GMX.de oder Thunderbird sicherer? [erl.]

  • Thunderbird-Version: 24.2.0
    Betriebssystem + Version: Windows 7 Starter (ein Bekannter)
    Kontenart (POP / IMAP): POP SSL
    Postfachanbieter (z.B. GMX): GMX


    Liebe Benutzer,


    ein Freund fragte, was sicherer ist: GMX.de oder Thunderbird.


    Ich habe ihm folgendes geantwortet:


    Genau weiß ich's (noch) nicht. Auf Anhieb würde ich sagen, Thunderbird
    ist sicherer. GMX.de ist ja ein ganzes Portal mit vielen
    Werbeeinblendungen und Prospekten für den Benutzer etc. Da hat ein
    Hacker-Angreifer viele Möglichkeiten und offene Ports u.ä.


    Wohingegen Thunderbird direkt und einmalig auf den GMX-Mailserver
    zugreift. Zudem hast du ja seit neulich eine SSL-Verschlüsselung dabei.
    Ein Hacker-Angreifer hat hier meines Erachtens viel weniger
    Angriffsfläche. Die Verbindung wird sofort nach dem Abrufen wieder
    geschlossen, nicht wie bei GMX, offen gehalten bis zum Logout.


    Deswegen denke ich, mit einem upgedateten Thunderbird (aktuell 24.2.0)
    bist du auf der sichersten Seite. Aber ich schau's nochmal nach.
    --- --- ---
    Was meint ihr?
    Grüße
    streethawk02
     :)

  • Hallo streethawk02,


    zuerst einmal eine klare Antwort auf deine eigentliche Frage:
    GMX.de ist ein Provider und Thunderbird ist ein E-Mailclient. Das sind zwei völlig verschiedene Angelegenheiten!


    Aber ich kann mir denken, was du meinst. Mit "GMX.DE" meinst du garantiert das Webmail-Portal (den "Webmail-Client") des gleichnamigen Providers. Man sollte also Provider und seinen "Webmail-Client" schon auseinanderhalten ... .


    Die Frage, was wirklich sicherer ist, ist gar nicht so einfach zu beantworten. Zu den persönlichen Vorlieben und auch Vor- und Nachteilen der beiden Möglichkeiten seine Mails zu verwalten, kommen wir noch.


    Das Webmail-Portal eines seriösen (!) Providers sollte durch die entsprechenden Fachleute entwickelt, betrieben und konfiguriert werden und dem aktuellen Stand der IT-Sicherheit entsprechen. Bei einem seriösen Provider kannst (solltest) du davon ausgehen, dass dessen Benutzung sehr sicher ist und entdeckte Schwachstellen schnellstmöglich beseitigt werden. Und auch die Bedienung ist so, dass der ONU damit keine Probleme haben sollte. Er muss und kann ja nichts falsch konfigurieren.
    Beim User wird lediglich ein ganz normaler Browser genutzt. Je nach Wissen des Users - und der oft damit konkurrierenden Bequemlichkeit (Jeden Klickibuntimüll zulassen, oder Filter einsetzen, welche Scripte und andere üble Beigaben aufs Notwendigste beschränken) und natürlich auch der Einsatz von "Brain-01"!, Aktualität des Systems/Browsers, usw - ist dieser Browser entweder als recht sicher oder auch als Eifallstor für Schadcode zu bezeichnen. Aber es ist ja der Browser, ohne den wohl kein internetfähiger Rechner bzw. sein Nutzer auskommt. Und wenn du eine "sichere" Seite ansurfst (eben jenes Webmailportal oder meinetwegen auch eine seriöse Bank), dann kannst du davon ausgehen, auf der sicheren Seite zu sein. Aber, noch einmal, dein eigener Browser bestimmt die Sicherheit deines Systems! "Mailmäßig" kannst du nicht viel falsch machen.


    Bei der Nutzung eines Mailclients sieht es etwas anders aus.
    Hier entscheidet einzig und allein der User, welchen Mailclient er installiert. Auch hier gibt es gute und "weniger gute". Bis hin zu Spaßmailern, bei denen sinnlose Wackelbilder und über den Bildschirm laufende Ameisen und dazu noch "Musik" quasi Pflicht sind.
    Und dann muss ONU den Mailclient auch noch richtig konfigurieren (Verbindungssicherheit? den richtigen Servernamen? Art der Authentisierung? usw.) Und natürlich auch noch richtig betreiben. Das beginnt bei der Entscheidung, ob ich mir meine Mails grundsätzlich im (sicheren!) Textformat oder lieber im Klickibuntiformat (manche sagen auch html-Format dazu)
    versende und vor allem ansehe. Oder ob ich die nicht aus den Köpfen zu bekommende Dummheit mache und Mailanhänge ohne Nachdenken einfach aus dem Mailprogramm heraus starte - an Stelle die Anhänge zuerst abzuspeichern, zu scannen und dann erst vor Ort zu öffnen.


    Du siehst, eine klare Entscheidung ist definitiv nicht möglich! Es kommt in erster Linie auf den Nutzer, seinen Kenntnissen und Vorlieben (und seiner Bequemlichkeit) an.


    Für mich ist "Webmail" etwas absolut gruseliges! Allein der Gedanke, für das Abholen meiner 15 Mailkonten die Webseiten von vier Providern aufzusuchen. Mich schüttelt bei diesem Gedanken! (Ja, ich weiß, dass es Fans von Webmail gibt. Und ich weiß auch, dass der Trend leider in diese Richtung geht. Wenig Wissen erforderlich und schön bunt. PISA lässt grüßen ...)
    Auch bereits die Tatsache, dass meine E-Mailkommunikation (und E-Mail ist mein Kommunikationsmittel, nicht Facebook, Twitter, WhatsApp oder wie der ganze "soziale" Kram heißt) fast ausschließlich verschlüsselt abläuft und somit meine Privatsphäre schützt, verbietet Webmail.


    Die Frage sollte also sein, was will ich (mehrere Mailkonten, verschlüsselte Mails, sicheren Reintext usw.) und was kann ich.
    Ich habe hier schon ehrlichen Herzens so manchem User empfohlen, seine Mails mit Webmail oder dem "wunderschönen" Magentafarbenen Mailclient des "Marktführers" zu verwalten. Aufrufen, Benutzername und Passwort eingeben - Enter und fertig! Und die meisten dieser Menschen waren mit dieser Empfehlung glücklich!



    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Hallo Peter,


    danke für die ausführliche Antwort, die mir selbst nützt und die ich an den Frager weitergeben werde.



    Gruß
    streethawk68