Sicherheit

  • Hallo,


    da der TE einen neuen Thread zum gleichen Thema eröffnet hat, bitte hier Sicherheit weiterschreiben. Diesen Thread schließe ich, um die Folgen unerwünschten Doppelpostings zu vermeiden.


    [IMG:http://www.comicguide.net/images/smilies/closed.gif]


    Um Rückfragen vorzubeugen, bitten wir um folgende Angaben:
    * Thunderbird-Version: Mail.DE
    * Betriebssystem + Version:Windows 7
    * Kontenart (POP / IMAP):IMAP
    * Postfach-Anbieter (z.B. GMX):WEB
    * Eingesetzte Antiviren-Software:anitvir
    * Firewall (Betriebssystem-intern/Externe Software):
    * Router-Modellbezeichnung (bei Sende-Problemen):


    Wenn ich Thunderbird Mail DE öffne, werde ich nicht nach einem Passwort gefragt. Das bedeutet, daß jeder der auf meinem Rechner arbeitet, Zugriff zu meinem E-Mail Konto hat.
    Was muß ich tun, damit Thunderbird Mail DE genauso geschützt ist, wie das Postfach auf web.de ?


    Hallo und willkommen im Thunderbird-Forum, rheila! ..... <wir hier im Kreis GG (Rhein-Main Gebiet) begrüßen uns noch immer, altmodisch, gelle?...

    Was muß ich tun, damit Thunderbird Mail DE genauso geschützt ist, wie das Postfach auf web.de ?

    in Windows Benutzerkonten einrichten. TB ist ein Mailclient und kein Sicherheitstrakt und sowieso liegen die Maildaten direkt lesbar im Profil, ein Passwortschutz zum Starten von TB brächte also nichts. Wenn du deine Mailpasswörter im TB-Passwortmanager speicherst, dann kannst du diesen mit einem Masterpasswort schützen, dann werden die Passwörter verschlüsselt gespeichert und zumindest der Zugriff auf die IMAP-Konten ist gesperrt.
    Dann aber auch in den Konten-Einstellungen bei Synchronisation das Bereithalten der Mails auf dem PC deaktivieren.
    Ansonsten findest du Tipps zum Profil oben per Link bei Doku, FAQ und Lexikon


    Guten Tag rheila, auch ich begrüße dich im Forum.

    Wenn ich Thunderbird Mail DE öffne,

    Zuerst einmal solltest du klare Begriffe verwenden. "Thunderbird Mail DE" gibt es überhaupt nicht. "www.thunderbird-mail.de" ist unser Forum, und der bekannte Mailclient heißt schlicht und einfach "Thunderbird". Ich gehe davon aus, dass du bei deiner Frage diesen meinst.


    Der Thunderbird speichert die Mails (wenn er denn überhaupt eine lokale Speicherung anwendet, was bei IMAP eigentlich überhaupt nicht vorgesehen ist *) wie fast jeder andere Mailclient nach gewissen Standards. Du kannst im Web nach diesen Standards suchen (zum Bsp. RFC 1939 der Internet Engineering Task Force) und weiteren. Überall wirst du finden, dass die Mails lokal in so genannten Mbox-Dateien oder anderen Textdateien wie .eml, gespeichert werden. Alles reine Textdateien, alles lokal unverschlüsselt.
    Welchen Sinn sollte es denn machen, dem berechtigten Nutzer des entsprechenden Kontos im Betriebssystem (also den mit Benutzername und Passwort an seinem Systemkonto angemeldeten Nutzer) noch ein Passwort abzuverlangen für den Start eines Programms, welches auf die lokalen unverschlüsselten Daten zugreift? Das kann jedermann, der es geschafft hat, das Passwort für das Benutzerkonto abzugreifen mit jedem einfachen Texteditor. Dazu braucht es überhaupt kein Mailprogramm!
    Das mit einem guten Passwort geschützte Betriebssystemkonto schützt die Daten der Benutzer völlig ausreichend, auch dessen E-Mails! Und selbstverständlich darf es auf der WinDOSe nur einen geben, der sich "Administrator" nennen darf. Und dieses Konto darf nur zum Administrieren des Rechners benutzt werden. Für alles andere ist das eingeschränkte Benutzerkonto zu verwenden.


    Dass die im Passwortspeicher gespeicherten Konto-Passwörter noch mit einem Masterpasswort geschützt (verschlüsselt) werden sollten, ist ein zusätzlicher Schutz vor dem Auslesen dieser Passwörter und hat nur wenig mit den lokal gespeicherten Mails zu tun.


    Soviel zum Thema "Sicherheit".
    (*) Bei IMAP verbleiben die Mails auf dem Server, werden bei jedem Lesen erneut heruntergeladen und überhaupt nicht auf dem Client gespeichert - es sei denn, du hast dieses IMHO sinnfreie "Bereithalten der Mails ..." in den Konten-Einstellungen aktiviert. Leider ist diese Einstellung per default aktiv. Aber dazu hat rum ja schon geschrieben.


    MfG Peter


    Hallo,


    ich möchte noch eine Ergänzung loswerden.

    Das mit einem guten Passwort geschützte Betriebssystemkonto schützt die Daten der Benutzer völlig ausreichend, auch dessen E-Mails!

    Ein eigenes Benutzerkonto für jeden Benutzer eines Rechners sollte absolute Pflicht sein. Der damit vorhandene Basisschutz genügt in vielen Fällen. Doch auch dieser hat seine Grenzen, die man zumindest kennen sollte.


    Mit einem Live-System, z.B. einem Linux, das man von einer DVD oder einem Stick booten kann, kann man auf sämtliche Dateien zugreifen, die unverschlüsselt auf einem Rechner gespeichert sind. Das kann vor allem bei Notebooks ein wichtiger Faktor sein. Verliert man das Notebook oder wird es gestohlen, hat der neue "Besitzer" Zugriff auf alles.
    Einzige Gegenmaßnahme dazu wäre, die Festplatte insgesamt zu verschlüsseln und mit einem guten Passwort zu versehen.


    Ich rate daher stets dazu, sich zunächst zu überlegen, wie sensibel die Daten sind, die man auf dem Rechner hat. Das betrifft nicht nur die E-Mails sondern alle Dokumente, auch Fotos, Videos, Chataufzeichnungen usw. .
    Sind da Daten dabei, die man auf keinen Fall mit dritten teilen möchte, sollte man entsprechende Vorkehrungen treffen. Das kann u.U. auch für den PC daheim der Fall sein. Ich habe erst vor wenigen Wochen von einem Fall gelesen, in dem ein Ehepartner sich kurz vor der Trennung noch rasch eine Kopie vom Rechner des anderen Partners gemacht hat, in der Hoffnung dort "Beweise" für die Untreue zu finden.


    Gruß


    Susanne