Herzlich willkommen bei PC-Sicherheit.net
Du betrachtest derzeit das Forum als Gast und hast damit nur eingeschränkten Zugriff. Um alle Bereiche zusehen und alle Forenfunktionen nutzen zu können ist eine kostenlose Registrierung erforderlich.
Wir würden uns freuen Dich bald bei uns als Mitglied begrüßen zu dürfen.
Wir würden uns freuen Dich bald bei uns als Mitglied begrüßen zu dürfen.
Viele Grüße vom PC-Sicherheit.net Team
SSL/TSL Mail - Überprüfung mit Mailscanner sinnvoll?
- Kurt W
- Site Admin
- Beiträge: 12118
- Registriert: Mi 21. Apr 2010, 22:12
- Betriebssystem: Win 11 23H2
- Browser: Firefox 123
- Firewall: G-Data 25.5
- Virenscanner: G-Data 25.5
- Wohnort: Nürnberg
- Hat sich bedankt: 1042 Mal
- Danksagung erhalten: 2479 Mal
- Kontaktdaten:
SSL/TSL Mail - Überprüfung mit Mailscanner sinnvoll?
Hallo zusammen,
meine E-Mail Konten laufen ja mittlerweile alle über SSL/TSL. Ich denke dürfte bei euch auch nicht anders sein.
Nun kommt ja immer wieder mal die Frage auf, ob es überhaupt Sinn macht solche Konten per Mailscanner mit einem Virenprogramm auf Schadware überprüfen zulassen. Viele Antivirenscanner sind ja heute mittlerweile in der Lage SSL/TSL Mails zu scannen.
Nun würde mich interessieren wie ihr das handhabt. Lasst ihr eure SSL/TSL Mails auf Schadware Scannen? Welche Meinung habt ihr dazu. Zumal ja bei den meisten Virenscanner, wie Eset, G Data etc. per Default das Scannen von SSL/TSL Mail aktiviert ist.
Wenn man sich deswegen im Netz umschaut, findet man ja nicht eindeutiges dazu, was denn nun Sinnvoll wäre.
Gruß Kurt
meine E-Mail Konten laufen ja mittlerweile alle über SSL/TSL. Ich denke dürfte bei euch auch nicht anders sein.
Nun kommt ja immer wieder mal die Frage auf, ob es überhaupt Sinn macht solche Konten per Mailscanner mit einem Virenprogramm auf Schadware überprüfen zulassen. Viele Antivirenscanner sind ja heute mittlerweile in der Lage SSL/TSL Mails zu scannen.
Nun würde mich interessieren wie ihr das handhabt. Lasst ihr eure SSL/TSL Mails auf Schadware Scannen? Welche Meinung habt ihr dazu. Zumal ja bei den meisten Virenscanner, wie Eset, G Data etc. per Default das Scannen von SSL/TSL Mail aktiviert ist.
Wenn man sich deswegen im Netz umschaut, findet man ja nicht eindeutiges dazu, was denn nun Sinnvoll wäre.
Gruß Kurt
- darktwillight
- Foren Gott
- Beiträge: 13420
- Registriert: Mo 5. Aug 2013, 00:51
- Betriebssystem: Win11.Pro/Zorin17+
- Browser: Firefox
- Firewall: Windows +
- Virenscanner: eset
- Hat sich bedankt: 13593 Mal
- Danksagung erhalten: 4804 Mal
Re: SSL/TSL Mail - Überprüfung mit Mailscanner sinnvoll?
Ich glaube ich habe zu diesem Thema mich schon oft geäußert .
Das Aufbrechen bwz das austauschen der Zertifikate, ist ein zusätzliches Risiko.
Es wird die Sichere Daten Übertragung aufgebrochen um nach Malware zu scannen.
Das Aufbrechen bwz das austauschen der Zertifikate, ist ein zusätzliches Risiko.
Es wird die Sichere Daten Übertragung aufgebrochen um nach Malware zu scannen.
- 1)Ist es nicht gesichert das der Scanner dann auch wirklich eine Malware erkennt.
- 2)Was passiert wenn diese Technik missbraucht wird von Malware Programmieren?
- Entstehende Möglichkeiten wären dann z.b:Malware die Speziell darauf Programmiert werden
den Scann durch diese Mailscanner zu Unterbrechen bwz auszuschalten beim Scan .Abfangen und versenden
von Mailkonten - Passwörtern .
Die Leute sagen immer: Die Zeiten werden schlimmer.
Die Zeiten bleiben immer. Die Leute werden schlimmer.
Joachim Ringelnatz
Die Zeiten bleiben immer. Die Leute werden schlimmer.
Joachim Ringelnatz
- Kurt W
- Site Admin
- Beiträge: 12118
- Registriert: Mi 21. Apr 2010, 22:12
- Betriebssystem: Win 11 23H2
- Browser: Firefox 123
- Firewall: G-Data 25.5
- Virenscanner: G-Data 25.5
- Wohnort: Nürnberg
- Hat sich bedankt: 1042 Mal
- Danksagung erhalten: 2479 Mal
- Kontaktdaten:
Re: SSL/TSL Mail - Überprüfung mit Mailscanner sinnvoll?
Norbert ich weiß. Ich kenne ja auch die Einstellung von der Claudia.
Aber vielleicht gibt es ja auch gegensätzliche Meinungen dazu. Im Netz ist ja darüber nichts aussagekräftiges zu finden. Zumindest habe ich da nichts gefunden.
Gruß Kurt
Aber vielleicht gibt es ja auch gegensätzliche Meinungen dazu. Im Netz ist ja darüber nichts aussagekräftiges zu finden. Zumindest habe ich da nichts gefunden.
Gruß Kurt
- darktwillight
- Foren Gott
- Beiträge: 13420
- Registriert: Mo 5. Aug 2013, 00:51
- Betriebssystem: Win11.Pro/Zorin17+
- Browser: Firefox
- Firewall: Windows +
- Virenscanner: eset
- Hat sich bedankt: 13593 Mal
- Danksagung erhalten: 4804 Mal
Re: SSL/TSL Mail - Überprüfung mit Mailscanner sinnvoll?
Kurt es ist alle Olay, da es ja eine Umfrage ist habe ich meine Meinung dazu geschrieben.
Ich freue mich auf andere Meinungen, und eine Diskussion darüber .
Ich freue mich auf andere Meinungen, und eine Diskussion darüber .
Die Leute sagen immer: Die Zeiten werden schlimmer.
Die Zeiten bleiben immer. Die Leute werden schlimmer.
Joachim Ringelnatz
Die Zeiten bleiben immer. Die Leute werden schlimmer.
Joachim Ringelnatz
- Joker
- Foren Gigant
- Beiträge: 8689
- Registriert: So 20. Apr 2014, 11:24
- Betriebssystem: Windows 10 22H2
- Virenscanner: Immer aktuell
- Hat sich bedankt: 3258 Mal
- Danksagung erhalten: 6371 Mal
Re: SSL/TSL Mail - Überprüfung mit Mailscanner sinnvoll?
ETWAS Off-Topic
Eigentlich war mir früher schon bewusst, dass man keine E-Mails, die in HTML verfasst sind,
sich auch in diesem Format anzeigen lassen sollte. Hab das aber wohl nicht beachtet. Der schon
etwas betagte Artikel vom 27.01.2012 "Warnung vor Driveby-Spam - Malware infiziert Rechner
beim Öffnen einer Mail" auf der Webseite von Computerwoche.de
"(Quelle: http://www.computerwoche.de/a/malware-i ... il,2503934)"
hat mich sofort veranlasst, den Nachrichteninhalt der E-Mails im Thunderbird sofort von HTML auf
"Reiner Text" umzustellen.
Im Emsisoft-Forum ist Fabian Wosar aufgrund einer Anfrage eines Users kurz auf das Thema Scannen von
E-Mails im SSLTLS Format eingegangen. Leider ist die Antwort von Fabian Wosar vom 20. Juni 2014 nicht
ausführlich genug.
"(Quelle: https://support.emsisoft.com/topic/1480 ... ailschutz/)"
Eigentlich war mir früher schon bewusst, dass man keine E-Mails, die in HTML verfasst sind,
sich auch in diesem Format anzeigen lassen sollte. Hab das aber wohl nicht beachtet. Der schon
etwas betagte Artikel vom 27.01.2012 "Warnung vor Driveby-Spam - Malware infiziert Rechner
beim Öffnen einer Mail" auf der Webseite von Computerwoche.de
"(Quelle: http://www.computerwoche.de/a/malware-i ... il,2503934)"
hat mich sofort veranlasst, den Nachrichteninhalt der E-Mails im Thunderbird sofort von HTML auf
"Reiner Text" umzustellen.
Im Emsisoft-Forum ist Fabian Wosar aufgrund einer Anfrage eines Users kurz auf das Thema Scannen von
E-Mails im SSLTLS Format eingegangen. Leider ist die Antwort von Fabian Wosar vom 20. Juni 2014 nicht
ausführlich genug.
"(Quelle: https://support.emsisoft.com/topic/1480 ... ailschutz/)"
DNS-Verschlüsselung
FRITZ!Box = DNS over TLS (DoT) Quad9
Mozilla Firefox = DNS over HTTPS (DoH) Quad9
FRITZ!Box = DNS over TLS (DoT) Quad9
Mozilla Firefox = DNS over HTTPS (DoH) Quad9
- Kurt W
- Site Admin
- Beiträge: 12118
- Registriert: Mi 21. Apr 2010, 22:12
- Betriebssystem: Win 11 23H2
- Browser: Firefox 123
- Firewall: G-Data 25.5
- Virenscanner: G-Data 25.5
- Wohnort: Nürnberg
- Hat sich bedankt: 1042 Mal
- Danksagung erhalten: 2479 Mal
- Kontaktdaten:
Re: SSL/TSL Mail - Überprüfung mit Mailscanner sinnvoll?
Ja man findet dazu leider überhaupt nichts. Alle Virenhersteller halten sich da mit verlässlichen Aussagen zurück. Schreiben zwar wie es funktioniert, Austausch des Zertifikates, aber ob das Sicherheitstechnisch überhaupt einen Sinn macht, eine SSL/TSL Verbindung zu "knacken" um die Mail Scannen zu können, steht nirgends.
Und wenn es dann keinen Sinn macht, warum bieten sie das dann mit an?
Gruß Kurt
Und wenn es dann keinen Sinn macht, warum bieten sie das dann mit an?
Gruß Kurt
- Dr.Virus
- Foren Experte
- Beiträge: 2315
- Registriert: Mo 30. Dez 2013, 23:41
- Betriebssystem: Windows 11 64-Bit
- Wohnort: Germany / USA
- Hat sich bedankt: 889 Mal
- Danksagung erhalten: 992 Mal
Re: SSL/TSL Mail - Überprüfung mit Mailscanner sinnvoll?
Hallo Kurt,
schau mal in diesen alten Thread rein und zwar was " LaXoR " geschrieben hat:
https://www.pc-sicherheit.net/viewtopic.php?f=8&t=3482
schau mal in diesen alten Thread rein und zwar was " LaXoR " geschrieben hat:
https://www.pc-sicherheit.net/viewtopic.php?f=8&t=3482
Erst denken, dann handeln.
Gruß Dr.Virus
Gruß Dr.Virus
- Kurt W
- Site Admin
- Beiträge: 12118
- Registriert: Mi 21. Apr 2010, 22:12
- Betriebssystem: Win 11 23H2
- Browser: Firefox 123
- Firewall: G-Data 25.5
- Virenscanner: G-Data 25.5
- Wohnort: Nürnberg
- Hat sich bedankt: 1042 Mal
- Danksagung erhalten: 2479 Mal
- Kontaktdaten:
Re: SSL/TSL Mail - Überprüfung mit Mailscanner sinnvoll?
Ich kenne den Beitrag.
Gruß Kurt
Der Beitrag aus dem Jahre 2013 war natürlich zu einer Zeit, wo die wenigsten Virenprogramme in der Lage waren SSL/TSL Mails zu scannen. Das hat sich ja mittlerweile grundlegend geändert.Kein Scanner der Welt kann verschlüsselte Verbindungen scannen!
Der SSL Tunnel kann, darf und wird NIE aufgebrochen werden
Gruß Kurt
- J4U
- Mitglied
- Beiträge: 397
- Registriert: So 9. Mai 2010, 18:29
- Betriebssystem: Win 7 + 8.1
- Firewall: Fritz!Box
- Virenscanner: Avira pro
- Hat sich bedankt: 0
- Danksagung erhalten: 3 Mal
Re: SSL/TSL Mail - Überprüfung mit Mailscanner sinnvoll?
Stellvertretend ein netter Beitrag von Thunderbird-Mail.de.
Es gibt immer wieder Gerüchte über Mails, die den Rechner zerstören, den Hund erschießen, die Frau schwängern und den 3. Weltkrieg auslösen, meines Wissens nach ist keines dieser Schreckenszenarien bisher eingetreten. Nun gibt es in den Mails gelegentlich Links, die sind aber erst mal unschädlich. Schädlich können die werden, wenn sie angeklickt werden und hier hat der Virenscanner einzugreifen. Dann gibt es noch so nette Anhänge wie die berühmte "Ich_Nackt.jpg.exe", die in der Mail völlig ungefährlich sind. Wenn diese Datei geöffnet werden soll, dann hat der Virenscanner einzugreifen, ebenso wie beim Speichern auf der Bladde oder, bei gepackten Dateien, beim Entpacken. Erkennt der Virenscanner die Dinger hier nicht, dann hätte der die auch nicht beim Mailscan entdeckt...
Man kann das Ganze drehen und wenden wie man will, Mailscanner sind mindestens sinnfrei. Gönnen wir den Anbietern den Spaß, dass sie ein Verkaufsargument mehr haben.
Es gibt immer wieder Gerüchte über Mails, die den Rechner zerstören, den Hund erschießen, die Frau schwängern und den 3. Weltkrieg auslösen, meines Wissens nach ist keines dieser Schreckenszenarien bisher eingetreten. Nun gibt es in den Mails gelegentlich Links, die sind aber erst mal unschädlich. Schädlich können die werden, wenn sie angeklickt werden und hier hat der Virenscanner einzugreifen. Dann gibt es noch so nette Anhänge wie die berühmte "Ich_Nackt.jpg.exe", die in der Mail völlig ungefährlich sind. Wenn diese Datei geöffnet werden soll, dann hat der Virenscanner einzugreifen, ebenso wie beim Speichern auf der Bladde oder, bei gepackten Dateien, beim Entpacken. Erkennt der Virenscanner die Dinger hier nicht, dann hätte der die auch nicht beim Mailscan entdeckt...
Man kann das Ganze drehen und wenden wie man will, Mailscanner sind mindestens sinnfrei. Gönnen wir den Anbietern den Spaß, dass sie ein Verkaufsargument mehr haben.
- Claudia
- Unverzichtbar
- Beiträge: 6818
- Registriert: Do 9. Feb 2012, 17:33
- Betriebssystem: openSuse-Win 10 Pro
- Hat sich bedankt: 3960 Mal
- Danksagung erhalten: 6699 Mal
Re: SSL/TSL Mail - Überprüfung mit Mailscanner sinnvoll?
kann man nicht mit Ja oder Nein generell beantworten. Das hängt von mehreren Faktoren ab.Nun würde mich interessieren wie ihr das handhabt. Lasst ihr eure SSL/TSL Mails auf Schadware Scannen? Welche Meinung habt ihr dazu. Zumal ja bei den meisten Virenscanner, wie Eset, G Data etc. per Default das Scannen von SSL/TSL Mail aktiviert ist.
Zuerst müßte man klären ob ein E-Mail Scanner von Programm X Y oder Z ein zusätzlich Schutzfaktor gegenüber
dem Datei-Scanner hat.
Wenn nein dann macht SSL/TSL erst recht kein Sinn. Wenn ja hängt es vom persönlichen Verlangen ab ob man/frau
die Privatsphäre oder das Schutzlevel höher bewertet.
Wie gesagt müßte man erst klären, was ein E-Mail Scanner leisten kann, was ein Datei-Scanner nicht kann oder so nicht gewollt ist. Die nächste Frage die sich dann direkt anschließt, mit welchem E-Mail Client man arbeitet. Ist das AV überhaupt in der Lage,
mit dem E-Mail-Programm zusammen zu arbeiten.
Kommt man zu einem Ergebnis was man auch 1 zu 1 auf ein Web-Scanner übertragen kann?
Wie gesagt Fragen über Fragen
1: openSuse + Win 22H2