Wie sicher sind alte Macs?

[Lorbass52]

Diese Frage ist hier vermutlich schon früher gestellt worden, aber die Suchfunktion ergibt keine entsprechenden Ergebnisse.

Also, meine Frau hat noch einen alten iMac mit Version 10.13.6. Den benutzt sie derzeit fast nur fürs Online Banking, weil sie sich dabei sicherer fühlt als mit ihrem Windows-10-Laptop. Ihr Mac ist auf dem neuesten möglichen Stand, aber ich frage mich, ob der fürs Internet noch sicher genug ist, zumal sie evtl. nach dem Ende des Windows-10-Supports im Oktober 2025 fürs Internet nur noch den Mac zu benutzen. Was meint Ihr?

Zusatzfrage: Was haltet Ihr von OpenCore? Der alte Mac läuft noch so gut, daß es eigentlich schade ist, ihn auszurangieren!

 

[Marcel Bresink]

Das Ende des Supports für macOS 10.13 war bereits im November 2020. Das System liegt 7 Generationen zurück.

Es gibt zwar noch regelmäßige verdeckte Updates für den eingebauten Antivirenschutz, aber ansonsten muss man dringend abraten, das System noch für Internet-Zugang zu verwenden.

 

[Lorbass52]

Meine Frau benutzt besagten Rechner derzeit nur zum Online Banking und fährt ihn danach sofort wieder runter. Ist das auch zu riskant?

 

[alex34653]

Gerade Onlinebanking würd ich damit keinesfalls mehr machen.

 

[Lorbass52]

Vielen Dank für Euer Feedback!!!

 

[James Atlick]

Gerade Onlinebanking würd ich damit keinesfalls mehr machen.

Naja, realistisch gesehen würde ich mir gerade bei E-Banking keine grossen Sorgen machen, da dies mit 2FA abgesichert ist.

Ob du deine Sorgfaltspflicht (erst dann musst du bei Missbrauch selber haften) mit einem alten OS verletzt, wage ich zu bezweifeln.

Realistischer ist es zum Beispiel, dein Mac wird als Mail oder DDoS Schleuder missbraucht.

Trotzdem ist es natürlich eine ganz schlechte Idee.

 

[alex34653]

Sofern eine noch nicht bekannte Lücke genützt wird, die in neueren OS nicht mehr bestehen, wirst du kaum dagegen argumentieren können.



Und zur 2FA: Das hängt oftmals vom Bankinstitut ab. Mir wurde vor ca 1 Jahr der Betrag von rund € 1.000 über die Kreditkarte abgebucht, ohne 2FA (ist bei meiner Bank optional, je nachdem wie der belastende Händler es festlegt - dafür zahlt er mehr oder weniger Gebühren).

Allein da brauch ich dann keine Unterhaltung: Naja, ihre Geräte sind aber nicht auf einem Level welches anzuraten ist (tatsächlich ging das Gespräch durch ein paar Fragen gleich Mal in die Richtung „der Kunde wird schon was gemacht haben“ - hatte sich nach Klärung der Fronten aber schnell erledigt)

 

[James Atlick]

Und zur 2FA: Das hängt oftmals vom Bankinstitut ab. Mir wurde vor ca 1 Jahr der Betrag von rund € 1.000 über die Kreditkarte abgebucht, ohne 2FA (ist bei meiner Bank optional, je nachdem wie der belastende Händler es festlegt - dafür zahlt er mehr oder weniger Gebühren).

Jo, dann hattest du eben keine 2FA auf der Kreditkarte

 

[alex34653]

Genau, wie ich geschrieben habe…

 

[James Atlick]

Ich habe es so verstanden, dass du sagst online Banking mit 2FA wäre an einem veralteten Mac gefährlich, weil deine nicht 2FA geschützte Kreditkarte missbraucht wurde. Das ist für mich eine seltsame Herleitung oder kein gutes Argument.

Eine Bank ohne 2FA gibt es ja wohl kaum? Mutti hat schon vor über 20 Jahren e-banking mit Strichkarten gemacht
Kennen die Jungen vermutlich gar nicht mehr, da musste man den Code von Feld B9 eingeben.

Transaktionsnummer – Wikipedia

de.wikipedia.org

 

[Wuchtbrumme]

Nachdem Einigkeit herrscht, ist die Diskussion hier überflüssig, zumal sie auch nur verwirrt, am Kern des Problems vorbeigeht (eine 2FA hat doch nichts mit einer Sicherheit eines Hostsystems zu tun und "fixt" das nicht etwa) und der TE sich bereits bedankt hat.

 

[James Atlick]

Naja, es geht um den Anwendungsfall.
Ein Windows XP Bankautomat ist auch "sicher", einfach weil er nicht am Internet hängt.

Würde OP also tatsächlich nur den PC für E-Banking nutzten, kein Mail, kein Apple Konto, keine anderen Webseiten, einfach gar nix, würde ich sogar behaupten es ist völlig ok für E-Banking.

 

[Wuchtbrumme]

Naja, es geht um den Anwendungsfall.
Ein Windows XP Bankautomat ist auch "sicher", einfach weil er nicht am Internet hängt.

Würde OP also tatsächlich nur den PC für E-Banking nutzten, kein Mail, kein Apple Konto, keine anderen Webseiten, einfach gar nix, würde ich sogar behaupten es ist völlig ok für E-Banking.

bitte, bitte, glaubt ihm nicht, es ist einfach unvernünftig, so etwas zu schreiben und dann auch noch zu diskutieren.

Wie man solche Vergleiche konstruieren kann. Du schreibst, der Bankautomat hänge nicht am Internet. Dann vergleichst Du das mit einem alten Mac, der eben schon im Internet hängt. Nicht alles, was hinkt, ist auch ein Vergleich.

Abgesehen von der fehlerhaften Vergleichslogik (ich kann akzeptieren, dass Sicherheit auch physische Sicherheit meint und ein Rechner ohne Netzwerk einfach viel weniger Angriffsvektoren hat) - jede Bank würde und zwar zu Recht mit der Abwiegelung des Schadens durchkommen. Der Nutzer ist verpflichtet, einen Computer nach Stand der Technik zu benutzen, das schließt die Verwendung von Updates und Beachtung von Best Practices ein und keine akademische Haarspalterei im Schadensfall. Ich würde mich NICHT auf so eine Diskussion verlassen, wenn es mein Geld beträfe.

Kann hier mal bitte jemand zumachen?

 

[James Atlick]

So viel Text, so wenig Argumente

 

[Wuchtbrumme]

Ist doch ganz einfach, mach einfach mit Deinem Geld was Du willst.
Mein Argument: Wenn's mein Geld ist, will ich's nicht verlieren. Punkt.

 

[James Atlick]

Also, bröseln wir es doch mal gemeinsam auf.

Der Nutzer ist verpflichtet, einen Computer nach Stand der Technik zu benutzen,

Nöö. Der Nutzer ist verpflichtet seine Sorgfaltspflicht nicht zu verletzten.
Da würde ich mich aber tatsächlich nicht auf mein Wort verlassen, sondern einen Anwalt fragen.
Gibt vermutlich auch genug Deppengerichte, die meinen weil kein Schlangenöl (Antivirensoftware) installiert ist, wäre die Sorgfaltspflicht verletzt.
Und was ist eigentlich mit einem Android Handy, welches nicht auf dem neusten Patch level ist? Oder ein iPhone, welches noch nicht auf 18.1? Ist dabei bereits die Sorgfaltspflicht verletzt?

Gleichzeitig wird frisch fröhlich die total unsichere Methode mTAN verwendet (meine Bank eingeschlossen).

Aber du kannst mir ja gerne mal erklären, wie ich beim schlimmstmöglichen Fall (Remote Code Execution) mein Geld verliere Erkläre mir doch mal einen möglichen Angriffsvektor. Spoiler, da kommt keiner

Am Ende muss IT security halt auch immer in Relation gesetzt werden. mTAN ist bedeutend unsicherer als ein veraltetes macOS. Aber was technisch wahr ist, muss juristisch nicht stimmen, da stimme ich @Wuchtbrumme zu.


Wenn du also deinen Mac frisch aufsetzt, wirklich nur ebanking nutzt, sehe ich da wenig Probleme.
Problematischer ist da schon eher, dass du keinen aktuellen Browser mehr bekommst und eventuell die Webseite fürs e-banking gar nicht mehr lange nutzten kannst, weil dein Browser nicht mehr supported wird.

Firefox meint zu dem Thema:

Können Sie mit Firefox unter macOS 10.12, 10.13 oder 10.14 noch sicher surfen?​

Mozilla wird betroffene Nutzer noch bis zum März 2025 (also bis zum Ende der ESR-Version 115) über den Firefox-Kanal ESR (Extended Support Release) mit wichtigen Sicherheitsupdates versorgen.


Und am Ende muss man sich natürlich fragen, wozu das ganze Theater?
macMini oder iPad gibt es für wenig Geld.
Oder das eBanking wird halt gleich auf dem Smartphone erledigt.
Ist schneller, muss nicht gestartet werden, kann QR Rechnungen gleich noch scannen.


Bin also zu 99% der gleichen Meinung wie @Wuchtbrumme, ich mag einfach solche technisch unsauberen Pauschalaussagen nicht.

 

[AndaleR]

[Mod-Info]

@Lorbass52 hat wohl schon die passenden Antworten gefunden, deshalb würde ich bitten, zum Schluß zu kommen. Diese Haarspaltereien - müssen die sein?

 

[Lorbass52]

Das hat sich für meine Frau und mich inzwischen auch insofern erledigt, als wir für sie jetzt ein neues MacBook angeschafft haben, mit dem sie nun das Online-Banking durchführt. Den alten iMac schicken wir deshalb in den wohlverdienten Ruhestand. Aber nochmals vielen Dank Euch allen für Euer Feedback!