Profile durch Paßwort schützen

  • Thunderbird-Version: 24.3.0
    Betriebssystem + Version: W7 Prof.
    Kontenart (POP / IMAP): IMAP
    Postfachanbieter (z.B. GMX): Hosteurope


    Hallo liebe Forengemeinde,
    ich bin Peter . Folgende Frage :
    Ich habe auf einem neuen PC mehrere Profile bei Thunderbird eingerichtet, für jeden Mitarbeiter eines. Nun soll der Zugriff auf das eigene Benutzerprofil aber natürlich durch ein Paßwort geschützt werden, sodaß niemand die Mails des anderen lesen kann. Bei Outlook Express ( ja ja lang ists her ) ging das, bei Thunderbird finde ich dazu aber nichts. Aber ich kann mir nicht vorstellen das es diese Möglichkeit nicht gibt.
    Danke und einen schönen Tag
    Peter

  • Hallo Peter,


    und willkommen im Forum!
    Tausend mal gefragt und tausend mal beantwortet ... .


    Die Sicherung eines E-Mailprofils ist beim Thunderbird genau so sinnlos, wie es bei Ausgugg-Schnell einmal war. Sämtliche E-Mails liegen in durch jeden (auf Dateiebene) zugriffsberechtigten Nutzer im Klartext vor. Jeder könnte sich das "Profil" der anderen auf einen USB-Stick ziehen und zu Hause in aller Ruhe durchforsten und sogar zum Senden nutzen. Oder natürlich auch gleich die mbox-Dateien per Texteditor auf dem Firmenrechner betrachten.
    Welchen Sinn sollte es also machen, per Passwort im Programm den "offiziellen" Zugriff auf das andere Profil zu sperren, wenn jeder diesen virtuellen Vorhang einfach so zur Seite schieben kann. Der Thunderbird will keine Sicherheit vortäuschen, welche es nicht gibt. Auch wenn das M$ mit seinem OE mal gemacht hat.


    Die einzige (einigermaßen) sichere Lösung ist es, jedem Mitarbeiter ein eigenes passwortgeschütztes Benutzerkonto auf Betriebssystemebene und selbstverständlich mit Nutzer- und nicht mit Adminrechten einzurichten. Dort hat dann jeder sein eigens TB-Userprofil, an welches die anderen nicht herankommen. Für gemeinsam zu nutzende Daten gibt es entsprechende Ordner, wo jeder Nutzer Zugriff hat, und einen evtl. vorhandenen gemeinsamen Firmenaccount kann man als IMAP-Konto bei jedem Zugriffsberechtigten einrichten.


    So und nicht anders wird das was ... .



    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Herzlichen Dank für die ausführliche Antwort, dann ist Thunderbird nicht für diese Anwendung geeignet und wird wieder gelöscht. Muß ich weitersuchen . Finde ich schade da ich Thunderbird sonst auf meinen anderen Rechnern nutze.
    Gruß
    Peter

  • Dann wünsche ich dir viel Spaß beim Suchen!
    Solltest du ein entsprechendes Programm finden, welches wirklich die verlangte Sicherheit und keinen Dummie bietet, dann kannst du uns ja informieren.

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Zitat von "peterbauer"

    Nun soll der Zugriff auf das eigene Benutzerprofil aber natürlich durch ein Paßwort geschützt werden ...


    Dass ihr für mehrere Mitarbeiter nur ein Windows-Konto verwendet, ist sehr unvernünftig. Ich nehme mal an, ihr habt außer E-Mails auch noch andere Dateien, die vor unerwünschten Zugriff geschützt werden sollen, z.B. docs, pdf, jpg usw. ? Willst Du die alle blank für jedermann einsehbar auf dem Rechner liegen lassen?


    Rate mal, aus welchem Grund es die Benutzerverwaltung gibt.

  • 1) Es ist ein Rechner im Laden auf dem nur Dateien sind, für die alle Mitarbeiter zugriffsberechtigt sind. Dort werden keine Dateien abgelegt, die geschützt sind.
    2) Nur die jeweiligen eMail-Konten sollten durch ein Paßwort geschützt werden.
    3) Das An- und Abmelden per Benutzerkonto ist im schnellen Alltagsgeschäft nicht so gut machbar.
    Peter

  • Na dann bin auch ich mal gespannt, ob Du ein anderes, kostenloses E-Mail-Programm finden wirst, welches Dir mehr als nur den trügerischen Passwort-Schutz à la OE bietet. Letzteres lässt sich übrigens auch im TB über eine Erweiterung erreichen, ist dann aber auch ebenso unsicher - wie Peter Lehmann ja bereits erklärt hat.

  • Dann musst Du Dich mal umschauen. Selbst das kostenpflichtige Outlook bietet kaum Schutz. Für dessen pst-Dateien gibt es Viewer. Wer also in einem kurzem Moment an diese Dateien rankommt, kann sie später in aller Ruhe daheim lesen.
    TheBat! legt Dateien verschlüsselt ab, aber ich kenne das Programm nicht im Detail und weiß daher nicht, wie der Zugriff "im laufenden Betrieb" geregelt ist.

  • Ich bin ja sogar bereit etwas für ein Programm zu bezahlen.


    Ist schon eine Weile her. Folgende Software wäre machbar:


    TrueCrypt > verschlüsselte Container


    Bitlocker in einer VHD als Laufwerk eingebunden > verschlüsselter Container.


    Alles kostenlos, bzw. Bitlocker enthalten ab Windows 8/10 Pro Versionen, Windows 7 Ultimate glaube ich.

  • Guten Tag ThHu68,
    und willkommen im Forum! (<= JA, so viel Zeit nehmen wir uns hier ... .)


    Selbstverständlich ist es möglich, das TB-Userprofil, ja sogar das ganze Benutzerprofil auf der Ebene des Betriebssystems zu verschlüsseln. Das ist, salopp gesagt, ein alter Hut!
    Die Frage ist nur, was soll das ganze?
    Werden die E-Mails (alle E-Mails!) End to End verschlüsselt? Sonst liegen sie auf vielen Datenträgern im Netz herum. Und natürlich auch bei den Mailempfängern. Wie war das mit den Kanonen und den Spatzen?
    Wenn ja, achten alle Mailpartner genau so auf dieses Maß an Sicherheit, also alle TrueCrypt?
    Wenn der Container gemountet ist, liegen die Daten offen vor. Glaubst du daran, dass jeder User den Container schließt, wenn er mal das Zimmer verlässt?
    Hälst du es für akzeptabel, das bei einem Mehrbenutzersystem zu machen? Bei jedem Benutzerwechsel Container mounten und entmounten?
    Wie lange werden das die Leute mitmachen?
    Hast du den Thread wirklich vollständig gelesen? Ich betrachte den Vorgang schon seit einem Jahr als abgeschlossen, weil wirklich alles gesagt wurde.


    Ich hoffe mal, dass der TE sein Wunschprogramm (und keinen Sicherheitsdummie!) gefunden hat.



    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Hi Peter,


    grundsätzlich ist da schon was dran. Aber unterstellen wir den Nutzern einfach, dass Sie Ihren Beitrag zum Schutz leisten. ^^


    Außerdem jeder, wie er mag. Es geht ja um den Schutz in der Firma. Ob sich ein Mitarbeiter beim Provider einschleicht und dort nachguckt, der Aufwand ist schon erheblich anspruchsvoller.


    Bei TrueCrypt kann man ein automatisches inaktivitäten Logout für Container machen und ich würde dann nur die relevanten Daten, wie die Thunderbird Profile dort jeweils rein tun. Kann man ja mit dem Profile Manager umsetzen. Mounten kann man ganz einfach mit einer Verküpfung auf die Containerdatei.


    Aber peterbauer ging es einfach nur um eine Lösung.
    Evtl. meldet er sich und teilt uns seinen Fund mit. :)


    MfG Tom

  • Aber peterbauer ging es einfach nur um eine Lösung.

    Den kann ich mir jetzt nicht verkneifen: peterbauer gehört offensichtlich zu der "Mir-ist-jeder-Klick-zuviel-Fraktion". Jemandem, der nicht einmal das Einrichten getrennter Benutzerkonten in Betracht zieht, würde ich nun wirklich nicht mit TrueCrypt- oder Bitlockercontainern kommen.

  • Genau so sehe ich das auch.
    Das Anlegen eines (eingeschränkten) Benutzerkontos auf der Ebene des Betriebssystems ist nun mal das grundlegendste Sicherheitsinstument auf jedem modernen Betriebssystem. Und wer das nicht einsieht ... .
    Ich kann dessen Verhalten beim besten Willen nicht nachvollziehen!


    Außerdem, Peter B. hat sich das letzte mal vor genau einem Jahr hier gemeldet. Er wird wohl garantiert schon sein "Wunschprogramm" gefunden haben. Oder auch nicht.


    Und genau deswegen mache ich diesen Thread hier dicht. Es ist alles gesagt!



    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!