Hi,

Bekannte von mir verwenden noch ein 7 Jahre altes Android Handy, welches schon seit langem kein Sicherheitsupdate mehr bekommt. Unter anderem wird auch 2FA für Banking und Emails auf dem Handy genutzt. Zum Banking denke ich, wenn die Bank die Nutzung auf diesem Handy erlaubt sollte diese das Risiko tragen oder? Emails sind natürlich schon kritischer.

Wie würdet ihr hier vorgehen? Kann man das einfach so weiter machen oder ist davon dringend abzuraten?

  • SebMaus@feddit.de
    link
    fedilink
    Deutsch
    arrow-up
    37
    arrow-down
    2
    ·
    1 year ago

    Im Grundsatz würde ich davon abraten Handys ohne Sicherheitsupdates zu nutzen.

    Aber meiner Erfahrung nach redet man da gegen eine Wand

    • EddyBot@feddit.de
      link
      fedilink
      arrow-up
      8
      ·
      1 year ago

      Oft kommt noch der Spruch das sie sich freuen dass der Update Dialog endlich nicht mehr nervt

  • Nobsi@feddit.de
    link
    fedilink
    arrow-up
    13
    arrow-down
    2
    ·
    1 year ago

    Wenn diese bekannte von dir in unmittelbarer Familiennähe stehen dann würde ich keinen Finger rühren. Nicht mal mehr als ein mal was sagen. Da habe ich keine Kekse in der Dose, das fasse ich nicht an.
    Wenn diese bekannten allerdings Kunden von dir sind, dann würde ich Ihnen schon drei mal sagen, dass Sie das lassen sollten.

  • SchlafendeKatze@feddit.de
    link
    fedilink
    arrow-up
    11
    ·
    1 year ago

    In so einem Fall wäre es sinnvoller ein passendes Custom Rom zu installieren. Allerdings ist es bei manchen Roms wie Beispielsweise LineageOS etwas umständlich die SafetyNet Prüfung zu bestehen. Daher solltest du vorher gucken ob die App deiner Bank das voraussetzt und ob das jeweilige Rom das du nutzen willst das unterstützt.

    Unabhängig davon ist es auch keine sonderlich gute Idee den 2FA Code auf dem selben Gerät zu erzeugen auf dem du das Onlinebanking machst. Wenn dein Handy tatsächlich mit Malware infiziert wäre könnte der Angreifer dadurch leichter auf ein Konto zugreifen. Wenn der 2FA Code auf einem anderen Gerät generiert wird müsste er dazu beide Geräte infizieren.

      • DrM@feddit.de
        link
        fedilink
        arrow-up
        3
        ·
        1 year ago

        Wahrscheinlich eher 3 der 3 Begriffe. Die Generation 40+ die nicht Tech-interessiert ist, wird keine Ahnung haben was “Android” ist, wenn man die fragt “Hast du ein Androidhandy oder ein iPhone?” antworten die mit “Ich hab ein Samsung”

    • notepass@feddit.de
      link
      fedilink
      arrow-up
      2
      ·
      1 year ago

      Ich habe seit Jahren keine Custom Rom mehr installiert, will aber vermutlich wieder LOS auf mein Pixel 4a packen.

      Gibt’s da einfache Möglichkeiten die SafetyNet Prüfungen zu bestehen? Damals war Magisk der heiße scheiß.

        • notepass@feddit.de
          link
          fedilink
          arrow-up
          2
          ·
          1 year ago

          Bringt mir leider nichts, dort wird der Updatezeitraum an die des OEM gekoppelt. Aber ich will mein Handy noch ein paar Jahre nach Ende der offiziellen Updates nutzen.

    • GalataBridge@feddit.de
      link
      fedilink
      arrow-up
      1
      ·
      edit-2
      1 year ago

      Da wäre ich vorsichtig. Banken sind nämlich nicht zwingend zu einer Haftung verpflichtet, wenn sie dem Kunden (grob) fahrlässiges Handeln nachweisen können.

      Die Hürden, um einen Privatkunden grob fahrlässiges Verhalten nachzuweisen, sind unheimlich hoch und das zu Recht. Der Allgemeinheit, und ganz speziell der Generation Ü50, dürfte nicht klar sein, dass ein Android-Handy nach zwei bis drei Jahren keine Sicherheitsupdates mehr erhält oder dass eine Antivirensoftware auf einem Handy installiert werden sollte. Denn für die ist das Teil “nur ein Handy”, obwohl Smartphones eben auch kleine vollausgestattete Computer sind.

      Viele schauen beim Smartphone aufm Preis, und wenn das Teil für 200 Euro Telefonieren und WhatsApp kann, dann reicht das 95% der Zielgruppe. Über den Support für Sicherheitsaktualisierungen wird sich nur ein Bruchteil einen Gedanken machen.

      Daher kann ich mir nicht vorstellen, dass eine Bank je mit der Argumentation durchkommen wird, dem Kunden grob fahrlässiges Verhalten nachzuweisen, nur aufgrund der Tatsache, dass dieser ein 5 Jahre altes Android-Smartphone nutzt und nicht zahlen zu müssen

        • GalataBridge@feddit.de
          link
          fedilink
          arrow-up
          2
          ·
          edit-2
          1 year ago

          Ich bin auch kein Jurist, allerdings haben Gerichte bisher so entschieden, dass die Bank nur bei grob fahrlässigem Verhalten des Kunden nicht haften muss. Und zwischen grob fahrlässigem Verhalten und “nur” fahrlässigem Verhalten liegen himmelsweite Unterschiede.

          Mir ist nur ein Gerichtsurteil bekannt, wo ein grob fahrlässiges Verhalten festgestellt wurde, und zwar dass ein Mann von einer vermeintlichen Bankmitarbeiterin angerufen und um eine “Testüberweisung” über 8000 Euro auf ein polnisches Konto gebeten wurde und der Mann noch brav die TANs am Telefon durchgegeben hat. Die Bank musste ihm den Schaden nicht ersetzen, weil er grob fahrlässig gehandelt hat.

          In anderen Gerichtsurteilen ging es aber auch um Phishing-Opfer - hier haben Gerichte bereits entschieden, dass die bloße Täuschung übers Phishing und das bloße Fehlen eines Antivirenschutzes noch kein grob fahrlässiges Verhalten darstellen. Hier mussten die Banken den Schaden beheben.

          Daher bin ich nach wie vor der Überzeugung - allein, weil man noch ein älteres Android-Smartphone (>3 Jahre) benutzt, muss man bei einem Online-Banking-Betrug nicht selber haften.

  • cron@feddit.de
    link
    fedilink
    arrow-up
    7
    arrow-down
    1
    ·
    1 year ago

    Ich persönlich würd davon abraten, Handys ohne Sicherheitsupdates noch Jahrelang zu nutzen.

    Allerdings kenne ich keine Vorfälle im Bekanntenkreis, wo jemand vermeintlich durch ein veraltetes Handy Probleme bekommen hat. Meist war es einfach Phishing, und das kann unabhängig vom Smartphone passieren. 2FA und gute Passwörter (+Safe!) für E-Mail und andere relevante Konten bringt vermutlich mehr Sicherheitsgewinn.

    Abraten würd ich trotzdem, was die Person dann macht ist eh ihre Entscheidung.

  • Critical Silence@feddit.de
    link
    fedilink
    arrow-up
    5
    ·
    1 year ago

    Das ist ein Szenario, dem ich mich mit meinem Tablet auch stellen muss. Wahnsinnig cooles Teil mit Leistung, die auch heute noch “Oho” ist. Aber Lenovo will verkaufen und hat somit die Updates eingestellt.

    Custom ROM kommt mir noch in den Sinn, aber davor fürchte ich mich persönlich irgendwie (vor Bricking)

    • Elchi@feddit.de
      link
      fedilink
      arrow-up
      1
      ·
      1 year ago

      Basiert ja auf LOS. Da muss man schon Glück haben dass ein sieben Jahre altes handy noch unterstützt wird. Und die basis android version ist ja dann trotzdem noch eine die keine updates mehr bekommt.

  • Sw00$h@feddit.de
    link
    fedilink
    Deutsch
    arrow-up
    2
    ·
    1 year ago

    Aus dem Support heißt aus dem support, weil du dir einen unabsehbare rattenachwanz an Folgeproblemen anlachst. Minimum ist ein neues Smartphone. In den letzten 7 Jahren gab es Sicherheitslücken, wo nur im im gleichen WLAN oder in BT Reichweite sein musste für die Systemübernahme. So ein Gerät dürfte nirgendswo in ein WLAN rein, weil es eine Gefahr für alle anderen Geräte ist. Einfach nur nein.

  • Elchi@feddit.de
    link
    fedilink
    arrow-up
    3
    arrow-down
    1
    ·
    1 year ago

    Als Offline Gerät ohne Wlan oder Bluetooth ist es sicher 😂 Kann man dann immer noch als Kamera, Crypto wallet oder 2FA generator benutzen.