Risiko HTTPS-Scanning?

[Gast]

Hallo, auf malewartips.com kocht zur Zeit wieder die Diskussion hoch, ob das HTTPS-Scanning von AV-Programmen eine Risiko darstellt oder die Sicherheit erhöht:
https://malwaretips.com/threads/https-s ... ost-909682
https://malwaretips.com/threads/adguard ... ng.104625/
Ich bin bin leider nicht in der Lage, die Pro- und Contra-Argumente zuverlässig zu beurteilen. Soweit ich mich erinnere, wird von Emsisoft hierzu die Meinung vertreten, dass HTTPS-Scanning ein Risikofaktor ist und es ausreicht, wenn Malware nach der Entschlüsselung entdeckt und gelöscht wird.
Welche Meinung wird von Euch vertreten? Deaktiviert Ihr ggf. bei den von Euch genutzten AV-Programmen das HTTPS-Scanning? Ich habe es bei mir in NOD32 deaktiviert. Wie sieht es eigentlich bei F-Secure aus? Wird dort HTTPS-Scanning eingesetzt? Ich habe dazu nichts gefunden.

[Kurt W]

Diese Diskussion wird genauso hart geführt, wie früher Firewall ja oder nein.

Ich bin eigentlich auch der Meinung, dass man eine https Verbindung nicht "aufbrechen" sollte. Ganz ehrlich, ich weiß gar nicht genau, ob mein Norton das macht. Ich finde dazu nämlich nichts, wo ich das Einstellen könnte.

Ich hatte aber bei Eset den E-mail https Scan deaktiviert gehabt.

Gruß Kurt

[Gast]

Diese Diskussion wird genauso hart geführt, wie früher Firewall ja oder nein.

Ich erinnere mich noch gut an die Diskussionen bei Rokop und Trojaner-Board. Da flogen die Fetzen!

[Kurt W]

@Dino1950

Noch schlimmer wars im Chip Forum.

Gruß Kurt

[Joker]

Auf meinem Windows 8.1 Klapprechner nutze ich ESET NOD32. Dort habe ich die die Funktion SSL/TLS-Protokollfilterung beim E-Mail-Client-Schutz auf aktivieren gesetzt. Der Web-Schutz/Phishing-Schutz läuft mit der Einstellung SSL/TLS-Protokollprüfungsmodus "Automatischer Modus". Es traten bisher keine Probleme auf.
Hier gibt es etwas darüber zu lesen:
"(Quelle: https://support.eset.com/de/kb3126-http ... ten-nutzen)"

Ein Beitrag zum Thema: Datensicherheit versus Datenschutz: SSL-Scanning
"(Quelle: https://www.datensicherheit.de/datensic ... l-scanning"

[Gast]

@Joker
Danke für Deine Info. Es gibt offensichtlich keine eindeutige Antwort auf die Frage, ob die Risiken über HTTPS Malware zu erhalten größer sind als die Risken, dass die Verschlüsselung durch HTTPS-Scanning unterbrochen wird.

[Gast]

@Dino1950

Noch schlimmer wars im Chip Forum.

Gruß Kurt

Bei Chip gab es doch einen Nutzer mit dem Nick "Steele" oder so ähnlich. Der war auch bei Rokop und Trojaner-Board unter dem Nick "IRON" aktiv und hat alle beleidigt, die seine Meinung zu Sicherheitssoftware nicht teilten.

[darktwillight]

Antwort folgt , bitte warten !

[darktwillight]

Ist HTTPS-Scanning ein Risikofaktor ?

1. Der erste Fehler ist schon der begriff , HTTPS-Scannen .
   um HTTPS zu scannen, muss die Verschlüsselung aufgebrochen werden.
   Das ist dann ein Man-in-the-Middle-Angriff Man-in-the-Middle-Angriff Erklärung von https://de.wikipedia.org
2. Die Verschlüsselung wird unterbrochen, bzw aufgebrochen zum Beispiel durch
   Zertifikat austausch.
   Es gibt einige Berichte die diese Technik beschreibt, hier zum Beispiel
   US-CERT warnt vor HTTPS-Inspektion
   Viele Sicherheitsprodukte unterbrechen die Transport-Verschlüsselung von HTTPS-Seiten. Dabei kann so viel schief gehen, dass man selbst testen sollte, ob HTTPS trotzdem noch sicher ist, fordert das US-CERT. US-CERT warnt vor HTTPS-Inspektion auf https://www.heise.de/
3. Es ist letztendlich so, selbst wenn man dem Programm Anbieter
   (Antiviren Hersteller oder auch Werbeblocker wie zum Beispiel Adguard (Funktion kann man deaktivieren) vertraut, sollte man darüber klar sein das der Prozess nicht ungefährlich ist.
   
   Während dieses Prozesses wird die Verschlüsselung gebrochen,
   so kann/könnte es passieren das auf dem PC befindliche Browser (Lücken) oder auch weiter
   Programme die Lücken haben missbraucht werden können.
   Auch der Datenstrom HTTPS als solches könnte während dieses Vorgangs,
   benutzt werden um Daten zu Manipulieren
   
   Des Weiteren könnte es Passieren das eine Mahlware Anhang, bei diesem
   Scann aktiv wird.
   Verschiedene Malware-Familien brauchen SSL Quelle https://www.psw-group.de/
4. Ich benutze hier nur legale Quellen, um das Problem zu beschreiben,
   die Frage bleibt natürlich" Ist HTTPS-Scanning ein Risikofaktor ? ",
   ja ist es .
   Sollte die Malware z.b bei diesem Scann Modul aktiv werden und ausbrechen,
   hat man ein Problem.
5. Deswegen, benutzen manche Hersteller dieses Programmmodul, z.b nur wenn
   der Anwender es auch selber scharf stellt.
   Wieder andere benutzen ihre Monitormodul, wenn ein Programm entpackt oder installiert wird,
   um Malware abzufangen.
   
   Das größte Problem ist, aber wenn es jemand schafft, während des aufbrechen des
   HTTPS-Scan einen eigenen Man-in-the-Middle-Angriff zu starten, dieser würde
   für den PC User unsichtbar bleiben.

[Claudia]

wir haben über das Thema hier schon länger diskutiert und ich bleibe bei meiner Meinung, das die Vorteile überwiegen, wobei es extrem Produktabhängig ist, um es mit gutem Gewissen zuzulassen.

Bei ESET hängt aber eine ganze Reihe von Funktionen davon ab und es wäre sehr kontraproduktiv es "Global" abzustellen!
Den E-Mail Verkehr habe ich aber auch nur "normales" Scannen eingestellt.