Herzlich willkommen bei PC-Sicherheit.net
Du betrachtest derzeit das Forum als Gast und hast damit nur eingeschränkten Zugriff. Um alle Bereiche zusehen und alle Forenfunktionen nutzen zu können ist eine kostenlose Registrierung erforderlich.
Wir würden uns freuen Dich bald bei uns als Mitglied begrüßen zu dürfen.
Wir würden uns freuen Dich bald bei uns als Mitglied begrüßen zu dürfen.
Viele Grüße vom PC-Sicherheit.net Team
Risiko HTTPS-Scanning?
Risiko HTTPS-Scanning?
Hallo, auf malewartips.com kocht zur Zeit wieder die Diskussion hoch, ob das HTTPS-Scanning von AV-Programmen eine Risiko darstellt oder die Sicherheit erhöht:
https://malwaretips.com/threads/https-s ... ost-909682
https://malwaretips.com/threads/adguard ... ng.104625/
Ich bin bin leider nicht in der Lage, die Pro- und Contra-Argumente zuverlässig zu beurteilen. Soweit ich mich erinnere, wird von Emsisoft hierzu die Meinung vertreten, dass HTTPS-Scanning ein Risikofaktor ist und es ausreicht, wenn Malware nach der Entschlüsselung entdeckt und gelöscht wird.
Welche Meinung wird von Euch vertreten? Deaktiviert Ihr ggf. bei den von Euch genutzten AV-Programmen das HTTPS-Scanning? Ich habe es bei mir in NOD32 deaktiviert. Wie sieht es eigentlich bei F-Secure aus? Wird dort HTTPS-Scanning eingesetzt? Ich habe dazu nichts gefunden.
https://malwaretips.com/threads/https-s ... ost-909682
https://malwaretips.com/threads/adguard ... ng.104625/
Ich bin bin leider nicht in der Lage, die Pro- und Contra-Argumente zuverlässig zu beurteilen. Soweit ich mich erinnere, wird von Emsisoft hierzu die Meinung vertreten, dass HTTPS-Scanning ein Risikofaktor ist und es ausreicht, wenn Malware nach der Entschlüsselung entdeckt und gelöscht wird.
Welche Meinung wird von Euch vertreten? Deaktiviert Ihr ggf. bei den von Euch genutzten AV-Programmen das HTTPS-Scanning? Ich habe es bei mir in NOD32 deaktiviert. Wie sieht es eigentlich bei F-Secure aus? Wird dort HTTPS-Scanning eingesetzt? Ich habe dazu nichts gefunden.
- Folgende Benutzer bedankten sich beim Autor Gast für den Beitrag (Insgesamt 3):
- Joker • darktwillight • Logitech21
- Kurt W
- Site Admin
- Beiträge: 12116
- Registriert: Mi 21. Apr 2010, 22:12
- Betriebssystem: Win 11 23H2
- Browser: Firefox 123
- Firewall: G-Data 25.5
- Virenscanner: G-Data 25.5
- Wohnort: Nürnberg
- Hat sich bedankt: 1042 Mal
- Danksagung erhalten: 2478 Mal
- Kontaktdaten:
Re: Risiko HTTPS-Scanning?
Diese Diskussion wird genauso hart geführt, wie früher Firewall ja oder nein.
Ich bin eigentlich auch der Meinung, dass man eine https Verbindung nicht "aufbrechen" sollte. Ganz ehrlich, ich weiß gar nicht genau, ob mein Norton das macht. Ich finde dazu nämlich nichts, wo ich das Einstellen könnte.
Ich hatte aber bei Eset den E-mail https Scan deaktiviert gehabt.
Gruß Kurt
Ich bin eigentlich auch der Meinung, dass man eine https Verbindung nicht "aufbrechen" sollte. Ganz ehrlich, ich weiß gar nicht genau, ob mein Norton das macht. Ich finde dazu nämlich nichts, wo ich das Einstellen könnte.
Ich hatte aber bei Eset den E-mail https Scan deaktiviert gehabt.
Gruß Kurt
- Folgende Benutzer bedankten sich beim Autor Kurt W für den Beitrag (Insgesamt 3):
- Joker • darktwillight • Logitech21
Re: Risiko HTTPS-Scanning?
Ich erinnere mich noch gut an die Diskussionen bei Rokop und Trojaner-Board. Da flogen die Fetzen!
- Folgende Benutzer bedankten sich beim Autor Gast für den Beitrag (Insgesamt 2):
- Kurt W • darktwillight
- Joker
- Foren Gigant
- Beiträge: 8672
- Registriert: So 20. Apr 2014, 11:24
- Betriebssystem: Windows 10 22H2
- Virenscanner: Immer aktuell
- Hat sich bedankt: 3254 Mal
- Danksagung erhalten: 6368 Mal
Re: Risiko HTTPS-Scanning?
Auf meinem Windows 8.1 Klapprechner nutze ich ESET NOD32. Dort habe ich die die Funktion SSL/TLS-Protokollfilterung beim E-Mail-Client-Schutz auf aktivieren gesetzt. Der Web-Schutz/Phishing-Schutz läuft mit der Einstellung SSL/TLS-Protokollprüfungsmodus "Automatischer Modus". Es traten bisher keine Probleme auf.
Hier gibt es etwas darüber zu lesen:
"(Quelle: https://support.eset.com/de/kb3126-http ... ten-nutzen)"
Ein Beitrag zum Thema: Datensicherheit versus Datenschutz: SSL-Scanning
"(Quelle: https://www.datensicherheit.de/datensic ... l-scanning"
Hier gibt es etwas darüber zu lesen:
"(Quelle: https://support.eset.com/de/kb3126-http ... ten-nutzen)"
Ein Beitrag zum Thema: Datensicherheit versus Datenschutz: SSL-Scanning
"(Quelle: https://www.datensicherheit.de/datensic ... l-scanning"
- Folgende Benutzer bedankten sich beim Autor Joker für den Beitrag (Insgesamt 2):
- darktwillight • Claudia
DNS-Verschlüsselung
FRITZ!Box = DNS over TLS (DoT) Quad9
Mozilla Firefox = DNS over HTTPS (DoH) Quad9
FRITZ!Box = DNS over TLS (DoT) Quad9
Mozilla Firefox = DNS over HTTPS (DoH) Quad9
Re: Risiko HTTPS-Scanning?
@Joker
Danke für Deine Info. Es gibt offensichtlich keine eindeutige Antwort auf die Frage, ob die Risiken über HTTPS Malware zu erhalten größer sind als die Risken, dass die Verschlüsselung durch HTTPS-Scanning unterbrochen wird.
Danke für Deine Info. Es gibt offensichtlich keine eindeutige Antwort auf die Frage, ob die Risiken über HTTPS Malware zu erhalten größer sind als die Risken, dass die Verschlüsselung durch HTTPS-Scanning unterbrochen wird.
- Folgende Benutzer bedankten sich beim Autor Gast für den Beitrag (Insgesamt 2):
- Joker • darktwillight
Re: Risiko HTTPS-Scanning?
Bei Chip gab es doch einen Nutzer mit dem Nick "Steele" oder so ähnlich. Der war auch bei Rokop und Trojaner-Board unter dem Nick "IRON" aktiv und hat alle beleidigt, die seine Meinung zu Sicherheitssoftware nicht teilten.
Zuletzt geändert von Gast am So 18. Okt 2020, 16:04, insgesamt 1-mal geändert.
- Folgende Benutzer bedankten sich beim Autor Gast für den Beitrag:
- darktwillight
- darktwillight
- Foren Gott
- Beiträge: 13420
- Registriert: Mo 5. Aug 2013, 00:51
- Betriebssystem: Win11.Pro/Zorin17+
- Browser: Firefox
- Firewall: Windows +
- Virenscanner: eset
- Hat sich bedankt: 13593 Mal
- Danksagung erhalten: 4804 Mal
Re: Risiko HTTPS-Scanning?
Antwort folgt , bitte warten !
Die Leute sagen immer: Die Zeiten werden schlimmer.
Die Zeiten bleiben immer. Die Leute werden schlimmer.
Joachim Ringelnatz
Die Zeiten bleiben immer. Die Leute werden schlimmer.
Joachim Ringelnatz
- darktwillight
- Foren Gott
- Beiträge: 13420
- Registriert: Mo 5. Aug 2013, 00:51
- Betriebssystem: Win11.Pro/Zorin17+
- Browser: Firefox
- Firewall: Windows +
- Virenscanner: eset
- Hat sich bedankt: 13593 Mal
- Danksagung erhalten: 4804 Mal
Re: Risiko HTTPS-Scanning?
Ist HTTPS-Scanning ein Risikofaktor ?
- Der erste Fehler ist schon der begriff , HTTPS-Scannen .
um HTTPS zu scannen, muss die Verschlüsselung aufgebrochen werden.
Das ist dann ein Man-in-the-Middle-Angriff Man-in-the-Middle-Angriff Erklärung von https://de.wikipedia.org - Die Verschlüsselung wird unterbrochen, bzw aufgebrochen zum Beispiel durch
Zertifikat austausch.
Es gibt einige Berichte die diese Technik beschreibt, hier zum Beispiel
US-CERT warnt vor HTTPS-Inspektion
Viele Sicherheitsprodukte unterbrechen die Transport-Verschlüsselung von HTTPS-Seiten. Dabei kann so viel schief gehen, dass man selbst testen sollte, ob HTTPS trotzdem noch sicher ist, fordert das US-CERT. US-CERT warnt vor HTTPS-Inspektion auf https://www.heise.de/ - Es ist letztendlich so, selbst wenn man dem Programm Anbieter
(Antiviren Hersteller oder auch Werbeblocker wie zum Beispiel Adguard (Funktion kann man deaktivieren) vertraut, sollte man darüber klar sein das der Prozess nicht ungefährlich ist.
Während dieses Prozesses wird die Verschlüsselung gebrochen,
so kann/könnte es passieren das auf dem PC befindliche Browser (Lücken) oder auch weiter
Programme die Lücken haben missbraucht werden können.
Auch der Datenstrom HTTPS als solches könnte während dieses Vorgangs,
benutzt werden um Daten zu Manipulieren
Des Weiteren könnte es Passieren das eine Mahlware Anhang, bei diesem
Scann aktiv wird.
Verschiedene Malware-Familien brauchen SSL Quelle https://www.psw-group.de/ - Ich benutze hier nur legale Quellen, um das Problem zu beschreiben,
die Frage bleibt natürlich" Ist HTTPS-Scanning ein Risikofaktor ? ",
ja ist es .
Sollte die Malware z.b bei diesem Scann Modul aktiv werden und ausbrechen,
hat man ein Problem. - Deswegen, benutzen manche Hersteller dieses Programmmodul, z.b nur wenn
der Anwender es auch selber scharf stellt.
Wieder andere benutzen ihre Monitormodul, wenn ein Programm entpackt oder installiert wird,
um Malware abzufangen.
Das größte Problem ist, aber wenn es jemand schafft, während des aufbrechen des
HTTPS-Scan einen eigenen Man-in-the-Middle-Angriff zu starten, dieser würde
für den PC User unsichtbar bleiben.
- Folgende Benutzer bedankten sich beim Autor darktwillight für den Beitrag (Insgesamt 3):
- Logitech21 • Joker • Alex
Die Leute sagen immer: Die Zeiten werden schlimmer.
Die Zeiten bleiben immer. Die Leute werden schlimmer.
Joachim Ringelnatz
Die Zeiten bleiben immer. Die Leute werden schlimmer.
Joachim Ringelnatz
- Claudia
- Unverzichtbar
- Beiträge: 6815
- Registriert: Do 9. Feb 2012, 17:33
- Betriebssystem: openSuse-Win 10 Pro
- Hat sich bedankt: 3959 Mal
- Danksagung erhalten: 6695 Mal
Re: Risiko HTTPS-Scanning?
wir haben über das Thema hier schon länger diskutiert und ich bleibe bei meiner Meinung, das die Vorteile überwiegen, wobei es extrem Produktabhängig ist, um es mit gutem Gewissen zuzulassen.
Bei ESET hängt aber eine ganze Reihe von Funktionen davon ab und es wäre sehr kontraproduktiv es "Global" abzustellen!
Den E-Mail Verkehr habe ich aber auch nur "normales" Scannen eingestellt.
Bei ESET hängt aber eine ganze Reihe von Funktionen davon ab und es wäre sehr kontraproduktiv es "Global" abzustellen!
Den E-Mail Verkehr habe ich aber auch nur "normales" Scannen eingestellt.
- Folgende Benutzer bedankten sich beim Autor Claudia für den Beitrag (Insgesamt 2):
- Joker • darktwillight
1: openSuse + Win 22H2