Sicherheits-Ausnahmeregel hinzufügen ?

BertlMuc · August 13, 2014 at 7:00 PM

Thunderbird-Version: 31.0
Betriebssystem + Version: Windows 7 64 bit Service Pack 1
Kontenart (POP / IMAP): Pop
Postfachanbieter (z.B. GMX): Strato

Hallo,
seit heute bekomme ich, nach dem Start von TB (und dem Versuch, die Konten abzufragen) eine Meldung "Sicherheits-Ausnahmeregel hinzufügen". Siehe Anlage.

Was soll das? Was kann und soll ich hier machen? Mir ist das zu gefährlich, einfach eine Ausnahme zuzulassen. Oder kann bzw. muss ich das hier machen?

Vielen Dank.

Feuerdrache · August 13, 2014 at 7:04 PM

Hallo BertMuc,

nutzt Du G-Data als Virenscanner und (zuätzliche) Firewall? Wenn ja, dann:

Zu G-Data:

Bitte lesen G DATA - Probleme / Thunderbird 31.0 und verstehen. Besonders auch die dort wiederum weiterführenden Verweise.

Dieser Faden dürfte Dich auch in die richtige Richtung führen.

Darüber hinaus möchte ich Dir noch folgende Lektüre empfehlen:

Antivirus-Software - Datenverlust droht! und von Peter_Lehmann folgende Beiträge:

Peter Lehmann zu Virenscannern und Peter_Lehmann zu "man in the middle".

Gruß
Feuerdrache

BertlMuc · August 15, 2014 at 10:04 AM

Ich nutze zwar tatsächlich G-Data, aber ich glaube nicht dass es daran liegt.

Habe ja noch weitere Email-Konten bei Kabeldeutschland und die laufen reibungslos. Außerdem hatte ich TB 31.0 schon ein paar Tage am Laufen bis das Problem erstmals aufgetaucht ist. Also, da wurden auch die Strato-Konten abgefragt.

Oder kann das dann trotzdem an G-Data liegen?

Feuerdrache · August 15, 2014 at 10:30 AM

Quote from "BertlMuc"

Oder kann das dann trotzdem an G-Data liegen?

Hallo BertMuc,

unseren Erfahrungen nach (bisherige G-Data-Nutzer, die mit Thunderbird 31 gleiche oder vergleichbare Schwierigkeiten haben) ein eindeutiges Ja.

Wende Dich gegebenenfalls direkt an G-Data.

Gruß
Feuerdrache

SusiTux · August 15, 2014 at 11:56 AM

Hallo Bert,

die Fehlermeldung besagt zunächst nur, dass der TB dem Zertifikat nicht vertaut. Vermutlich, weil er die Zertifizierungsstelle, welche die Echtheit des Zertifikats bestätigt hat, nicht kennt. Schau Dir doch dieses Zertifikat zunächst einmal an und poste es hier. Dann kannst Du immer noch entscheiden, ob ihm vertraust oder nicht.

Gruß

Susanne

BertlMuc · August 15, 2014 at 2:01 PM

Das Zertifikat sieht wie folgt aus: Hat wohl doch mit G-Data zu tun

Feuerdrache · August 15, 2014 at 2:13 PM

Hallo BertiMuc,

dann vergleiche mal mit diesem Bild.

Abgesehen von der Unterschiedlichkeit der Provider (T-Online dort, Strato hier) dürfte also das dort in Beitrag #7 von Peter_Lehmann für Dich genauso als Lösungsansatz bzw. Entscheidungshilfe dienen. Ein Auszug daraus:

Quote from "Peter_Lehmann"

Etwas Hintergrund:
Es düfte einleuchtend sein, dass ein zwischen deinem Client und dem Server des Providers eingeschleuster Horcher wegen der Verschlüsselung nicht mitlesen kann. Genau deswegen verschlüsseln wir ja diese Verbindung!
Und aus dem gleichen Grund kann auch kein AV-Scanner "mitlesen" und den Datenstrom auf Malware untersuchen. Und nun arbeiten die Hersteller mit dem altbekannten Trick des "Man in the Middle"-Angriffs. Das bedeutet, dass nicht der Client die Verbindung aufbaut, sondern dein AV-Scanner! Soweit so gut - oder so schlecht, denn das Zertifikat, welches dieser Scanner vorweist, ist nicht das, welches der TB erwartet.
Und dieser reagiert darauf völlig korrekt und angemessen.

Du musst dich entscheiden, was dir wichtiger ist:
- die fragwürdige Überwachung des Datenstromes auf evtl. vorhandene Malware, oder
- die Sicherheit, dass dein Client wirklich mit dem richtigen Server und nicht mit einem Schnüffler verbunden ist.

Beide geht nicht. (Oder nur mit dem o.g. üblen Trick!)

Und das "G-Data" ist ja deutlichst erkennbar.

Gruß
Feuerdrache

Sicherheits-Ausnahmeregel hinzufügen ?

Community-Bot September 3, 2024 at 8:20 PM

Thunderbird 147.0 veröffentlicht

Thunderbird 140.7.0 veröffentlicht

Thunderbird 128.14.0 ESR veröffentlicht