TB im Gesperrt-Modus starten->Lesen d. Mails nur mit PW[erl]

  • Thunderbird-Version: Portable 24.5.0
    Betriebssystem + Version: WinXP SP3 (,,,Umstieg auf Win7 ist schon im Gange :top: )
    Kontenart (POP / IMAP): IMAP, imap-mail.outlook.com, SSL
    Postfachanbieter: Hotmail


    Hallo nochmal,


    gibt es im TB nicht die Möglichkeit, Mails schon beim Start des Programms zu verbergen, solange man kein PW eingegeben hat? Und zwar ohne Plugin, das man umgehen kann, indem man TB im abgesicherten Modus startet? Ich weiß, die Mails liegen dann immernoch im Profil-Ordner und könnten kopiert/ausgelesen werden.


    Aber dasselbe Argument könnte man auch vorbringen in Bezug auf die Funktion, das TB-Programmfenster vorübergehend (bei Abwesenheit) zu sperren. Aber die Funktion gibt es ja auch, wie ich zumindest irgendwo gelesen habe (...hab im TB jetzt noch nicht nach ihr gesucht. Oder hab ich da Fehlinformationen?).. Warum nicht auch die Möglichkeit, TB in diesem Modus schon hochzufahren, sodass Mama, Papa, Kinder, Freundin, Hund, Katze, Maus nicht nach belieben die Mails lesen können, wenn sie sich an deinen PC setzen und TB aufrufen?


    Klar, man könnte eingeschränkte Benutzerkonten einrichten. Und ein solches "Verbergen" der Mails bieten nur bedingten Schutz Aber dieser würde in manchen Kontexten ja schon ausreichen. Ich würde sagen, es bedarf einer höheren Motivation sich als PC-Laie schlau zu machen, wie man die E-Mails in TB "ausliest" und nach dem entsprechendem Ordner zu suchen, als mal eben aus Neugier auf das TB-Symbol zu klicken und die offen da liegenden Mails mal eben durchzuschauen.


    Es ist vielleicht wie der Unterschied zwischen der Verlockung, in einem Tagebuch zu lesen, dass aus irgendeinem Grund offen irgendwo rumliegt und dem gezielten Auf-die-Suche-gehen nach dem Versteck des Tagebuches.


    In meinen Augen fehlt TB da wirklich eine sehr naheliegende Funktion. Völlig unabhängig davon, was es noch alles an effektiveren Mitteln gäbe, zu denen der einzelne Nutzer greifen könnte, um TB abzusichern. Wenn ich schon ein PW eingebe, dann möchte ich auch, dass es den kompletten Zugriff auf TB verhindert (über das Programm selbst). Auch das Lesen bereits geladener Mails.


    Aber egal wo jemand im Netz diese Frage stellt, tun alle so, als ob sie völlig unsinnig sei. Ich könnte auch Fragen: Warum gibt es PW-geschütze Windows-Konten, wenn es Live-CDs gibt? Warum Boot-Passwörter, wenn es die Möglichkeit gibt, dieses über den Hardware-Weg zurückzusetzen? Warum Online-Banking-Passwörter, wenn es Antiviren-Software gibt, die einen im Internet vorm Ausspioniertwerden schützen soll? etc. etc.


    Manche Maßnahmen sollen eben nur "Hürden" darstellen und keine "100%ige Sicherheit" bieten (ein gern genommenes Schlagwort). Siehe obiges Beispiel mit dem Tagebuch... ( => spontane Neugier vs. gezieltes/ böswilliges Ausspíonieren).


    Oder beruht mein Wissen auf veralteten Infos und es hat sich hier was getan?
    Würde mich interessieren, wie ihr die Thematik seht.


    Grüße
    Pöppelmann

  • Hallo Pöppelmann


    und willkommen im Thunderbird-Forum!


    Zitat von "pöppelmann"

    gibt es im TB nicht die Möglichkeit, Mails schon beim Start des Programms zu verbergen, solange man kein PW eingegeben hat?

    nein, die gibt es nicht.


    Zitat von "pöppelmann"

    Funktion, das TB-Programmfenster vorübergehend (bei Abwesenheit) zu sperren. Aber die Funktion gibt es ja auch, wie ich zumindest irgendwo gelesen habe

    so eine Funktion habe ich noch nicht gefunden :gruebel:


    Es macht keinen Sinn, dass hier zu diskutieren, denn der einzig sinnvolle Weg bleibt das Benutzerkonto.

    Zitat von "pöppelmann"

    mal eben aus Neugier auf das TB-Symbol zu klicken

    na ja, entferne alle Verknüpfungen und starte das Prog. direkt durch klicken im Programmordner.
    ...wer sich bis zu dem durchfuddelt, der findet auch die Mails im Profil...

  • Hi,


    danke für deine Antwort... und deinen Tipp mit der Verknüpfung :-)


    Dennoch: Ich verstehe den ganzen Widerstand gegen eine solche Funktion nicht. Wem würde sie schaden? Wie gesagt: Ich finde es nur folgerichtig, dass ein PW-Schutz auch das simple Verbergen meiner Mails miteinschließt. Als "Bordmittel" von TB. Das ist ein bisschen wie die PC-Spezis, die dir sagen "lnux auf virtuelle Maschine zum Surfen ist murx - bietet dir auch keine 100%ige Sicherheit. Tu dir mal 2 physisch getrennte Platten drauf, eine mit Linux, und boote die dann per Switch" oder was weiß ich :-)


    Natürlich bietet Linux auf virtueller Maschine mehr Sicherheit als mit Windows ins Netzt zu gehen (sofern die richtigen Einstellungen bei VirtualBox gesetzt sind)! Auch wenn es nicht die 100%ige Sicherheit eines physisch separaten Linux-Systems bietet.


    Aber nach 100% wird gar nicht immer verlangt (wo gern drüber hinweg gegangen wird).
    Soll ja auch alles verhältnismäßig bleiben.


    Von daher versteh ich nicht, worum es nicht möglich ist meinen TB einzuschalten und erstmal nix zu sehen, bevor ich nicht das PW eingebe. Das ist doch erstmal gesunder Menschenverstand, dass so einzurichten. Oder zumindest, diese Option anzubieten, WENN man denn schon PW-Schutz, Masterpasswort und pipapo anbietet.


    Versteh ich nich :D

  • Hallo,


    wenn du dich mal im Forum umsiehst, findest du hunderte Mini-Wünsche, die doch ohne weiteres machbar wären...
    Aber TB ist jetzt schon "fett" genug und würde nur schwerfällig, wenn jeder Wunsch erfüllt würde.
    Deshalb kann man den Donnervogel ja mit Addons individuell aufrüsten.
    Addons werden von Usern geschrieben, die einen Bedarf für sich selber oder auch allgemein decken wollen. Nur, scheinbar ist der Bedarf an solch einem Schutz nicht so groß, somit bleibt nur: selber schreiben.


    Btw: das Masterpasswort verschlüsselt nur die in TB gespeicherten Passwort- und Zertifikatsdateien auf der Platte.
    Die Sperre von TB würde User in falscher Sicherheit wiegen, die wenigsten Programme schützen sich selber vor dem Start, dafür gibt es schließlich das Betriebssystem.

  • Hallo pöppelmann,


    Du hast Dich ja mit dem Thema schon recht ordentlich auseinandergesetzt und kennst verschiedene Möglichkeiten. Was spricht denn gegen ein Windows-Benutzerkonto?
    Neben den E-Mails möchtest Du doch auch sicher weitere Dokumente vor unbefugtem Lesen schützen? Oder auch den Verlauf und Cache im Browser? Der Browser ist nämlich ebenso schnell mal eben gestartet, wie der TB und kann fast so viel offenbaren, wie ein


    Zitat von "pöppelmann"

    Tagebuch [...], dass aus irgendeinem Grund offen irgendwo rumliegt

    .


    Manchmal sogar mehr :mrgreen:



    Gruß


    Susanne

  • Hi ihr beiden,


    es hatte mich halt nur stutzig gemacht, dass es diese Funktion nicht gibt. Fand es wie gesagt ... n-a-h-e-l-i-e-g-e-n-d... but maybe thats just me :stupid:


    Nein, Spaß beiseite, bin ja für Argumente empänglich. Ich selbst werds einfach so für mich lösen, dass ich den Portable nutze und diesen in nen TrueCrypt container packen werde. Fertig und aus.


    Das Benutzerkonto mag langfristig ne Überlegung sein, aber es kann nicht das Totschlagargument für... mangels eines besseren Wortes nenn ichs mal "Sicherheitslücken"... in Programmen sein. Denn wenn man soweit geht, kann man auch sagen: Musst auch gleich deine ganze Datenpartitionen verschlüsseln, um die Datein vor dem Zugriff Dritter zu schützen. Aber es ist ja nicht so, dass ich hier in meiner Wohnsituation von Kriminellen umgeben bin, die darauf warten, dass ich nicht am PC bin, um alles durcheinander zubringen, Einstellungen zu verändern, Dateien zu klauen.


    Der FF speichert bei mir nischt, das hab ich so eingestellt. Bzw. ist entsprechend abgesichert.
    Ich wollte einfach nur, dass Thunderbird nicht mit einem Klick geöffnet ist und ein Neugieriger es soooo leicht hat, meine Mails zu lesen.


    Aber nagut. Dann werde ich halt zum Vollmontur-Aluhut-Träger mit Hochsicherheitszaun.
    Wenn die Gesellschaft mich in diese Rolle drängt :D


    Bei allem Zynismus: Danke, dass ihr euch die Zeit genommen habt und für eure Antworten!


    Gruß
    pöppel

  • Hallo allerseits ...


    Ich habe mir lange überlegt, ob ich die "Schlussfolgerungen" von pöppel unkommentiert stehend lassen sollte. Schließlich gilt ja immer noch, dass jeder nach seiner eigenen Facon glücklich werden soll (Friedrich II). Aber es lesen ja auch noch andere User mit, die sich die IMHO falschen Schlussfolgerungen nicht zu eigen machen sollten.


    Deshalb ohne große Begründungen und Argumente, denn davon gab es ja genug, meine Meinung dazu:


    1.) Nichts gegen die portablen Varianten des TB und des Fx. Dort wo sie hin gehören.
    Aber die dauerhafte Verwendung eines auf "portabel" getrimmten Programms als Standardlösung auf einem PC ist die allerschlechteste Lösung, die es gibt.


    2.) Den Verzicht auf die Einrichtung von personenbezogenen Benutzerkonten (und es gibt immer mindestens zwei "Personen" auf einem Rechner: den Nutzer und den Administrator) ist die größte Dummheit, die ONU machen kann.



    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Hallo Peter,


    das mit dem eingeschränkten Benutzer-Konto werde ich mir mal anschauen. Wenn alle dazu raten, wird ja was dran sein. Bin in der Vergangenheit sehr gut ohne gefahren, aber wenn es gerade solche Dinge wie oben besprochen von vorneherein vereinfacht, ist es vielleicht tatsächlich ne Überlegung wert. Vielleicht ist es ein bisschen wie "wat der bur nech kennt, dat fret he nich"... :rolleyes:


    Aber was das mit den portablen Anwendungen angeht, wäre es freundlich von dir, dass nicht einfach "ohne Argumente" stehen zu lassen. Wieso siehst du das so kritisch? Im Endeffekt ermöglicht es auf sehr unkomplizierte Weise das Benutzen aus einem verschlüsselten Container heraus und man hat alle Dateien an einer Stelle (die Anwendung gräbt sich so tief ins System und ist sogar bedenkenlos auf USB-Stock mitführbar - ebenfalss in nem pw-geschütztem Container natürlich).


    Was spricht also dagegen? Nutze den portablen FF dauerhaft auf diese Weise und fahre gut damit. Wo siehst du da Nachteile bzw. Gefahren?


    Gruß
    pöppel

  • Hi pöppel,


    eine ausführliche Antwort kommt. Freut mich, dass du eine derartige haben willst - dann werde ich mir auch "Mühe" geben. Nur heute nicht mehr ... .


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Kein Thema bzw. Stress :-)


    Schönen Abend dir noch!



    P.S.: Immer, wenn ich einen Smilie tippen will, kommt so ein Grinsearsch dabei raus :rolleyes:

  • Hallo pöppelmann,


    danke, dass Du meine Frage:


    Zitat von "SusiTux"

    Was spricht denn gegen ein Windows-Benutzerkonto?


    zumindest indirekt beantwortet hast ;-)


    Zitat von "pöppelmann"

    "wat der bur nech kennt, dat fret he nich"...


    (Du siehst, Norddeutsch geht bei uns in Bayern als zweite Fremdsprache durch ;-))


    Um ehrlich zu sein, ich hatte so etwas vermutet. Mir fällt nämlich kein einziger sachlicher Grund ein, der dagegen spräche. Also, dann koste mal.


    Gruß


    Susanne

  • Hallo pöppel,


    ich will mal versuchen, dir aus dem Kopf heraus ein paar Argumente zu liefern. Selbstverständlich ohne Zusicherung einer Vollständigkeit. Ich bin ja auch kein Missionar (oder Politiker mit ihrem umfassenden Fachwissen ;-)), sondern befasse mich beruflich "nur" mit IT-Sicherheit, was natürlich auch in meinem privaten Leben immer etwas durchdringt ... .


    Benutzerkonten:
    Jedes moderne Betriebssystem (hat mittlerweile von unix gelernt und) bietet ein echtes Mehrbenutzersystem mit Benutzerverwaltung und sauberer Trennung zwischen Betriebssystem und den Daten eines jeden einzelnen Benutzers. Und nicht nur das, sondern kann auch sauber zwischen den Rechten der einzelnen Benutzer trennen.


    Durch das Anlegen von Benutzerkonten hat jeder einzelne Benutzer seinen persönlichen Bereich für seine "Eigenen Dateien", aber auch für sämtliche benutzerbezogenen Einstellungen für den Desktop, das Aussehen bestimmter konfigurierbarer Programme, die Anzeige der Dateien im Explorer, das Benutzerprofil im Thunderbird und im Firefox usw.
    Meine Frau will zum Bsp. einen "blanken" Desktop nur mit einem Bild als Hintergrund und sonst nix drauf. Und sie will einen bestimmten Dateimanager (wir haben unter Linux eine große Auswahl davon) und dort nur die Dateinamen sehen. Und im Fx hat sie ihre persönlichen Favoriten und im TB nur ihre eigenen zwei Mailkonten und ihre eigenen Signaturen. Mein Desktop hat einen einfarbigen Hintergrund und ist vollgepflastert mit den von mir immer wieder benötigten Programmstartern und auch direkten Links zu vielen täglich genutzten Dokumenten. Ich will die ständige Anzeige der Parameter meines Systems und der von mir betriebenen Dienste und Server. Mein TB zeigt ein Dutzend Mailkonten und im Fx habe ich meine sehr speziellen Favoriten.
    Selbstverständlich ist es für einen user nicht möglich, die Daten, die Profile usw. eines anderen users zu sehen oder gar zu löschen bzw. zu verstellen. Hier bietet das Betriebssystem (egal welches, hauptsache zeitgemäß) völlig ausreichenden Schutz! (Zumindestens vor dem normalen Nutzer namens "ONU".)
    Und selbstverständlich bieten alle Betriebssysteme auch die Möglichkeit, gewollt bestimmte Dateien für eine gemeinsame Nutzung bereit zu stellen. ("Gemeinsame Ordner", oder wie das auf der WinDOSe heißt.) Und selbstverständlich kann man auch, wenn gewollt, ein Mailkonto in zwei oder mehreren Profilen einrichten - "Familienmailkonto". Meine Frau bittet mich des öfteren mal nach ihren Mails zu sehen, also habe ich das bei mir eingerichtet.
    Ob man das persönliche Benutzerkonto mit einem PW versieht, ist davon völlig unabhängig. (Beim Adminkonto ist das definitiv Pflicht!) Selbstverständlich haben wir unsere Konten mit einem PW versehen - ich habe ein recht komplexes, meine Frau ein recht einfaches. Selbstverständlich kann ich als root auf alle Konten gehen und ich kenne auch alle vergebenen PW. Ich habe sie ja selbst eingegeben. Bei uns hat das PW also absolut nichts mit Misstrauen zu tun. Stelle dir einfach nur mal vor, unsere Enkel kommen zu Besuch, wollen am PC spielen und löschen uns mal schnell alle Dateien weg! (Ich müsste sie dann von meiner täglichen automatischen Sicherung wiederherstellen ... .) Also haben die beiden auch ein eigenes Benutzerkonto.


    Rechtevergabe: Der Nutzer eines "Eingeschränkten Benutzerkontos" kann nur auf seine eigenen Dateien und Profile und Einstellungen zugreifen und kann sonst nichts kaputt machen. Auch keine sinnlosen Programme installieren. Dafür gibt es den Administrator. Hat schon so seine Vorteile, auch privat. Auch ein durch den unbedarften Nutzer per Dummklick gestartetes Schadprogramm ist in seiner zerstörenden Wirkung mehr oder weniger auf das Userkonto beschränkt. (Ja, es gibt mittlerweile sehr gut gemachte Schadprogramme, die diese Sperre auch schon mal umgehen können. Aber trotzdem werden sie an ihrer Tätigkeit immer noch gehindert.)
    Deshalb (und auch wegen des Schutzes vor ungewollten Zugriffen auf die Konten anderer user!) empfehle ich immer eine saubere Trennung zw. Benutzer- und Adminkonten. Und auch meine eigenen Benutzerkonten sind eingeschränkt.


    Reicht das an Argumenten?


    Portabler Thunderbird: => nach dem Wochenendeinkauf ;-)

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Zitat von "pöppelmann"

    das mit dem eingeschränkten Benutzer-Konto werde ich mir mal anschauen. Wenn alle dazu raten, wird ja was dran sein.


    Hallo :)


    lies als Ergänzung zu Peter, was der Hersteller Deines Systems dazu meint: Verwenden eines Standardbenutzerkontos. Vielleicht ist der gesamte Artikel interessant: Grundlegendes zur Sicherheit und sicheren Computerarbeit.


    Zitat


    Bin in der Vergangenheit sehr gut ohne gefahren, aber wenn es gerade solche Dinge wie oben besprochen von vorneherein vereinfacht, ist es vielleicht tatsächlich ne Überlegung wert. Vielleicht ist es ein bisschen wie "wat der bur nech kennt, dat fret he nich"...


    HTH
    Gruß Ingo

  • So, nun zum zweiten Teil der Antwort.


    Ja, auch ich bin ein großer Freund von verschlüsselten Daten und Verbindungen.
    Mein dienstliches und mein privates Notebook werden mit einer vollverschlüsselten Festplatte (bzw. SSD) betrieben. Und das sogar noch mit einer entsprechenden Hardware-Kryptokarte. Mein täglich mit mir herumgetragener (und mit einem Bändchen am Hosengurt befestigter) USB-Stick ist ebenfalls mit einem Truecrypt-Container befüllt. Dabei geht es aber in erster Linie um die Verhinderung des Erbeutens der gespeicherten Daten bei einem Verlust oder einem Diebstahl der Hardware!
    Und wichtige Daten auf meinem (privaten Desktop-)Rechner werden ebenfalls in solchen aufbewahrt. Und sämtliche relevanten Verbindungen und Daten laufen bei mir grundsätzlich über verschlüsselte Verbindungen (IPsec-VPN, ssh, TLS oder bei E-Mails per S/MIME verschlüsselt.) Ausnahmen sind natürlich Beiträge wie hier im Forum ;-)


    Bei jedem neuen Verfahren usw. wird im professionellen, mit sicherheitskritischen Daten arbeitenden Bereich eine so genannte Sicherheitsanalyse durchgeführt. Dabei werden u.a. solche Fragen diskutiert:
    - Was habe ich für Daten zu übertragen bzw. zu speichern?
    - Welche Schutzwürdigkeit haben diese?
    - Welchen Aufwand will bzw. muss ich dafür betreiben?
    - Welche Einschränkungen kann/muss ich dem Nutzer aufbürden?
    - Was passiert beim Verlust des zur Verschlüsselung genutzten Schlüssels?!
    - Dito bei einem Schaden an der Hardware?
    - Und noch einige mehr ... .
    Heraus kommt am Ende das so genannte "kalkulierbare Restrisiko", welches ein Optimum an Sicherheit, Aufwand, Risiko und Einschränkungen ist, welches dann eben bewusst getragen wird. Du wirst verstehen dass dieses niemals eine Maximallösung darstellen wird.


    Nun zu deinem TB in einem TC-Container. Gehe einfach mal meine o.g. Liste durch.
    Du willst Daten, die gerade erst unverschlüsselt durchs böse Netz gegangen sind, mit maximaler Sicherheit auf deinem eigenen PC speichern? Wozu? Daten, die unverschlüsselt durch Netz gingen, kannst du "mit ruhigem Gewissen" als verbrannt einstufen.
    Obwohl mit dem einfachen Einrichten von PW-geschützten Benutzerkonten eine für den privaten Nutzer völlig ausreichend gesicherte private Umgebung geschaffen wird, willst du eine Maximallösung?
    Du gehst bewusst das nicht zu unterschätzende Risiko ein, dass dir der Schlüssel für den Container abhanden kommt. => Guter Schlüssel => nicht merkbar => steht auf einem Zettel. Merkbarer Schlüssel => niemals so gut => ... .
    Auch bei einer Beschädigung des Containers wird es Probleme geben. Usw. Und das für "verbrannte" Daten?
    Und immer wieder erst den Container mounten?
    Meine Antwort: Nein Danke!
    TrueCrypt JA, aber dort, wo es Sinn macht.


    Der portable Thunderbird, vor allem in der der sehr guten Version von Caschy, ist eine tolle Sache, wenn ich irgendwo mal an einem fremden Windows-PC an meine E-Mails will (und dort Truecrypt installiert ist). Hat mir jahrelang gute Dienste geleistet. Heute habe ich ein Smartphone, mit dem ich sehr komfortabel meine (selbstverständlich S/MIME-verschlüsselten) E-Mails verwalten kann.
    Auf einem stationär betriebenen PC haben die portablen Varianten nichts zu suchen. Auch wenn es natürlich funktioniert!
    Der normal installierte TB ist als Programm vollständig ins Betriebssystem eingebunden. Er ist als Standard-Mailclient eingerichtet (senden an => E-Mail), die Dateiendung .eml ist mit diesem verbunden, das TB-Userprofil liegt an seinem definierten Platz und wird von verantwortungsbewussten Usern auch regelmäßig mit den Nutzerdaten gesichert, Mailanhänge werden ordentlich im Download-Ordner abgelegt und der richtig konfigurierte AV-Scanner fasst das TB-Userprofil niemals an. Und er läuft viel schneller als sein portabler Bruder auf dem Stick.
    Es reicht ja schon aus, diesen mit einem geöffneten Container brutal rauszureißen. Du läufst auf verdammt dünnem Eis!


    So, das wars meinerseits.
    Ich bin mir bewusst, dass es viele unterschiedliche Meinungen geben wird. Das hier ist eben meine persönliche. Und keinesfalls ein Dogma!



    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Zitat von "pöppelmann"

    Das Benutzerkonto mag langfristig ne Überlegung sein ....... es ist ja nicht so, dass ich hier in meiner Wohnsituation von Kriminellen umgeben bin, die darauf warten, dass ich nicht am PC bin, um alles durcheinander zubringen, Einstellungen zu verändern, Dateien zu klauen.


    Hallo,


    eigentlich hat Peter ja schon alles geschrieben und ich stimme ihm hier völlig zu. Ich möchte es also lediglich ergänzen und bekräftigen.


    Das eigene Benutzerkonto ist nicht nur eine Überlegung wert, sondern ein zentraler Baustein eines Sicherheitskonzeptes. Es geht auch nicht um Kriminelle in deiner Umgebung, sondern mitunter auch um versentliche Änderungen. Von Schadsoftware hat Peter ja bereits geschrieben. Wo du eine Sicherheitslücke des Thunderbirds siehst, willst du eigentlich eine Standardaufgabe des Betriebssystems an den Thunderbird (und parallel an jede einzelne andere Anwendung parallel ebenfalls!) delegieren. Du zäumst damit das Pferd von hinten auf.


    Zitat von "pöppelmann"

    Klar, man könnte eingeschränkte Benutzerkonten einrichten.


    Dieses "eingeschränkte" impliziert, dass du bisher nicht mal für dich selber solch ein eingeschränktes Konto verwendest?! Und obendrein lässt du auch noch andere Benutzer ran, die noch unerfahrener sind als du? Du vermittelst damit den Eindruck, als seien dir deine Daten (Dokumente, Bilder, Musik und eben auch deine Mails) nicht sonderlich wichtig, von allen anderen Internetanwendern ganz zu schweigen, die du mittels deines Computers schlimmstenfalls aktiv angreifst.


    Sinnvoll ist ein Konto (ausschließlich!) zum Administrieren sowie für jeden regelmäßigen Nutzer (auch dich selbst!) ein eigenes (eingeschränktes) Benutzerkonto. Dann noch ein Gästekonto und fertig. Man muss sich anfangs natürlich mal richtig damit beschäftigen, aber mittel- und langfristig bietet das eigentlich nur Vorteile.
    Wenn der Computer nicht zu alt und lahm ist, geht auch das Ummelden sehr flink. Unabhängig davon noch ein passendes Datensicherungskonzept einrichten (und regelmäßig umsetzen) und du kannst sehr gelassen sein, wenn du mal Freunde (unbeaufsichtigt) an den Computer lässt.


    MfG
    Drachen

  • Vielen Dank euch beiden für eure ausführlichen Antworten!


    Eure Argumente haben mich auf jeden Fall empfänglicher gemacht.


    Werde mich die Tage dann mal mit Benutzerkonten beschäftigen! Was die Sicherungsmaßnahme betrifft, die ich derzeit nutze: Ghost 2003 (Boot-CD). Manuelles Backup: letztes sauberes Backup frisch aufgespielt und vorm Schreiben des neuen Backups um neue Programme/ Einstellungen ergänzt. Nach jedem "Zurücksetzen" wird D: dann mit dem frischen geuppdateten Antivir gescannt und in regelmäßigen Abständen der ganze Rechner mit Antivir Reschue System (Live-CD) von außen. So sieht mein Backup-System aus.


    Steige jetzt wie gesagt auf Windows 7 um, und werde dort dann wahrscheinlich das mit den Bentzerkonten umsetzen. Aber nervt das nicht, im eigenen Benutzerkonto auch keine Admin-Rechte zu haben? ...Und warum überhaupt (nicht)? Läuft das dann so, dass man für bestimmte Änderungen zum Admin-Konto wechseln muss oder kann man das mit nem entspr. Passwort auch aus dem Benutzerkonto heraus machen?


    Wahrscheinlich klingt es alles komplizierter als es langfristig ist, muss mich da mal reinlesen/ -fuchsen.
    Das Ding ist auch, dass ich jemand anderes "dauerhaft" sowieso nicht an meinen PC lassen würde. Freundin nutzt ihn nur sehr selten und vielleicht mal aus Bequemlichkeit, weil ihr Schlepptop gerad im Nebenzimmer steht. Es ist schon klar, dass das mein PC ist, wo nichts einfach installiert oder geändert wird. Da extra ein Konto für sie einzurichten wäre komisch... erweckt auch nen etwas Misstrauen erweckenden Eindruck (versteckt er vllt was?) :mrgreen: Aber zu dem, was ich vorher meinte, mit der dauerhaften Nutzung meines PCs durch eine dritte Person: Man hat ja auch letztlich keine Kontrolle darüber, ob die Person am PC irgendwas Fahrlässiges macht, was den PC vervirt. Dafür nützt einem ja auch kein extra Konto. Aber es stimmt natürlich schon, dass schnell mal aus Versehen eine Einstellung geändert ist oder so.


    Es wirkt so umständlich :rolleyes: Oder trügt der Schein da?
    Gastkonto macht natürlich in jedem Fall Sinn.


    Gibt es bei der Rechtevergabe viele Einstellungsmöglichkeiten, so dass man möglichst differenzierte Regeln festlegen kann?


    Ihr habts mir schmackthaft gemacht *einfältig-grins*


    Habe letztens erst zu nem Freund gesagt: Wenn man nicht sehr früh ans Computer-Tüfteln herangeführt wurde, es von der Pike auf gelernt hat (inkl. Programmieren etc.) - wo setzt man als wissbegieriger Laie da an, das alles zu überblicken? Denn hast du viel Wissen geht das Ansammeln neuen Wissens wie von selbst, wohingegen Unwissenheit unglücklicherweise immer dazu niegt, die Aneignung neuen Wissens zu erschweren...


    Nagut, genug für heute. Guts Nächtle!
    pöppel

  • Zitat

    Läuft das dann so, dass man für bestimmte Änderungen zum Admin-Konto wechseln muss oder kann man das mit nem entspr. Passwort auch aus dem Benutzerkonto heraus machen?


    Selbstverständlich besitzt das Betriebssystem soviel Eigenintelligenz, dass du fast alle Aufgaben welche Adminrechte verlangen, auch aus deinem Nutzerkonto heraus ausführen kannst. Du wirst dann nach dem Admin-PW gefragt.
    Und nur mit Adminrechten ausführbare Installationsdateien kannst du auch mit Rechtsklick >> als Adminisrator ausführen starten.
    Keine Sorge, so sehr wirst du als berechtigter Nutzer nicht ausgebremst.


    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Hallo,


    hier wurde ja bereits vieles gesagt, dazu

    Zitat von "pöppelmann"

    Aber nervt das nicht, im eigenen Benutzerkonto auch keine Admin-Rechte zu haben? ...Und warum überhaupt (nicht)?

    nun. nur als Admin oder mit dem Admin-Passwort (s. Peters Beitrag) kannst du so Sachen wie installieren machen, aber somit kann Malware sich nicht einfach installieren.
    Na ja, dass

    Zitat von "pöppelmann"

    Das Ding ist auch, dass ich jemand anderes "dauerhaft" sowieso nicht an meinen PC lassen würde.

    ist die Theorie und stimmt vielleicht physisch, aber von außen kann dein System gekapert werden und macht als Admin dann das, was es will :evil:


    Administratorrechte unter Windows - c't

  • Bin offiziell bekehrt !
    Werds dann bin Win7 die Tage so machen.


    Besten Dank euch allen nochmal, auch für die Geduld... :- )
    pöppel