Mit welchen Einstellungen ist Thunderbird sicher ?

  • Hallo :)

    ich habe gelesen das Thunderbird anscheinend hier und da ein paar unfreiwillige Hintertürchen hat.

    Nun wollte ich fragen kann man sich davor schützen indem man kein javascript akzeptiert, oder soll man sogar HTML auch gleich mit ausschalten, also nur als plain text anzeigen ? :) Und am besten keine Addons oder ?


    Außerdem wie ist das bei dem RSS reader ? :)


    Ich brauche ~100% security, also wäre ganz nice :D (ja okay ich weiß das ist unmöglich)

  • Wenn du die Version aktuell hältst und die aktiven Inhalte, also JS und HTML deaktivierst, hast du schon viel getan. Die größte Gefahr geht von Anhängen aus, nicht von versteckten Angriffen direkt auf den Mailclient. Das weißt du sicher.

    Viele Provider scannen E-Mails bereits im Vorfeld aus Malware. Anhänge solltest du trotzdem nicht nicht direkt aus dem Thunderbird öffnen.


    Dennoch sind Angriffe auf den Client möglich. Auch über Erweiterungen. Wenn du die Sicherheit weiter erhöhen willst, dann kannst du den Thunderbird noch in eine Sandbox packen oder in eine virtuelle Maschine unter Linux stecken. Die 100% erreichst du damit auch nicht, aber du kommst nahe dran.

  • Hallo,

    eigentlich ist Thunderbird recht sicher, Scripts werden normalerweise nicht abgearbeitet (kann man auch in den normalen Einstellungen nicht ändern) viele HTML-Mails mit erweiterten HTML gar nicht erst angezeigt bzw. nur rudimentär.

    Beim Klicken auf unbekannte Links sollte man aber trotzdem sehr misstrauisch sein.

    Und auf Anhänge sollte man überhaupt nur Klicken, wenn sie ankündigt wurden, bzw. Du sie erwartest und dann bitte nicht in Thunderbird öffnen, sondern die Datei abspeichern, mit einem Virenscanner überprüfen und erst dann öffnen.

    Auf den Virenscanner sollte man sich nicht 100%ig verlassen.

    Gruß

    Konversationen ohne vorherige Anforderung werden ignoriert..
    Windows 10, 64-bit, immer die aktuelle Thunderbird-Version und ältere Testversionen. Testprofile vorhanden.
    Testkonten bei den meisten größeren Mailanbietern wie GMX, Web.de usw

  • Okay das hört sich gut an :) , d.h. einfach eine email anschauen kann nicht zum Problem werden, erst sobald ich anfange mit der Email zu interagieren?!?! (also Link, Anhang) :)

    Hab ich das richtig verstanden?


    Das wäre echt cool :)

  • d.h. einfach eine email anschauen kann nicht zum Problem werden, erst sobald ich anfange mit der Email zu interagieren?!?! (also Link, Anhang)

    Nein, das ist nicht ganz richtig. Zumindest nicht in dieser Pauschalität und nicht für jemanden, der den 100% möglichst nahe kommen will. Ähnlich, wie man Browser schon über das pure Aufrufen einer Webseite angreifen kann, lässt sich auch ein Mailprogramm schon beim Öffnen einer Mail angreifen.

    Durch das Deaktivieren aktiver Inhalte ist diese Gefahr stark verringert, aber trotzdem noch vorhanden. Ein Angreifer könnte zum Beispiel eine Sicherheitslücke im Mailprogramm oder einer Erweiterung nutzen. Das ist nicht unbedingt sehr wahrscheinlich, aber dennoch möglich.

    Wie gesagt, wenn du mehr willst, boxe den Thunderbird. Das schafft weitere Schutzhüllen gegen so eine Art Angriff und auch beim versehentlichen Öffnen von Anhängen.

    Der Link von matou weist auch noch auf einen anderen guten Punkt hin. Wenn du deine Freunde und Bekannten und natürlich auch dich selbst dazu motivieren kannst, Mails digital zu signieren, gehst du einen weiteren Schritt Richtung Sicherheit. Wieder ein paar Prozent. Du kannst dann gleich sehen, ob eine Mail wirklich von dem vermeintlichen Absender stammt.

  • Zitat

    d.h. einfach eine email anschauen kann nicht zum Problem werden, erst sobald ich anfange mit der Email zu interagieren?!?! (also Link, Anhang)

    Nein, das ist nicht ganz richtig.....

    Ähnlich, wie man Browser schon über das pure Aufrufen einer Webseite angreifen kann, lässt sich auch ein Mailprogramm schon beim Öffnen einer Mail angreifen.


    Ich kann mich solange ich im Internet wandle, erinnern, dass es mal einen Fall gab - und zwar in Outlook Express - bei dem es für eine kurze Zeit tatsächlich möglich war, durch das Öffnen einer Mail sich Schadsoftware zuziehen, ich meine auch nur, wenn es sich um eine HTML-Mail handelte. Wochen später wurde das gefixt und der Fall ist nie mehr aufgetreten. Solange Thunderbird benutze, habe ich nie gehört, dass so ein Fall auch in Thunderbird aufgetreten ist. Trotzdem hatten viele User jahrelang Angst, eine Mail aus dem Vorschaufenster zu öffnen. Da kein Programm zu 100% sicher ist, kann man zwar so etwas nicht ausschließen, aber eine Kompromittierung dieser Art durch Thunderbird halte ich in der Praxis für ausgeschlossen. Wenn es wirklich so wäre, würde ich überhaupt keine Mail mehr senden, denn auch die Mailverwaltung auf Webseiten wäre davon in sogar höherem Maße betroffen.

    Dann würde das gesamte Internet keinen Spaß mehr machen.

    Und wenn es mich dann wirklich träfe, käme meine Festplattenspiegelung ins Spiel.


    Gruß

    Konversationen ohne vorherige Anforderung werden ignoriert..
    Windows 10, 64-bit, immer die aktuelle Thunderbird-Version und ältere Testversionen. Testprofile vorhanden.
    Testkonten bei den meisten größeren Mailanbietern wie GMX, Web.de usw

  • aber eine Kompromittierung dieser Art durch Thunderbird halte ich in der Praxis für ausgeschlossen. Wenn es wirklich so wäre, würde ich überhaupt keine Mail mehr senden,

    Einen konkreten Fall habe ich auch nicht in Erinnerung. Das heißt nicht, dass es sie nicht gibt oder geben kann. Möglich sind solche Angriffe. Warum glaubst du, wurden und werden auch im Thunderbird immer wieder sicherheitsrelevante Bugs gefixt? Bestimmt nicht, weil die Entwickler Langeweile haben.

    Auch zu den Erweiterungen gern ein theoretisches Beispiel: Enigmail wird automatisch ausgeführt, sobald man auf eine Mail klickt. Auch im Vorschaufenster. Somit könnte man durch einen Angriff auf Enigmail den Thunderbird und Rechner wie bei einem Drive By angreifen.

    Und wenn es mich dann wirklich träfe, käme meine Festplattenspiegelung ins Spiel.

    Wenn du wirklich einen echten, synchronen Spiegel meinst oder auch nur eine angeschlossene Platte, dann hast du damit ganz schlechte Karten. Die klassischen Verschlüsselungstrojaner mal als Beispiel verschlüsseln alles, was sie erreichen können. Sogar Laufwerke im Netzwerk.


    Viel Spaß dann so ganz ohne Mail. ;-)

  • Ich habe 2 externe Laufwerke, auf denen ich die Spiegelungen abspeichere, ein drittes, auf der ich

    eigene Dateien regelmäßig abspeichere. Diese sind aber außer bei der Sicherung permanent aus. Müsste schon ein Zufall sein, wenn gerade bei einer Sicherung der Trojaner zuschlägt. Nun dann könnte ich ja immer noch das alternative Laufwerk verwenden.

    Ein Teil meiner Daten ist außerdem in einer Cloud.

    Und eine Windows-Neuinstallation einschließlich Formatierung habe ich schon etliche Male gemacht. Die letzte Version liegt auf einem bootbaren Stick. Weißt du wie schnell das geht, wenn man eine SSD hat.?

    Gruß

    Konversationen ohne vorherige Anforderung werden ignoriert..
    Windows 10, 64-bit, immer die aktuelle Thunderbird-Version und ältere Testversionen. Testprofile vorhanden.
    Testkonten bei den meisten größeren Mailanbietern wie GMX, Web.de usw

  • ich habe 2 externe Laufwerke, auf denen ich die Spiegelungen abspeichere,

    Ich dachte mir, schon, dass du ein Backup oder Image meinst und keinen synchronen Spiegel. Unter einem Spiegel verstehe ich etwas anderes, nämlich ein RAID 1. Das ist synchron und wäre bei einem Befall deshalb immer mit betroffen.

    Weißt du wie schnell das geht, wenn man eine SSD hat.?

    Ein Backup ist Pflicht. Kein Backup - kein Mitleid.

    Trotzdem, an der Tatsache, dass der Thunderbird wie jedes Programm angreifbar ist, auch über die Erweiterungen, ändert das nichts. Darauf bezog sich die Anfrage von user25245  

    Wenn mein Rechner erst gar nicht befallen wird, weil ich einen Befall im Vorfeld verhindert habe, bin ich in jedem schneller als die beste SSD, weil ich gar nicht erst restoren muss.