EMail-Scanning mit F-Secure 2010 [erledigt]

Hallo Malvolio,

willkommen im Thunderbird-Forum!

Zitat von "Malvolio"

Ich möchte gerne meine ein- und ausgehende EMails mit F-Secure 2010 scannen lassen.

Zunächst etwas Grundsätzliches zum Einsatz von Antivirensoftware:
Antivirus-Software - Datenverlust droht!
http://sicher-ins-netz.info/wuermer/mailbox.html
http://agsm.de/forum/viewforum.php?f=14

Außerdem ist es weitgehend sinnfrei, ausgehende Mails zu scannen. Falls du aber der Meinung bist, dass dein PC virenverseucht ist, solltest du keine Mails mehr versenden, sondern evtl. dein System neu aufsetzen.

Zitat

Eingefallen ist mir noch Folgendes. Die Option in Thunderbird eingehende EMails scannen zu lassen, wäre eine Alternative. Wie effektiv bzw. vorteilhaft ist dies im Vergleich zur anderen Variante?

Unter Extras > Einstellungen > Datenschutz > Anti-Virus sollte ein Häkchen gesetzt sein. Du hast die Erläuterungen an dieser Stelle gelesen? Was für eine Alternative meinst du?

Hi Malvolio,

ergänzend zu grabas Antwort noch folgende Information:

Wenn du TLS oder SSL anwendest, dann wird eine verschlüsselte Verbindung zwischen deinem Thunderbird und dem Mailserver deines Providers aufgebaut. Wenn jetzt dein Virenscanner diesen Traffic scannt, dann sieht er - nix. Nur für ihn nicht erkennbaren "binären Müll". Abgesehen davon, dass dieser darin keinen Schadcode entdecken kann, weil auch dieser verschlüsselt ist, könnte (!) es sogar passieren, dass der Scanner in diesem verschlüsselten Datenstrom echte Signaturen von Schadcode zu erkennen glaubt und diese einfach löscht.
(Es gibt auch die Möglichkeit, dass ein AV-Scanner vor dem Versenden und vor dem Speichern in der Maildatenbank die durch den Client noch nicht verschlüsselte bzw. bereits entschlüsselte Nachricht scannt. Diese Variante ist hier aber nicht beschrieben. Es geht oben um die echte Überwachung des Mailtraffics!)

Ein "guter" Virenscanner unterbindet deshalb lieber eine Verbindung, welche er so wie so nicht überwachen kann.

Das dich betreffende Problem ist ansich ein "alter Hut" und ewiges Diskussionsthema unter Fachleuten der IT-Sicherheit.
Die einen Vertreter - zu denen ich gehöre - sagen, dass die Vertraulichkeit der Mails das wichtigste Gut ist, und wir treten sogar für eine Verschlüsselung der kompletten Mails ein. Also "end to end" vom Client des Absenders bis zum Cleint des Empfängers. Alles, was dazwischen liegt, die Provider, die diversen "Überwacher", aber auch Sicherheitsgateways mit Virenscannern, bleiben außen vor. Das verbleibende Risiko des Einschleppens von Schadcode kann erfolgreich mit on-demand-Scannern auf den Clients, aber auch mit organisatorischen Mitteln (Erst Anhang scannen, dann versenden. Erst Anhang ablösen, scannen, dann öffnen. Regelmäßige Pflichtscans des Rechners.) erreicht werden.
Ja, und die andere Gruppe sind die Überwacher. Parole: nichts darf rein oder raus, was wir nicht gesehen und gescannt haben. Hat natürlich auch was für sich, nicht nur hinsichtlich Schadcode, sondern auch was Informationen betrifft.

Persönlich rate ich dir also vom Scannen des Mailtraffics ab. Dafür orientiere ich auch privat auf die o.g. "organisatorischen Mittel". Auch wenn diese ein klein wenig "Mühe" machen.
Aber das glaubt mir ja eh nur jemand, der beim direkten Öffnen eines Anhanges aus dem Mailprogramm schon mal so richtig auf die Schn***** gefallen ist ... .

MfG Peter