"Meinen alten Laptop, mein altes Telefon, ... hat mein Kind jetzt für die Schule!"
Für eine Internet-Recherche, um eine Studienarbeit zu schreiben oder eine Präsentation zu basteln sind viele alte Computer immer noch schnell genug und wir Eltern sind vielleicht heimlich froh, dass die Kinder darauf keine sinnlosen Ego-Shooter spielen können, weil die Shared Memory Grafik schon bei PowerPoint Animationen ins Schwitzen kommt.
Ich nutze auch noch einen NUC Core i5 von 2014, der ist nun schon sechs Jahre alt und läuft immer noch wie am Schnürchen.
ABER
Auf allen PCs läuft Windows 10 (Update 204), die monatlichen und Ad-Hoc Patches werden automatisch sofort installier und ich schaue regelmäßig (mind. 1x pro Monat)auf der Herstellerseite nach BIOS und Treiberupdates.
(Jetzt bitte keine Diskussion um Windows oder Linux - hier geht es darum NUR Software-Versionen zu nutzen, die vom Hersteller noch mit Updates, vor allem mit Sicherheitspatches versorgt werden.)
Der Arbeitslaptop meiner Frau ist ins Gastnetz verbannt, weil der Arbeitgeber den Wechsel auf Windows 10 nicht rechtzeitig vor Supportende im Januar diesen Jahres geschafft hat (obwohl er das Geld für den kostenpflichtigen Extended-Support bezahlt und den Windows 7 Zombie noch am Leben hält).
Die Familie wird auf Mobiltelefone mit Android ONE umgestellt, weil auch die bekannten Markenhersteller sehr schnell, sehr langsam mit dem Bereitstellen von Sicherheitspatches werden, bis sie es irgendwann ganz einstellen. Bei Android ONE (z. B. Nokia (alias HMC), einigen Motorola Smartphones habe ich wenigstens drei Jahre ein Updateversprechen. Und Nokia/HMC halten sich bei meinem Nokia 6.1 bisher auch daran.
Mein Problem sind die Tablets (wir vertrauen hier auf einen bekannten Koreanischen Hersteller). Mir scheint die Versorgung mit Sicherheitsupdates hier (für Android Tablets) noch am besten, noch besser wäre es, wenn sie so gut wäre wie für unsere Nokia / Motorola Android ONE Mobiltelefone.
Genauso für die NAS (Netzwerkfestplatten), Switche, ...
Alte Router, alte Betriebssysteme sind so sicher wie der Schlüssel unter der Türmatte oder im Blumentopf, nur dass es im Internet Suchmaschinen gibt, die alle diese Verstecke auflisten.
Für eine Internet-Recherche, um eine Studienarbeit zu schreiben oder eine Präsentation zu basteln sind viele alte Computer immer noch schnell genug und wir Eltern sind vielleicht heimlich froh, dass die Kinder darauf keine sinnlosen Ego-Shooter spielen können, weil die Shared Memory Grafik schon bei PowerPoint Animationen ins Schwitzen kommt.
Ich nutze auch noch einen NUC Core i5 von 2014, der ist nun schon sechs Jahre alt und läuft immer noch wie am Schnürchen.
ABER
Auf allen PCs läuft Windows 10 (Update 204), die monatlichen und Ad-Hoc Patches werden automatisch sofort installier und ich schaue regelmäßig (mind. 1x pro Monat)auf der Herstellerseite nach BIOS und Treiberupdates.
(Jetzt bitte keine Diskussion um Windows oder Linux - hier geht es darum NUR Software-Versionen zu nutzen, die vom Hersteller noch mit Updates, vor allem mit Sicherheitspatches versorgt werden.)
Der Arbeitslaptop meiner Frau ist ins Gastnetz verbannt, weil der Arbeitgeber den Wechsel auf Windows 10 nicht rechtzeitig vor Supportende im Januar diesen Jahres geschafft hat (obwohl er das Geld für den kostenpflichtigen Extended-Support bezahlt und den Windows 7 Zombie noch am Leben hält).
Die Familie wird auf Mobiltelefone mit Android ONE umgestellt, weil auch die bekannten Markenhersteller sehr schnell, sehr langsam mit dem Bereitstellen von Sicherheitspatches werden, bis sie es irgendwann ganz einstellen. Bei Android ONE (z. B. Nokia (alias HMC), einigen Motorola Smartphones habe ich wenigstens drei Jahre ein Updateversprechen. Und Nokia/HMC halten sich bei meinem Nokia 6.1 bisher auch daran.
Mein Problem sind die Tablets (wir vertrauen hier auf einen bekannten Koreanischen Hersteller). Mir scheint die Versorgung mit Sicherheitsupdates hier (für Android Tablets) noch am besten, noch besser wäre es, wenn sie so gut wäre wie für unsere Nokia / Motorola Android ONE Mobiltelefone.
Genauso für die NAS (Netzwerkfestplatten), Switche, ...
Alles was vom Hersteller nicht mehr zeitnah mit Sicherheitsupdates versorgt wird, und windige China IoT Geräte (z. B. WLAN Steckdosen), die nie ein Firmwareupdate bekommen werden, fliegt aus dem Heimnetz raus, ins Gastnetz. Oder - wenn ich Bedarf sehen würde - ein eigenes IoT-Netz, ohne (!) Zugriff auf das Heimnetz.
Das wichtigste ist dabei natürlich der eigene Internet-Router. Die Sicherheit im Haus kann nicht besser sein, als der Concierge der ungebetene Gäste abweist.
AVM hat bisher immer sehr schnell kritische Sicherheitslücken geschlossen und stellt in der Regel über einige Jahre Updates und Sicherheitspatches bereit. Um davon direkt zu profitieren und nicht von der Gnade meines Internetproviders abzuhängen, habe ich einen Router mit Original-AVM-Firmware, die sich automatisch noch in der selben Nacht vom AVM-Server aktualisiert.
Nach außen hat der Router alle Schotten dicht, d. h. Konfigurations-Einstellungen des Internetproviders ignoriert er.
Dann kann zwar die Hotline des Internet-Providers nicht mehr helfen (beim letzten Telefonat über VoIP wollte man mir einreden mein Router sei offline (!)), aber wann hat eine Privat-Kundenhotline für ein preissensitives Massenprodukt schon jemals wirklich helfen können?
Bevor ich also etwas kaufe, was einen Netzzugang benötigt, schaue ich auf der Hersteller-Seite nach dem angekündigten End of Support und ob es dort Sicherheitspatches und Updates gibt.
Finde ich dort nichts - kaufe ich etwas "Richtiges" von einem Hersteller, der diese Informationen pflegt und Updates bereitstellt. Oder etwas ohne Internet - meinen "dummen" DAB+ / UKW Radio Wecker kann ich nutzen solange das Gerät läuft und es noch DAB+ / UKW gibt, der ist nicht im Netz und darüber kann mir ein Virus ins Haus kommen.
Und mit dem End of Suport weiß ich auch schon, wann es spätestens Zeit ist das Ersatzgerät zu kaufen. Ja es tut manchmal weh, wenn dann das Ende gekommen ist und ein dann hoffentlich altes Schätzchen den Weg zum Wertstoffhof antreten muss. Aber ich will es den Bösen, die mir Daten klauen wollen, wenigstens so schwer wie möglich machen.
Das wichtigste ist dabei natürlich der eigene Internet-Router. Die Sicherheit im Haus kann nicht besser sein, als der Concierge der ungebetene Gäste abweist.
AVM hat bisher immer sehr schnell kritische Sicherheitslücken geschlossen und stellt in der Regel über einige Jahre Updates und Sicherheitspatches bereit. Um davon direkt zu profitieren und nicht von der Gnade meines Internetproviders abzuhängen, habe ich einen Router mit Original-AVM-Firmware, die sich automatisch noch in der selben Nacht vom AVM-Server aktualisiert.
Nach außen hat der Router alle Schotten dicht, d. h. Konfigurations-Einstellungen des Internetproviders ignoriert er.
Dann kann zwar die Hotline des Internet-Providers nicht mehr helfen (beim letzten Telefonat über VoIP wollte man mir einreden mein Router sei offline (!)), aber wann hat eine Privat-Kundenhotline für ein preissensitives Massenprodukt schon jemals wirklich helfen können?
Bevor ich also etwas kaufe, was einen Netzzugang benötigt, schaue ich auf der Hersteller-Seite nach dem angekündigten End of Support und ob es dort Sicherheitspatches und Updates gibt.
Finde ich dort nichts - kaufe ich etwas "Richtiges" von einem Hersteller, der diese Informationen pflegt und Updates bereitstellt. Oder etwas ohne Internet - meinen "dummen" DAB+ / UKW Radio Wecker kann ich nutzen solange das Gerät läuft und es noch DAB+ / UKW gibt, der ist nicht im Netz und darüber kann mir ein Virus ins Haus kommen.
Und mit dem End of Suport weiß ich auch schon, wann es spätestens Zeit ist das Ersatzgerät zu kaufen. Ja es tut manchmal weh, wenn dann das Ende gekommen ist und ein dann hoffentlich altes Schätzchen den Weg zum Wertstoffhof antreten muss. Aber ich will es den Bösen, die mir Daten klauen wollen, wenigstens so schwer wie möglich machen.
Alte Router, alte Betriebssysteme sind so sicher wie der Schlüssel unter der Türmatte oder im Blumentopf, nur dass es im Internet Suchmaschinen gibt, die alle diese Verstecke auflisten.
So verstehe ich die Diskussion über die deutsche Corona-Warn-App und alte Smartphones auch nicht. Smartphones, die so alt sind, dass die Corona-Warn-App nicht läuft, bekommen seit langem schon keine (Sicherheits-)Updates mehr, darauf persönliche, sensitive Daten zu speichern, oder eine Banking-App zu nutzen, Einkäufe (z. B. Fahrkarten) zu tätigen ist fahrlässig. Technisch müssen diese Altlasten ersetzt werden - umweltpolitisch können wir dabei das schlimmste nur vermeiden, wenn wir sie zum ordnungsgemäßen Recycling geben.
Also schaut mal nach, wann das letzte Security-Update war und sortiert die alten Schätzchen aus!
Kommentare
Kommentar veröffentlichen