Herzlich willkommen bei PC-Sicherheit.net
Du betrachtest derzeit das Forum als Gast und hast damit nur eingeschränkten Zugriff. Um alle Bereiche zusehen und alle Forenfunktionen nutzen zu können ist eine kostenlose Registrierung erforderlich.

Wir würden uns freuen Dich bald bei uns als Mitglied begrüßen zu dürfen.
Viele Grüße vom PC-Sicherheit.net Team

SSL/TSL Mail - Überprüfung mit Mailscanner sinnvoll?

Thunderbird, Outlook und alle anderen haben hier ihren Platz.

Überwacht ihr eure SSL/TSL Mail Konten mit einem Mailscanner?

Umfrage endete am Mi 27. Apr 2016, 12:35

Ja - halte ich trotz SSL/TSL für sinnvoll um Malware zu erkennen
1
9%
Nein - macht Sicherheitstechnisch keinen Sinn eine SSL/TSL Verbindung aufzubrechen
9
82%
Weiß ich nicht - Habe mir darüber noch keine Gedanken gemacht
1
9%
 
Insgesamt abgegebene Stimmen: 11

Benutzeravatar
Kurt W
Site Admin
Site Admin
Beiträge: 12084
Registriert: Mi 21. Apr 2010, 22:12
Betriebssystem: Win 11 23H2
Browser: Firefox 123
Firewall: G-Data 25.5
Virenscanner: G-Data 25.5
Wohnort: Nürnberg
Hat sich bedankt: 1039 Mal
Danksagung erhalten: 2456 Mal
Kontaktdaten:

SSL/TSL Mail - Überprüfung mit Mailscanner sinnvoll?

#1

Beitrag von Kurt W »

Hallo zusammen,

meine E-Mail Konten laufen ja mittlerweile alle über SSL/TSL. Ich denke dürfte bei euch auch nicht anders sein.

Nun kommt ja immer wieder mal die Frage auf, ob es überhaupt Sinn macht solche Konten per Mailscanner mit einem Virenprogramm auf Schadware überprüfen zulassen. Viele Antivirenscanner sind ja heute mittlerweile in der Lage SSL/TSL Mails zu scannen.

Nun würde mich interessieren wie ihr das handhabt. Lasst ihr eure SSL/TSL Mails auf Schadware Scannen? Welche Meinung habt ihr dazu. Zumal ja bei den meisten Virenscanner, wie Eset, G Data etc. per Default das Scannen von SSL/TSL Mail aktiviert ist.

Wenn man sich deswegen im Netz umschaut, findet man ja nicht eindeutiges dazu, was denn nun Sinnvoll wäre.

Gruß Kurt
Bild
Benutzeravatar
darktwillight
Foren Gott
Foren Gott
Beiträge: 13420
Registriert: Mo 5. Aug 2013, 00:51
Betriebssystem: Win11.Pro/Zorin17+
Browser: Firefox
Firewall: Windows +
Virenscanner: eset
Hat sich bedankt: 13592 Mal
Danksagung erhalten: 4804 Mal

Re: SSL/TSL Mail - Überprüfung mit Mailscanner sinnvoll?

#2

Beitrag von darktwillight »

Ich glaube ich habe zu diesem Thema mich schon oft geäußert :wink: .
Das Aufbrechen bwz das austauschen der Zertifikate, ist ein zusätzliches Risiko.
Es wird die Sichere Daten Übertragung aufgebrochen um nach Malware zu scannen.
  • 1)Ist es nicht gesichert das der Scanner dann auch wirklich eine Malware erkennt.
  • 2)Was passiert wenn diese Technik missbraucht wird von Malware Programmieren?
  • Entstehende Möglichkeiten wären dann z.b:Malware die Speziell darauf Programmiert werden
    den Scann durch diese Mailscanner zu Unterbrechen bwz auszuschalten beim Scan .Abfangen und versenden
    von Mailkonten - Passwörtern .
Die Leute sagen immer: Die Zeiten werden schlimmer.
Die Zeiten bleiben immer. Die Leute werden schlimmer.
Joachim Ringelnatz
Benutzeravatar
Kurt W
Site Admin
Site Admin
Beiträge: 12084
Registriert: Mi 21. Apr 2010, 22:12
Betriebssystem: Win 11 23H2
Browser: Firefox 123
Firewall: G-Data 25.5
Virenscanner: G-Data 25.5
Wohnort: Nürnberg
Hat sich bedankt: 1039 Mal
Danksagung erhalten: 2456 Mal
Kontaktdaten:

Re: SSL/TSL Mail - Überprüfung mit Mailscanner sinnvoll?

#3

Beitrag von Kurt W »

Norbert ich weiß. Ich kenne ja auch die Einstellung von der Claudia.

Aber vielleicht gibt es ja auch gegensätzliche Meinungen dazu. Im Netz ist ja darüber nichts aussagekräftiges zu finden. Zumindest habe ich da nichts gefunden.

Gruß Kurt
Bild
Benutzeravatar
darktwillight
Foren Gott
Foren Gott
Beiträge: 13420
Registriert: Mo 5. Aug 2013, 00:51
Betriebssystem: Win11.Pro/Zorin17+
Browser: Firefox
Firewall: Windows +
Virenscanner: eset
Hat sich bedankt: 13592 Mal
Danksagung erhalten: 4804 Mal

Re: SSL/TSL Mail - Überprüfung mit Mailscanner sinnvoll?

#4

Beitrag von darktwillight »

Kurt es ist alle Olay, da es ja eine Umfrage ist habe ich meine Meinung dazu geschrieben.
Ich freue mich auf andere Meinungen, und eine Diskussion darüber :wink: .
Die Leute sagen immer: Die Zeiten werden schlimmer.
Die Zeiten bleiben immer. Die Leute werden schlimmer.
Joachim Ringelnatz
Benutzeravatar
Joker
Foren Gigant
Foren Gigant
Beiträge: 8582
Registriert: So 20. Apr 2014, 11:24
Betriebssystem: Windows 10 22H2
Virenscanner: Immer aktuell
Hat sich bedankt: 3228 Mal
Danksagung erhalten: 6341 Mal

Re: SSL/TSL Mail - Überprüfung mit Mailscanner sinnvoll?

#5

Beitrag von Joker »

ETWAS Off-Topic

Eigentlich war mir früher schon bewusst, dass man keine E-Mails, die in HTML verfasst sind,
sich auch in diesem Format anzeigen lassen sollte. Hab das aber wohl nicht beachtet. Der schon
etwas betagte Artikel vom 27.01.2012 "Warnung vor Driveby-Spam - Malware infiziert Rechner
beim Öffnen einer Mail" auf der Webseite von Computerwoche.de
"(Quelle: http://www.computerwoche.de/a/malware-i ... il,2503934)"
hat mich sofort veranlasst, den Nachrichteninhalt der E-Mails im Thunderbird sofort von HTML auf
"Reiner Text" umzustellen.

Im Emsisoft-Forum ist Fabian Wosar aufgrund einer Anfrage eines Users kurz auf das Thema Scannen von
E-Mails im SSLTLS Format eingegangen. Leider ist die Antwort von Fabian Wosar vom 20. Juni 2014 nicht
ausführlich genug.
"(Quelle: https://support.emsisoft.com/topic/1480 ... ailschutz/)"
DNS-Verschlüsselung
FRITZ!Box = DNS over TLS (DoT) Quad9
Mozilla Firefox = DNS over HTTPS (DoH) Quad9
Benutzeravatar
Kurt W
Site Admin
Site Admin
Beiträge: 12084
Registriert: Mi 21. Apr 2010, 22:12
Betriebssystem: Win 11 23H2
Browser: Firefox 123
Firewall: G-Data 25.5
Virenscanner: G-Data 25.5
Wohnort: Nürnberg
Hat sich bedankt: 1039 Mal
Danksagung erhalten: 2456 Mal
Kontaktdaten:

Re: SSL/TSL Mail - Überprüfung mit Mailscanner sinnvoll?

#6

Beitrag von Kurt W »

Ja man findet dazu leider überhaupt nichts. Alle Virenhersteller halten sich da mit verlässlichen Aussagen zurück. Schreiben zwar wie es funktioniert, Austausch des Zertifikates, aber ob das Sicherheitstechnisch überhaupt einen Sinn macht, eine SSL/TSL Verbindung zu "knacken" um die Mail Scannen zu können, steht nirgends. :confused:

Und wenn es dann keinen Sinn macht, warum bieten sie das dann mit an? :thinking:

Gruß Kurt
Bild
Benutzeravatar
Dr.Virus
Foren Experte
Foren Experte
Beiträge: 2314
Registriert: Mo 30. Dez 2013, 23:41
Betriebssystem: Windows 11 64-Bit
Wohnort: Germany / USA
Hat sich bedankt: 889 Mal
Danksagung erhalten: 991 Mal

Re: SSL/TSL Mail - Überprüfung mit Mailscanner sinnvoll?

#7

Beitrag von Dr.Virus »

Hallo Kurt,

schau mal in diesen alten Thread rein und zwar was " LaXoR " geschrieben hat:

https://www.pc-sicherheit.net/viewtopic.php?f=8&t=3482
Erst denken, dann handeln.

Gruß Dr.Virus
Benutzeravatar
Kurt W
Site Admin
Site Admin
Beiträge: 12084
Registriert: Mi 21. Apr 2010, 22:12
Betriebssystem: Win 11 23H2
Browser: Firefox 123
Firewall: G-Data 25.5
Virenscanner: G-Data 25.5
Wohnort: Nürnberg
Hat sich bedankt: 1039 Mal
Danksagung erhalten: 2456 Mal
Kontaktdaten:

Re: SSL/TSL Mail - Überprüfung mit Mailscanner sinnvoll?

#8

Beitrag von Kurt W »

Ich kenne den Beitrag. :wink:
Kein Scanner der Welt kann verschlüsselte Verbindungen scannen!
Der SSL Tunnel kann, darf und wird NIE aufgebrochen werden
Der Beitrag aus dem Jahre 2013 war natürlich zu einer Zeit, wo die wenigsten Virenprogramme in der Lage waren SSL/TSL Mails zu scannen. Das hat sich ja mittlerweile grundlegend geändert. :wink:

Gruß Kurt
Bild
Benutzeravatar
J4U
Mitglied
Mitglied
Beiträge: 397
Registriert: So 9. Mai 2010, 18:29
Betriebssystem: Win 7 + 8.1
Firewall: Fritz!Box
Virenscanner: Avira pro
Hat sich bedankt: 0
Danksagung erhalten: 3 Mal

Re: SSL/TSL Mail - Überprüfung mit Mailscanner sinnvoll?

#9

Beitrag von J4U »

Stellvertretend ein netter Beitrag von Thunderbird-Mail.de.
Es gibt immer wieder Gerüchte über Mails, die den Rechner zerstören, den Hund erschießen, die Frau schwängern und den 3. Weltkrieg auslösen, meines Wissens nach ist keines dieser Schreckenszenarien bisher eingetreten. Nun gibt es in den Mails gelegentlich Links, die sind aber erst mal unschädlich. Schädlich können die werden, wenn sie angeklickt werden und hier hat der Virenscanner einzugreifen. Dann gibt es noch so nette Anhänge wie die berühmte "Ich_Nackt.jpg.exe", die in der Mail völlig ungefährlich sind. Wenn diese Datei geöffnet werden soll, dann hat der Virenscanner einzugreifen, ebenso wie beim Speichern auf der Bladde oder, bei gepackten Dateien, beim Entpacken. Erkennt der Virenscanner die Dinger hier nicht, dann hätte der die auch nicht beim Mailscan entdeckt...
Man kann das Ganze drehen und wenden wie man will, Mailscanner sind mindestens sinnfrei. Gönnen wir den Anbietern den Spaß, dass sie ein Verkaufsargument mehr haben.
Benutzeravatar
Claudia
Unverzichtbar
Unverzichtbar
Beiträge: 6781
Registriert: Do 9. Feb 2012, 17:33
Betriebssystem: openSuse-Win 10 Pro
Hat sich bedankt: 3922 Mal
Danksagung erhalten: 6644 Mal

Re: SSL/TSL Mail - Überprüfung mit Mailscanner sinnvoll?

#10

Beitrag von Claudia »

Nun würde mich interessieren wie ihr das handhabt. Lasst ihr eure SSL/TSL Mails auf Schadware Scannen? Welche Meinung habt ihr dazu. Zumal ja bei den meisten Virenscanner, wie Eset, G Data etc. per Default das Scannen von SSL/TSL Mail aktiviert ist.
kann man nicht mit Ja oder Nein generell beantworten. Das hängt von mehreren Faktoren ab.
Zuerst müßte man klären ob ein E-Mail Scanner von Programm X Y oder Z ein zusätzlich Schutzfaktor gegenüber
dem Datei-Scanner hat.
Wenn nein dann macht SSL/TSL erst recht kein Sinn. Wenn ja hängt es vom persönlichen Verlangen ab ob man/frau
die Privatsphäre oder das Schutzlevel höher bewertet.

Wie gesagt müßte man erst klären, was ein E-Mail Scanner leisten kann, was ein Datei-Scanner nicht kann oder so nicht gewollt ist. Die nächste Frage die sich dann direkt anschließt, mit welchem E-Mail Client man arbeitet. Ist das AV überhaupt in der Lage,
mit dem E-Mail-Programm zusammen zu arbeiten.
Kommt man zu einem Ergebnis was man auch 1 zu 1 auf ein Web-Scanner übertragen kann?
Wie gesagt Fragen über Fragen :weg:
1: openSuse + Win 22H2
Antworten

Zurück zu „Mailprogramme“