Sicherheit

  • Um Rückfragen vorzubeugen, bitten wir um folgende Angaben:
    * Thunderbird-Version:
    * Betriebssystem + Version:
    * Kontenart (POP / IMAP):
    * Postfach-Anbieter (z.B. GMX):
    * Eingesetzte Antiviren-Software:
    * Firewall (Betriebssystem-intern/Externe Software):
    * Router-Modellbezeichnung (bei Sende-Problemen):


    Lieber Peter Lehmann,
    vielen Dank für Deine Belehrungen.
    Ich versuche es dann mal mit ganz einfachen Worten:
    Benutzerkonten mit Passwort, ja, ok, ist mir schon klar.
    Aber wenn ich mein E-Mail-Postfach auf web.de aufrufe, dann benötige ich ja auch noch ein Passwort, also ein zweifacher Schutz.
    Warum ist Thunderbird nicht genauso geschützt ?, d.h., wenn ich Thunderbird anklicke, bin ich gleich in meinem Konto bzw. Ordner.
    Ist das jetzt verständlich genug ?
    Erinnere ich mich denn richtig, daß Outlook Express vor Zugriff erst nach einem Passwort fragte ?
    Beste Grüße

  • Hallo rheila,


    auch von mir ein Willkommen im Thunderbird-Forum!


    Auf die Gefahr hin, dass Du das jetzt auch fälschlicherweise als belehrend empfindest: warum antwortest Du auf Peter_Lehmanns Beitrag in einem neuen Faden? Du hast doch schon Deinen Ursprungsfaden hier.


    Gruß
    Feuerdrache

    „Innerhalb der Computergemeinschaft lebt man nach der Grundregel, die Gegenwart sei ein Programmfehler, der in der nächsten Ausgabe behoben sein wird.“
    Clifford Stoll, amerik. Astrophysiker u. Computer-Pionier

  • Lieber Feuerdrache,


    ich bin Junior-Mitglied und habe den Antwort-Button übersehen, sorry.
    Hast Du denn auch etwas zum Thema beizutragen ?


    Beste Grüße

  • Guten Abend rheila!


    Du hast es also immer noch nicht verstanden. Gut, dann eben noch einmal.
    Ich fange diesmal mit Ausgugg an.


    Dieses Programm benutzt ein proprietäres (firmeneigenes und nicht offen gelegtes, "geheimes") Format zur Speicherung von E-Mails, Kontakten, Kalendern usw.
    Über die Probleme, die zum Bsp. stets auftreten, wenn jemand bislang den Mailer von M$ genutzt hatte und nun auf ein anderes Programm umsteigen will, kannst du in sehr vielen Forenbeiträgen lesen, nicht nur bei uns hier.
    M$ will nun so tun, dass mit einem dem Programm vorgeschalteten Passwort die o.g. Daten geschützt werden. Das ist Blödsinn, denn diese Daten sind trotzdem auszulesen. Das "Outlook-Passwort" ist nur ein Dummie für Anfänger. Es gibt genügend frei verfügbare Tools für das "Knacken" des Outlook-PW.


    Zu deinem Passwort bei web.de:
    Ich entnehme deinem Beitrag, dass du für web.de das gruselige "Webmail" nutzt und kein richtiges Mailprogramm wie bspw. den Thunderbird (warum eigentlich?).
    Das bedeutet, dass du überhaupt kein lokales Programm nutzt, dass du mit dem Browser dein Konto direkt auf dem Server besuchtst, und dass du dort selbstverständlich Benutzername und Passwort verwenden musst. Sonst könnte ja jeder (!) Internetnutzer deine Mails lesen und in deinem Namen welche verschicken.Das hat nun überhaupt nichts mit der Funktion der Verwaltung deiner Mails mit einem lokalen Mailclient zu tun.
    Hier wird die Sicherheit auf unbefugten Zutritt (und auch vor Mitlesen auf "der Strecke") durch den Provider und seine erfahrenen Administratoren gewährleistet. Wie hoch diese Sicherheit ist, hängt hier einzig und allein von der Qualität des von dir genutzten Passworts ab.


    Nun zum Thunderbird:
    Ich sage es gern noch ein zweites und auch bei Notwendigkeit ein drittes mal. Du darfst das meinetwegen auch gern als "Belehrung" auffassen!
    Der Thunderbird nutzt ein standardisiertes Verfahren zur lokalen Speicherung der E-Mails. Und bei diesem Verfahren werden die Daten in unverschlüsselten Textdateien auf dem Rechner gespeichert. Und jeder, der sich Zugang zu den Daten deines Rechners verschaffen kann, der kann diese Daten auch auslesen. Auch deine Mails.
    So, nun erkläre mir bitte, welchen Sinn es machen soll, die grafische Oberfläche des Thunderbird mit irgend einem Passwort zu versehen, wenn jeder, der Zugang zu deinem Benutzerkonto hat, sogar dein komplettes TB-Userprofil auf einen USB-Stick ziehen, diese Daten mit nach Hause nehmen und (wegen der bequemeren Ansicht) sogar in seinen eigenen TB einfügen kann? Dazu braucht er den (deinen) Thunderbird noch nicht einmal zu starten! Und es reicht dazu sogar ein simpler Texteditor, wie er auf jedem Rechner installiert ist.
    Etwas völlig anderes ist es mit den gespeicherten Passwörtern. Diese kannst und solltest du auch immer mit einem Masterpasswort sichern und somit verschlüsseln. So viel Zeit sollte sein.


    Und zum Schluss noch einmal die Belehrung: Zumindest wenn mehrere Personen auf einem Rechner Zugang haben, dann sind eingeschränkte und mit einem Passwort gesicherten Konten auf Betriebssystemebene zu verwenden! Zumindest, wenn du nicht willst, dass Hinz & Kunz an deine Daten kommt!


    Susanne hat auf meinen letzten Beitrag noch einmal geantwortet. Auch dazu noch eine Bemerkung:
    Ein Fachmann, vor allem wenn er physischen Zugriff auf (d)einen Rechner hat, hat immer die Möglichkeit, dort Daten auszulesen. Da schützt auch kein Passwort auf der Ebene des Betriebssystems.
    Ich habe mit diversen Methoden schon sehr vielen Menschen helfen können, selbst wenn diese glaubten durch ungewollte Löschung Daten vernichtet zu haben.
    Ein Rechner ist kein Safe! Aber für die große Masse der Nutzer ist ein gutes Passwort ein völlig ausreichender Schutz seines Kontos.


    Jetzt verstanden?



    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!

  • Hallo rheila,


    Hast Du denn auch etwas zum Thema beizutragen ?


    es ist also entsprechend angekommen. Nun gut, sei's drum!


    Ja. Aber es wäre nichts anderes als das, was (in beiden Fäden) Peter_Lehmann und SusiTux Dir bisher zu vermitteln versucht haben. Es ist Deine Entscheidung, wie Du damit weiterhin umgehst ...


    Gruß
    Feuerdrache

    „Innerhalb der Computergemeinschaft lebt man nach der Grundregel, die Gegenwart sei ein Programmfehler, der in der nächsten Ausgabe behoben sein wird.“
    Clifford Stoll, amerik. Astrophysiker u. Computer-Pionier

  • Vielleicht liegt hier ein Missverständnis vor:

    Aber wenn ich mein E-Mail-Postfach auf web.de aufrufe, dann benötige ich ja auch noch ein Passwort ...

    Mir scheint, es geht weniger um einen Passwortschutz am Rechner sondern um die Anmeldung am Postfach.


    @rheila,
    Selbstverständlich muss sich auch der TB beim Postfach mit Benutzernamen und Passwort anmelden. Er bietet Dir aber die Funktion, Benutzernamen und Passwort zu speichern und diese Anmeldung dann stets automatisch vorzunehmen. Davon hast Du offenbar Gebrauch gemacht.
    Wie man den TB dazu bringt, diese Passwörter bei jedem Anmelden erneut abzufragen, findest Du hier Forum mehrfach beschrieben.


    Ob Du es nun wahrhaben magst oder nicht: Das ändert jedoch alles nichts daran, dass jeder, der Zugang zu Deinem Rechner hat, mehr oder weniger einfach alle ungeschützten Daten abgreifen kann. Der liest nicht nur mal eben unbeobachtet ein oder zwei E-Mails, nein, der holt sich in wenigen Minuten alle Deine E-Mails, Fotos usw. und schaut sie sich dann in Ruhe daheim an.

    ich bin Junior-Mitglied und habe den Antwort-Button übersehen, sorry.

    So etwas kommt vor und ist hier kein Problem. Nur sollte man vielleicht gerade dann doch ein wenig auf seinen Tonfall achten.