Herzlich willkommen bei PC-Sicherheit.net Du betrachtest derzeit das Forum als Gast und hast damit nur eingeschränkten Zugriff. Um alle Bereiche zusehen und alle Forenfunktionen nutzen zu können ist eine kostenlose Registrierung erforderlich.

Wir würden uns freuen Dich bald bei uns als Mitglied begrüßen zu dürfen.
Viele Grüße vom PC-Sicherheit.net Team

SSL/TSL Mail - Überprüfung mit Mailscanner sinnvoll?

Thunderbird, Outlook und alle anderen haben hier ihren Platz.

Überwacht ihr eure SSL/TSL Mail Konten mit einem Mailscanner?

Umfrage endete am Mi 27. Apr 2016, 12:35

Ja - halte ich trotz SSL/TSL für sinnvoll um Malware zu erkennen
1
9%
Nein - macht Sicherheitstechnisch keinen Sinn eine SSL/TSL Verbindung aufzubrechen
9
82%
Weiß ich nicht - Habe mir darüber noch keine Gedanken gemacht
1
9%
 
Abstimmungen insgesamt: 11

Benutzeravatar
Kurt W
Site Admin
Site Admin
Beiträge: 9726
Registriert: Mi 21. Apr 2010, 22:12
Betriebssystem: Win7 64 Bit SP1
Browser: Firefox 62
Firewall: Router/ESS 11.0
Virenscanner: ESS 11.0
Wohnort: Nürnberg
Hat sich bedankt: 194 Mal
Danksagung erhalten: 490 Mal
Kontaktdaten:

SSL/TSL Mail - Überprüfung mit Mailscanner sinnvoll?

#1

Beitrag von Kurt W » Mo 28. Mär 2016, 12:35

Hallo zusammen,

meine E-Mail Konten laufen ja mittlerweile alle über SSL/TSL. Ich denke dürfte bei euch auch nicht anders sein.

Nun kommt ja immer wieder mal die Frage auf, ob es überhaupt Sinn macht solche Konten per Mailscanner mit einem Virenprogramm auf Schadware überprüfen zulassen. Viele Antivirenscanner sind ja heute mittlerweile in der Lage SSL/TSL Mails zu scannen.

Nun würde mich interessieren wie ihr das handhabt. Lasst ihr eure SSL/TSL Mails auf Schadware Scannen? Welche Meinung habt ihr dazu. Zumal ja bei den meisten Virenscanner, wie Eset, G Data etc. per Default das Scannen von SSL/TSL Mail aktiviert ist.

Wenn man sich deswegen im Netz umschaut, findet man ja nicht eindeutiges dazu, was denn nun Sinnvoll wäre.

Gruß Kurt
Bild

Benutzeravatar
darktwillight
Administrator
Administrator
Beiträge: 10910
Registriert: Mo 5. Aug 2013, 00:51
Betriebssystem: Win10.Pro
Browser: FF/chrome
Firewall: Emsisoft
Virenscanner: Emsisoft
Hat sich bedankt: 4312 Mal
Danksagung erhalten: 1295 Mal

Re: SSL/TSL Mail - Überprüfung mit Mailscanner sinnvoll?

#2

Beitrag von darktwillight » Mo 28. Mär 2016, 13:34

Ich glaube ich habe zu diesem Thema mich schon oft geäußert :wink: .
Das Aufbrechen bwz das austauschen der Zertifikate, ist ein zusätzliches Risiko.
Es wird die Sichere Daten Übertragung aufgebrochen um nach Malware zu scannen.
  • 1)Ist es nicht gesichert das der Scanner dann auch wirklich eine Malware erkennt.
  • 2)Was passiert wenn diese Technik missbraucht wird von Malware Programmieren?
  • Entstehende Möglichkeiten wären dann z.b:Malware die Speziell darauf Programmiert werden
    den Scann durch diese Mailscanner zu Unterbrechen bwz auszuschalten beim Scan .Abfangen und versenden
    von Mailkonten - Passwörtern .
Bild
Die Leute sagen immer: Die Zeiten werden schlimmer.
Die Zeiten bleiben immer. Die Leute werden schlimmer.
Joachim Ringelnatz

Leider bringt die Wahrheit nicht immer Gerechtigkeit

Benutzeravatar
Kurt W
Site Admin
Site Admin
Beiträge: 9726
Registriert: Mi 21. Apr 2010, 22:12
Betriebssystem: Win7 64 Bit SP1
Browser: Firefox 62
Firewall: Router/ESS 11.0
Virenscanner: ESS 11.0
Wohnort: Nürnberg
Hat sich bedankt: 194 Mal
Danksagung erhalten: 490 Mal
Kontaktdaten:

Re: SSL/TSL Mail - Überprüfung mit Mailscanner sinnvoll?

#3

Beitrag von Kurt W » Mo 28. Mär 2016, 13:56

Norbert ich weiß. Ich kenne ja auch die Einstellung von der Claudia.

Aber vielleicht gibt es ja auch gegensätzliche Meinungen dazu. Im Netz ist ja darüber nichts aussagekräftiges zu finden. Zumindest habe ich da nichts gefunden.

Gruß Kurt
Bild

Benutzeravatar
darktwillight
Administrator
Administrator
Beiträge: 10910
Registriert: Mo 5. Aug 2013, 00:51
Betriebssystem: Win10.Pro
Browser: FF/chrome
Firewall: Emsisoft
Virenscanner: Emsisoft
Hat sich bedankt: 4312 Mal
Danksagung erhalten: 1295 Mal

Re: SSL/TSL Mail - Überprüfung mit Mailscanner sinnvoll?

#4

Beitrag von darktwillight » Mo 28. Mär 2016, 14:16

Kurt es ist alle Olay, da es ja eine Umfrage ist habe ich meine Meinung dazu geschrieben.
Ich freue mich auf andere Meinungen, und eine Diskussion darüber :wink: .
Bild
Die Leute sagen immer: Die Zeiten werden schlimmer.
Die Zeiten bleiben immer. Die Leute werden schlimmer.
Joachim Ringelnatz

Leider bringt die Wahrheit nicht immer Gerechtigkeit

Benutzeravatar
Joker
Foren Legende
Foren Legende
Beiträge: 4888
Registriert: So 20. Apr 2014, 11:24
Betriebssystem: Windows 8.1 x64
Browser: Firefox + Tor
Firewall: FB 7490 + Sphinx
Virenscanner: Malwarebytes Premium
Hat sich bedankt: 585 Mal
Danksagung erhalten: 1037 Mal

Re: SSL/TSL Mail - Überprüfung mit Mailscanner sinnvoll?

#5

Beitrag von Joker » Mo 28. Mär 2016, 16:20

ETWAS Off-Topic

Eigentlich war mir früher schon bewusst, dass man keine E-Mails, die in HTML verfasst sind,
sich auch in diesem Format anzeigen lassen sollte. Hab das aber wohl nicht beachtet. Der schon
etwas betagte Artikel vom 27.01.2012 "Warnung vor Driveby-Spam - Malware infiziert Rechner
beim Öffnen einer Mail" auf der Webseite von Computerwoche.de
"(Quelle: http://www.computerwoche.de/a/malware-i ... il,2503934)"
hat mich sofort veranlasst, den Nachrichteninhalt der E-Mails im Thunderbird sofort von HTML auf
"Reiner Text" umzustellen.

Im Emsisoft-Forum ist Fabian Wosar aufgrund einer Anfrage eines Users kurz auf das Thema Scannen von
E-Mails im SSLTLS Format eingegangen. Leider ist die Antwort von Fabian Wosar vom 20. Juni 2014 nicht
ausführlich genug.
"(Quelle: https://support.emsisoft.com/topic/1480 ... ailschutz/)"
Malwarebytes Premium + Windows Defender
Windows Firewall + Windows 10 Firewall Control Plus

Benutzeravatar
Kurt W
Site Admin
Site Admin
Beiträge: 9726
Registriert: Mi 21. Apr 2010, 22:12
Betriebssystem: Win7 64 Bit SP1
Browser: Firefox 62
Firewall: Router/ESS 11.0
Virenscanner: ESS 11.0
Wohnort: Nürnberg
Hat sich bedankt: 194 Mal
Danksagung erhalten: 490 Mal
Kontaktdaten:

Re: SSL/TSL Mail - Überprüfung mit Mailscanner sinnvoll?

#6

Beitrag von Kurt W » Mo 28. Mär 2016, 16:24

Ja man findet dazu leider überhaupt nichts. Alle Virenhersteller halten sich da mit verlässlichen Aussagen zurück. Schreiben zwar wie es funktioniert, Austausch des Zertifikates, aber ob das Sicherheitstechnisch überhaupt einen Sinn macht, eine SSL/TSL Verbindung zu "knacken" um die Mail Scannen zu können, steht nirgends. :confused:

Und wenn es dann keinen Sinn macht, warum bieten sie das dann mit an? :thinking:

Gruß Kurt
Bild

Benutzeravatar
Dr.Virus
Foren Experte
Foren Experte
Beiträge: 1628
Registriert: Mo 30. Dez 2013, 23:41
Betriebssystem: Windows 10 64-Bit
Browser: Firefox / Tor
Firewall: Windows FW
Virenscanner: SBoxie -ESET/EAM
Wohnort: Germany / USA
Hat sich bedankt: 123 Mal
Danksagung erhalten: 200 Mal

Re: SSL/TSL Mail - Überprüfung mit Mailscanner sinnvoll?

#7

Beitrag von Dr.Virus » Mo 28. Mär 2016, 16:30

Hallo Kurt,

schau mal in diesen alten Thread rein und zwar was " LaXoR " geschrieben hat:

https://www.pc-sicherheit.net/viewtopic.php?f=8&t=3482
Erst denken, dann handeln.

Gruß Dr.Virus

Benutzeravatar
Kurt W
Site Admin
Site Admin
Beiträge: 9726
Registriert: Mi 21. Apr 2010, 22:12
Betriebssystem: Win7 64 Bit SP1
Browser: Firefox 62
Firewall: Router/ESS 11.0
Virenscanner: ESS 11.0
Wohnort: Nürnberg
Hat sich bedankt: 194 Mal
Danksagung erhalten: 490 Mal
Kontaktdaten:

Re: SSL/TSL Mail - Überprüfung mit Mailscanner sinnvoll?

#8

Beitrag von Kurt W » Mo 28. Mär 2016, 16:33

Ich kenne den Beitrag. :wink:
Kein Scanner der Welt kann verschlüsselte Verbindungen scannen!
Der SSL Tunnel kann, darf und wird NIE aufgebrochen werden
Der Beitrag aus dem Jahre 2013 war natürlich zu einer Zeit, wo die wenigsten Virenprogramme in der Lage waren SSL/TSL Mails zu scannen. Das hat sich ja mittlerweile grundlegend geändert. :wink:

Gruß Kurt
Bild

Benutzeravatar
J4U
Mitglied
Mitglied
Beiträge: 397
Registriert: So 9. Mai 2010, 18:29
Betriebssystem: Win 7 + 8.1
Firewall: Fritz!Box
Virenscanner: Avira pro
Hat sich bedankt: 0
Danksagung erhalten: 3 Mal

Re: SSL/TSL Mail - Überprüfung mit Mailscanner sinnvoll?

#9

Beitrag von J4U » Mo 28. Mär 2016, 22:51

Stellvertretend ein netter Beitrag von Thunderbird-Mail.de.
Es gibt immer wieder Gerüchte über Mails, die den Rechner zerstören, den Hund erschießen, die Frau schwängern und den 3. Weltkrieg auslösen, meines Wissens nach ist keines dieser Schreckenszenarien bisher eingetreten. Nun gibt es in den Mails gelegentlich Links, die sind aber erst mal unschädlich. Schädlich können die werden, wenn sie angeklickt werden und hier hat der Virenscanner einzugreifen. Dann gibt es noch so nette Anhänge wie die berühmte "Ich_Nackt.jpg.exe", die in der Mail völlig ungefährlich sind. Wenn diese Datei geöffnet werden soll, dann hat der Virenscanner einzugreifen, ebenso wie beim Speichern auf der Bladde oder, bei gepackten Dateien, beim Entpacken. Erkennt der Virenscanner die Dinger hier nicht, dann hätte der die auch nicht beim Mailscan entdeckt...
Man kann das Ganze drehen und wenden wie man will, Mailscanner sind mindestens sinnfrei. Gönnen wir den Anbietern den Spaß, dass sie ein Verkaufsargument mehr haben.

Benutzeravatar
Claudia
Foren Legende
Foren Legende
Beiträge: 3648
Registriert: Do 9. Feb 2012, 17:33
Betriebssystem: Win 10 - 64 Bit
Browser: Firefox
Firewall: ESET IS
Virenscanner: ESET IS
Hat sich bedankt: 729 Mal
Danksagung erhalten: 1446 Mal

Re: SSL/TSL Mail - Überprüfung mit Mailscanner sinnvoll?

#10

Beitrag von Claudia » Di 29. Mär 2016, 13:06

Nun würde mich interessieren wie ihr das handhabt. Lasst ihr eure SSL/TSL Mails auf Schadware Scannen? Welche Meinung habt ihr dazu. Zumal ja bei den meisten Virenscanner, wie Eset, G Data etc. per Default das Scannen von SSL/TSL Mail aktiviert ist.
kann man nicht mit Ja oder Nein generell beantworten. Das hängt von mehreren Faktoren ab.
Zuerst müßte man klären ob ein E-Mail Scanner von Programm X Y oder Z ein zusätzlich Schutzfaktor gegenüber
dem Datei-Scanner hat.
Wenn nein dann macht SSL/TSL erst recht kein Sinn. Wenn ja hängt es vom persönlichen Verlangen ab ob man/frau
die Privatsphäre oder das Schutzlevel höher bewertet.

Wie gesagt müßte man erst klären, was ein E-Mail Scanner leisten kann, was ein Datei-Scanner nicht kann oder so nicht gewollt ist. Die nächste Frage die sich dann direkt anschließt, mit welchem E-Mail Client man arbeitet. Ist das AV überhaupt in der Lage,
mit dem E-Mail-Programm zusammen zu arbeiten.
Kommt man zu einem Ergebnis was man auch 1 zu 1 auf ein Web-Scanner übertragen kann?
Wie gesagt Fragen über Fragen :weg:

Antworten

Zurück zu „Mailprogramme“