Webseite<\/a> mit Topqualit\u00e4t \"Made in Germany seit 70 Jahren\" wirbt und wohl sehr stark mit Fachh\u00e4ndlern zusammen arbeitet.<\/p>\n![\"Agfeo-Telfonanlagen](\"https:\/\/i.postimg.cc\/2y3xDtFh\/image.png\" "\\"Agfeo-Telfonanlagen\\"")
<\/p>\n
Eine Leserr\u00fcckmeldung<\/h2>\n
Vor einigen Tagen hat sich ein Leser bei mir gemeldet, der f\u00fcr eine Arztpraxis eine Telefonie-L\u00f6sung suchte. Zusammen mit seinem IT-Supporter hat er dann eine entsprechende Anlage ausgew\u00e4hlt. Dazu schrieb er mir: \"Ich musste die Telefonie erneuern und habe mich nach l\u00e4ngerem \u00dcberlegen gegen den Gang in die Cloud und f\u00fcr eine lokale Anlage entschieden.\"<\/p>\n
In Zusammenarbeit mit dem IT-Supporter fiel dann die Entscheidung f\u00fcr eine VoIP-Anlage aus der ES 5xx-Reihe des Anbieters AGEFO. Die Anlage wurde zusammen mit einem passenden Basistelefon, einer DECT-Basis und Mobilteilen des gleichen Anbieters zusammen gestellt. Technisch und von der Leistung her ist der Leser mit dieser Anlagenkonstellation voll zufrieden, schrieb er mir.<\/p>\n
Updates nur \u00fcber den Fachhandel?<\/h2>\n
Was den IT-affinen Leser aber verwundert hat, ist die Update-Politik dieses Herstellers. Dazu schrieb der Leser: \"Die Updatepolitik finde ich als IT-affiner und sicherheitsbewusster Nutzer etwas irritierend. Firmware-Updates f\u00fcr die Produkte werden nur an den Fachhandel herausgegeben und sind f\u00fcr die Endverbraucher nicht erh\u00e4ltlich.<\/em>\"<\/p>\nEs mag vielleicht Grunde geben, warum der Anbieter die Verteilung der Firmware-Updates \u00fcber den Fachhandel kanalisiert. Aber aus Sicherheitsgr\u00fcnden finde ich den Ansatz fatal. Jetzt k\u00f6nnte man vermuten, dass der Hersteller zumindest die Kunden \u00fcber anstehende Aktualisierungen informiert, so dass diese ihren Fachh\u00e4ndler bez\u00fcglich Updates ansprechen k\u00f6nnten – ist zwar nicht der Ansatz, wie ich mir das als Kunde vorstelle. Meine AVM-Router bekommen beispielsweise automatisch Updates.<\/p>\n
Aber es kommt noch krasser, wie mir der Leser schrieb. In seiner Mail hie\u00df es: \"Es gibt auch keine M\u00f6glichkeit, sich als Endanwender \u00fcber Updates zumindest aktiv informieren zu lassen, sodass man immer den Fachh\u00e4ndler fragen muss.<\/em>\" Der Leser findet eine eher konservative Update-Politik auf der einen Seite begr\u00fc\u00dfenswert, denn ohne f\u00fcr seine Anlage relevante Fehler oder Features werden Updates nicht gebraucht und m\u00f6glicherweise auch viele durch Updates ausgel\u00f6ste Probleme im Vorfeld vermieden.<\/p>\nAndererseits schreibt der Leser, dass er fest der Meinung ist, dass Hardware, die sich in einer Praxis \/ im Besitz des Kunden befindet, auch von ihm aktualisiert werden k\u00f6nnen muss. Als Freiberufler w\u00fcrde er so eine Aktualisierung doch ohnehin immer auf eigene Gefahr durchf\u00fchren.<\/p>\n
Und sp\u00e4testens wenn in der Firmware eines der Ger\u00e4te doch mal ein Sicherheitsproblem auftauchen sollte, w\u00fcsste der Leser dies schon gerne zeitnah, ohne selbst periodisch danach suchen zu m\u00fcssen und den Fachh\u00e4ndler zu kontaktieren. Kurz: Der Nutzer w\u00fcrde im Fall der F\u00e4lle auch gerne selbst schnell reagieren k\u00f6nnen.<\/p>\n
Im Umfeld der Arztpraxis ist der Leser sogar angehalten – er meint sogar dazu verpflichtet – die eingesetzten Ger\u00e4te im Rahmen IT-Sicherheitsrichtlinien aktuell zu halten. Im konkreten Einzelfall ist es f\u00fcr den Leser kein wirkliches Problem, da wohl ein enger Kontakt zum IT-Dienstleister besteht, so dass Updates zeitnah ausgerollt werden k\u00f6nnen.<\/p>\n
Wie ist das bei Euch geregelt?<\/h2>\n
Der Leser stellt sich aber die Frage, wie das andernorts mit Sicherheitsupdates und der Wartung von Telefonanlagen geregelt wird? Ist der oben skizzierte Ansatz des Anbieter AGEFO ein Einzelfall oder g\u00e4ngiger Usus in der Branche? Wie regelt ihr das als Nutzer oder Administratoren in eurem IT-Umfeld?<\/p>\n
Falls AGEFO-Fachh\u00e4ndler unter der Leserschaft sind: Verfolgt ihr den Versionsstand der Anlagen der (Klein-)Kunden, und gleicht dies mit dem H\u00e4ndlerportal ab, um bei Updates aktiv auf die Anwender zuzugehen? Und wie wird diese Leistung verrechnet?<\/p>\n
Im nachhinein \u00e4rgert sich der Leser, dass er das Thema Updates vor der Beschaffung leider nicht gesondert im Lastenheft festgehalten hat, auch weil er Updates und ein Schwachstellen-Management in professionellen Ger\u00e4ten (mit Internetzugang) -naiverweise – f\u00fcr selbstverst\u00e4ndlich hielt. Das w\u00e4re mir auch so gegangen, so ein Update-Modell ist mir noch nicht untergekommen.<\/p>\n
Pikante Note am Rande: Der Leser schrieb mir, dass die aktive Nachfrage nach Anlagensoftwareaktualisierungen bei anderen Kunden des IT-Dienstleisters eher gering sei. Verf\u00fcgbare Updates w\u00fcrden gerne auch mal unter dem Motto \"Never change a running system\" zur\u00fcckgestellt.<\/p>\n
\u00c4hnliche Artikel:<\/strong>
\nErg\u00e4nzende Informationen zur kompromittierten 3CX Desktop-App<\/a>
\n3CX Desktop-App in Supply-Chain-Attack infiziert (29. M\u00e4rz 2023)<\/a>
\n31.000 3CX-Telefonanlagen in Deutschland per Internet erreichbar<\/a>
\nSchwachstelle in Windows 3CX-Telefonanlagen, Patchen ist angesagt<\/a>
\n3CX-Warnung: SQL-Datenbankintegrationen deaktivieren (15. Dez. 2023)<\/a>
\nDiensttelefone des Digitalministeriums \u00fcber Ivanti-Schwachstellen angreifbar<\/a>
\nK\u00f6nnen IP-Telefone des chinesischen Herstellers Yealink spionieren?<\/a>
\nYealink IP-Telefone und die Sicherheit \u2013 Nachlese der Leserr\u00fcckmeldungen (Teil 2)<\/a>
\nCisco SPA112 2-Port Telefonadapter unsicher, es bleibt nur noch entsorgen<\/a>
\nMicrosoft Teams 1.6.00.24078: Neue Probleme mit Jabra Headset (Sept. 2023)<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"Kleine Umfrage an die IT-Dienstleister und Administratoren unter der Leserschaft, die sich auch mit Telefonanlagen f\u00fcr Unternehmen befassen. Wie wird bei den unterschiedlichen Herstellern die Versorgung mit Updates geregelt. Mir ist \u00fcber einen Leser ein Fall zugegangen, dass der Anbieter … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[731,426,185],"tags":[4328,5018,4315],"class_list":["post-289323","post","type-post","status-publish","format-standard","hentry","category-gerate","category-sicherheit","category-update","tag-sicherheit","tag-telefonanlage","tag-update"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/289323","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=289323"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/289323\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=289323"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=289323"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=289323"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Kleine Umfrage an die IT-Dienstleister und Administratoren unter der Leserschaft, die sich auch mit Telefonanlagen f\u00fcr Unternehmen befassen. Wie wird bei den unterschiedlichen Herstellern die Versorgung mit Updates geregelt. Mir ist \u00fcber einen Leser ein Fall zugegangen, dass der Anbieter AGFEO Updates nur \u00fcber den Fachhandel bereitstellt. Das wirft nat\u00fcrlich Fragen auf. Dabei w\u00e4re es doch wichtig, dass Updates, speziell, wenn es um Sicherheit geht, schnell verteilt werden.<\/p>\n