{"id":295398,"date":"2024-05-20T00:35:00","date_gmt":"2024-05-19T22:35:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=295398"},"modified":"2024-05-18T09:59:43","modified_gmt":"2024-05-18T07:59:43","slug":"ende-des-lebenszyklus-von-software-und-gerten-das-kernproblem","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2024\/05\/20\/ende-des-lebenszyklus-von-software-und-gerten-das-kernproblem\/","title":{"rendered":"Ende des Lebenszyklus von Software und Geräten – das Kernproblem"},"content":{"rendered":"![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Die Politik versucht sich daran, festzulegen, dass es f\u00fcr Hard- und Software \u00fcber deren Lebenszyklus Sicherheitsupdates des Herstellers gibt. Hier ist noch viel zu tun – aber das Kernproblem bleibt dabei ausgespart: Was passiert, wenn diese Produkte das \"End of Life\" (EOL) erreicht haben. Dann wird \"vom Hersteller der Stecker beim Support gezogen\" und der Nutzer steht dumm da. Sven Herpig hat sich mit der Frage nach Sicherheitsl\u00fccken und dem EOL von Produkten besch\u00e4ftigt.<\/p>\n
<\/p>\n
Alte Digitalger\u00e4te und das Supportende<\/h2>\n
![\"\"](\"https:\/\/vg07.met.vgwort.de\/na\/a998c4d978ef4e278bc6152d8a8633bf\")
Wir kennen es aus vielen Beispielen: Ein Hersteller stellt den Support f\u00fcr ein Produkt (Software, Ger\u00e4te) ein, und es gibt keine Sicherheitsupdates mehr. Die Produkte sind nicht kaputt und k\u00f6nnten Jahre weiter verwendet werden. <\/p>\n
Bestes Beispiel wird das Ende des Support von Windows 10 zum Oktober 2025 werden, wo Millionen Systeme quasi funktionsf\u00e4hig zum Elektroschrott werden. Aktuell bleibt nur die Hoffnung auf das Extended Security Update-Program (ESU) von Microsoft, um drei weitere Jahre Updates zu bekommen. Aber ESU ist kostenpflichtig und Microsoft l\u00e4sst sich das gut bezahlen. <\/p>\n
Es gibt weitere Beispiele – Android-Ger\u00e4te bekommen oft nach wenigen Monaten keine Sicherheitsupdates mehr (w\u00e4hrend Apple f\u00fcr iOS-Ger\u00e4te zwischen 5 und 6 Jahre Sicherheitsupdates liefert). Google hat zwar versucht, das Problem zu entsch\u00e4rfen, indem Updates f\u00fcr Apps und Google Play Services erscheinen. Aber die Situation ist alles andere als \"Gold\".<\/p>\n
Noch problematischer sind aber die vielen Ger\u00e4te, die das drau\u00dfen bei den Nutzern stehen und mit dem Internet verbunden betrieben werden. Hier wird man zuerst an Router denken, die \u00fcber Jahre keine Updates mehr bekommen. Aber auch NAS-Speicher und viele Smart-Home- bzw. IoT-Ger\u00e4te wie Kameras, T\u00fcrklingeln etc. laufen in das Problem der fehlenden Sicherheitsupdates nach dem End of Life. <\/p>\n
Muss ein Smart-TV ausgetauscht werden, wenn dessen EOL erreicht wird und keine Sicherheitsupdates mehr kommen? Ich habe hier im Blog so 2014 – 2015 diverse TVPeCee-Empfangs-Sticks, die \u00fcber Pearl vertrieben wurden, behandelt. Es sind Android-basierte HDMI-Sticks, die einen normalen TV-Empf\u00e4nger als Smart-TV erscheinen lassen. Ich habe l\u00e4ngst keinen der Sticks mehr im Einsatz, aber k\u00fcrzlich schlug eine Leser-Mail ein:<\/p>\n
\nIch habe in meinem Fundus, ein vor langer Zeit gekauften,Internet-TV- & HDMI-Stick (TV PeCee) gefunden. Nun wollte ich diesen Stick (PX-1345-675) wieder aktivieren. Leider habe ich hierbei doch Probleme. Ich kann mir kein Konto bei Google mehr aktivieren, kein Internetzugriff wegen Zertifikatsproblemen. Wie kann ich es dieses Problem beheben oder muss ich diesen Stick entsorgen, w\u00e4re schade. <\/p>\n<\/blockquote>\n
Der Punkt: Diese Sticks laufen mit einem uralten Android, f\u00fcr welches Google l\u00e4ngst den Support eingestellt hat und irgendwann auch die M\u00f6glichkeit gekappt hat, mit den alten Google Play Services noch Benutzerkonten oder Internetfunktionen nutzen zu k\u00f6nnen. Das Problem gibt es auch mit Smart-TV-Ger\u00e4ten, die vom Hersteller mit Android oder anderer Firmware ausgeliefert werden, aber irgendwann aus dem Support fallen. Dann ist es aus mit \"Smart\", denn die Ger\u00e4te m\u00fcssten aus dem Internet. Das Problem wird dr\u00e4ngender, seit Waschmaschinen, Herde, K\u00fchlschr\u00e4nke und weitere IoT-Ger\u00e4te in die Haushalte einziehen. <\/p>\n
Es dr\u00e4uen die Sicherheitsl\u00fccken <\/h2>\n
Inzwischen muss man davon ausgehen, dass Millionen Digitalger\u00e4te, die l\u00e4ngst keine Sicherheitsupdates mehr als Firmware erhalten, weiter betrieben werden und per Internet erreichbar sind. Cyberkriminelle und staatliche Hacker machen sich dies zunutze und kompromittieren Router, um in (Firmen-)Netzwerke einzudringen oder Bot-Netze aufzubauen. <\/p>\n
![](\"https:\/\/i.postimg.cc\/HLzYZ7FC\/image.png\"\/)
<\/a><\/p>\nManuel Atuk weist in obigem Tweet auf den Sachverhalt hin. Sven Herpig hat sich Ende April im Tagesspiegel ausgiebig in einem Background-Artikel<\/a> mit der Problematik End-of-Life und der Frage, was mit Sicherheitsl\u00fccken passiert, besch\u00e4ftigt. Es kristallisiert sich heraus, dass der Gesetzgeber aktiv werden und Vorgaben machen m\u00fcsste. Aber da ist auf weiter Flur noch nichts zu erkennen. Die Politik befasst sich gerne mit Gesetzen zur Massen\u00fcberwachung durch Vorratsdatenspeicherung, die durch ein EuGH-Urteil<\/a> m\u00f6glich erscheinen. <\/p>\n","protected":false},"excerpt":{"rendered":"Die Politik versucht sich daran, festzulegen, dass es f\u00fcr Hard- und Software \u00fcber deren Lebenszyklus Sicherheitsupdates des Herstellers gibt. Hier ist noch viel zu tun – aber das Kernproblem bleibt dabei ausgespart: Was passiert, wenn diese Produkte das \"End of … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-295398","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/295398","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=295398"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/295398\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=295398"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=295398"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=295398"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}