft*. Wir informierten die genannten Firmen vorab über die Lücken, damit sie diese stopfen und ihre Nutzer besser schützen können.
Einen anderen Fehltritt leisteten sich Fujifilm und Myposter: Beide schickten uns in je einem Fall Fotos fremder Kunden. Ein Versehen – keine Frage. Aber eben eines, das nicht passieren darf und das wir deshalb ebenfalls mit Mangelhaft bewerteten. Mit einer Recherche auf Google, Facebook oder Instagram wäre es unter Umständen möglich gewesen, Name, Wohnort und weitere Infos über die Kunden zu ermitteln.
Doch es gibt auch gute Nachrichten: Fuji hat laut eigenen Angaben inzwischen Versandprozesse automatisiert, die zuvor manuell abliefen – das soll menschliche Fehler vermeiden. Auch die sechs* anderen mangelhaften Dienste reagierten positiv auf unsere Hinweise und versprachen, ihre Sicherheitsmaßnahmen rasch zu stärken. Unsere Nachtests ergaben, dass Cewe, FotoInsight, Pixum und PosterXXL bereits nachgebessert haben.*
Myposter und Tchibo arbeiteten zu Redaktionsschluss noch daran.
Unser Rat
Den Testsieg holt Lidl (14,90 Euro, Standard-Buch) knapp vor Aldi (14,95 Euro) und Saal (34,99 Euro, nur Premium-Buch erhältlich). Insgesamt noch etwas bessere Bildqualität liefern Pixum, Cewe und FotoInsight – wegen Sicherheitslücken bewerteten wir die drei aber mit Mangelhaft. Inzwischen haben sie ihren Schutz verbessert, Nutzer können ihnen wieder ruhigen Gewissens private Fotos anvertrauen.
Zu kurze Passwörter
Fotos können persönliche Daten und sehr intime Momente enthalten: seien es nackt planschende Kinder, Hochzeiten oder Beerdigungen. Da die Bilder nach der Bestellung oft noch mehrere Wochen auf den Servern des Fotobuch-Anbieters lagern, sollten sie gut vor dem Zugriff Fremder geschützt sein. Entscheidend dafür ist unter anderem ein starkes Passwort.
Das Bundesamt für Sicherheit in der Informationstechnik definiert eine Mindestlänge von acht Zeichen als aktuellen Standard. Im Testzeitraum war es aber in der Windows-Software von Cewe, FotoInsight und PosterXXL möglich, Passwörter mit nur einem Zeichen zu vergeben. Profi-Hacker knacken so etwas in Sekunden. Tchibo erlaubte drei Zeichen, bei Pixum waren es sechs und bei Myposter sieben Zeichen.*
Gute Passwörter: Lang und sinnfrei
Nutzen Sie für jedes Konto ein anderes Passwort mit mindestens acht Zeichen. Meiden Sie Trivial-Kennwörter wie „12345678“ oder „Passwort“ und leicht ermittelbare Daten wie Geburtstage. Gut sind lange, sinnfreie Kombinationen aus Buchstaben, Ziffern und Sonderzeichen: etwa „mURm3l-tiEr_L@KriTz3“, eine veränderte Schreibweise der Wortschöpfung „Murmeltier-Lakritze“.
Sie können auch einen Satz bilden, zum Beispiel „Unser erstes Kind Alex wohnt in Hamburg“. Nehmen Sie von jedem Wort den ersten Buchstaben, aus „erstes“ machen Sie „1.“ Ihr Passwort wäre dann „U1.KAwiH“.
Noch sicherer ist es, sich – falls möglich – per Fingerabdruck statt per Passwort einzuloggen oder die Zwei-Faktor-Authentifizierung zu verwenden, bei der zum Passwort etwa ein Pin-Code hinzukommt, den Sie auf Ihrem Handy empfangen. Sehr praktisch ist alternativ auch ein Passwortmanager. In unserem Passwort-Manager-Test finden Sie die besten Angebote.
Kein Schutz gegen Angriffe
Das Zulassen schwacher Passwörter allein hätte noch kein Mangelhaft bedeutet. Doch wir stießen auf ein weiteres Manko: Mit Ausnahme von dm setzte kein Anbieter im Test auf allen Zugangswegen einen Schutz gegen häufige Anmeldeversuche ein.* Das wäre aber wichtig, da Hacker bei sogenannten Brute-Force-Angriffen (Englisch für „rohe Gewalt“) automatisiert Tausende mögliche Passwörter ausprobieren.
Anbieter können Kunden schützen, indem sie etwa nach fünf falschen Kennwörtern weitere Eingaben verzögern oder den Nutzer per E-Mail auffordern, ein neues Passwort einzurichten. Solche Schutzmaßnahmen verwendeten die meisten geprüften Dienste aber nur auf einzelnen Zugangswegen – zum Beispiel im Browser, aber nicht in der Windows-Software.*
Auch dieses Defizit hätte allein nicht zum Qualitätsurteil Mangelhaft geführt. Doch die Kombination aus schwachen Passwort-Anforderungen und fehlendem Schutz gegen Angriffe bringt private Daten in Gefahr: seien es die hochgeladenen Fotos oder im Nutzerkonto gespeicherte Angaben wie Klarname und Adresse des Kunden. Zahlungsdaten waren in den Konten zum Glück nicht einsehbar.
Künftig überall acht Zeichen
Wir informierten die von den Sicherheitslücken betroffenen Anbieter rund sieben Wochen vor unserer Veröffentlichung. Alle sagten zu, künftig mindestens acht Zeichen als Passwort zu fordern. Bis auf Myposter und Tchibo setzten das alle innerhalb von 32 Tagen um, sodass Nutzer ihre Fotos wieder ruhigen Gewissens an zehn der zwölf Firmen übertragen können.
Beste Bildqualität bei Pixum
Ohne Mängel bei der Passwortlänge hätte die Tabelle anders ausgesehen: Cewe, FotoInsight und Pixum – das die insgesamt beste Bildqualität liefert – hätten sich qualitativ zum Sieger-Trio um Lidl, Aldi und Saal gesellt. Dass Cewe, FotoInsight und Pixum bis in Einzelurteile hinein sehr nah beieinanderliegen, hat damit zu tun, dass die Produktion der Bücher bei allen dreien über Cewe läuft.
Größere Patzer bei der Bildqualität leisteten sich nur Myposter und PosterXXL: Im Standard-Buch von Myposter waren öfter Streifen und Farbstiche zu sehen. Die Bilder im Premium-Buch von PosterXXL wirkten häufig flau und zu dunkel – und bei einem Babyfoto behob die aktivierte Bildoptimierung den Rote-Augen-Effekt nicht.
Optimierung gegen den Nutzerwillen
Eine solche automatische Bildoptimierung ermöglichen alle geprüften Dienste. Meist ist die Funktion voreingestellt – sie soll etwa dafür sorgen, dass zu dunkle Fotos aufgehellt und Unschärfen nachgeschärft werden. An sich ein guter Service, doch künstlerisch ambitionierte Fotografen dürften sich ärgern, wenn absichtlich eingesetzte Stilmittel unterdrückt oder verfälscht werden. Wichtig ist deshalb, dass Kunden die Funktion deaktivieren können – und der Anbieter sich auch an diese Vorgabe hält. Myposter, dm und PosterXXL ignorierten den Nutzerwunsch im Test.
Von Leder bis Lay-Flat
Große Auswahl. Wir bestellten Bücher im A4-Hochformat. Kunden können aber zum Beispiel auch kleinere, breitere oder quadratische Formate ordern. © Stiftung Warentest / Ralph Kaiser
Mit der besten Angebotsvielfalt punkteten Cewe, FotoInsight und Pixum. Deren Kunden haben etwa eine große Auswahl an Formaten und Materialien. A4-, Breitwand- und Quadrat-Formate sowie sechs verschiedene Papierarten gehören zu den Optionen. Das Cover lässt sich unter anderem mit Gold oder einer Lederhülle veredeln.
Wir bestellten je vier Standard-Bücher – in der Regel Digitaldruck auf dünnerem Papier – und vier Premium-Varianten, meist mit Ausbelichtung auf dickerem Papier und der sogenannten Lay-Flat-Bindung, die sich dank ihrer flachen Form vor allem für doppelseitige Panorama-Bilder eignet. Saal bietet ausschließlich Premium-Bücher.
Premium kostete 3 bis 10 Euro mehr als Standard und war – außer im Fall von PosterXXL – stets besser. Bei Cewe, FotoInsight und Pixum fielen die Unterschiede aber so gering aus, dass Kunden sich die Mehrausgaben auch sparen und beim Standard-Buch bleiben können. Nur bei der Passwortlänge sollten sie keinesfalls sparen. Da gilt: Viel hilft viel.
Korrigiert am 12. August 2020
-
Ifolor und Cewe liegen vorn
- Unsere Schweizer Partner haben Fotobücher von acht Anbietern geprüft. Einige verkaufen ihre Produkte in identischer Form auch in Deutschland – darunter die zwei besten.
-
Teuer gegen günstig
- Sind No-Name-Produkte von Aldi, Rewe und Co so gut wie klassische Marken? Wir haben 1414 Lebensmittel aus 58 Tests ausgewertet und ziehen Bilanz.
-
Konzentrate hängen klassische Spülmittel ab
- Im Handgeschirrspülmittel-Test treten Konzentrate gegen Klassik-, Öko- und Sensitiv-Produkte an. Die besten Mittel schaffen doppelt so viel Geschirr wie die schwächsten.
Diskutieren Sie mit
Nur registrierte Nutzer können Kommentare verfassen. Bitte melden Sie sich an. Individuelle Fragen richten Sie bitte an den Leserservice.
Kommentarliste
Nutzerkommentare können sich auf einen früheren Stand oder einen älteren Test beziehen.
@King0007: Eine Neubewertung wäre nur bei einem ganz neuen Test möglich. Die Testergebnisse zeigen immer den Stand zu einem Stichtag, der für alle Anbieter gleichermaßen gilt. Das ist unerlässlich für die Gleichbehandlung aller Anbieter.
Hallo liebes Stiftung Warentest Team, ich finde es sehr gut, dass Sie die Unternehmen bzgl. den Sicherheitslücken informiert haben und dass die Unternehmen entsprechend die Lücken geschlossen haben, aber ist es denn nun nicht angebracht die Bewertung nun zu aktualisieren? Sind wir den immer noch bei 7 x Mangelhaft? Welche Unternehmen haben hier reagiert? Dass man hier die Kommentare durchlesen muss, um festzustellen, dass Cewe reagiert hat, finde ich suboptimal. Die Ergebnistabelle zu aktualisieren, fände ich besser.
Leider hat Aldi einen anderen Anbieter, die Software bietet nicht mehr die umfangreiche Funktionalität des alten Anbieters.
Vorsichtig gesagt gibt es beim Kalender zwei Layouts, die fix sind. Beim alten konnte man beispielsweise die Datums-Leiste je Kalenderblatt zu den Bildern anpassen, Schriftfarbe, dicke Größe etc.
Jetzt: Schwarz oder weiß, immer irgendwie mittig im Bild. Dünne Schrift, für ältere Menschen kaum lesbar.
Daher kurz installiert, ausprobiert, gelöscht. Jetzt schaue ich mir mal Fotobuch.de an. Die Webpage ist grauslig, aber vielleicht ist die Software gut...
@jvoertzen2: Wir können nur diese Seite finden, die den Sachverhalt transparent darstellt: www.cewe.de/cewe-fotobuch/stiftung-warentest.html
(DB)
Mit Google-Suche "fotobuch test" treffe ich auf eine Anzeige von cewe, die so darstellst, als sie cewe der Testsieger:
Mehrfacher Testsieger | Fotobuch mit bis zu 178 Seiten
Anzeige·https://www.cewe.de/
0441 18131911
Bestnote 2,0 im aktuellen Test der Stiftung Warentest für CEWE FOTOBUCH im Digitaldruck. Reise, Hochzeit, Liebe, Kinder, Jahrbuch, Familie, Rezepte, Tiere.
Vielleicht wollen Sie dagegen vorgehen?
(aufgerufen am 01.07.2021, Standort BaWü)