1. Startseite
  2. Nachrichten
  3. Herunterladen
    1. Thunderbird Release-Version
    2. Thunderbird 128 ESR
    3. Thunderbird 115 ESR
    4. Thunderbird Beta-Version
    5. Sprachpaket (Benutzeroberfläche)
    6. Wörterbücher (Rechtschreibprüfung)
  4. Hilfe & Lexikon
    1. Anleitungen zu Thunderbird
    2. Fragen & Antworten (FAQ) zu Thunderbird
    3. Hilfe zu dieser Webseite
  5. Forum
    1. Unerledigte Themen
    2. Letzte Beiträge
    3. Themen der letzten 24 Stunden
  • Anmelden
  • Registrieren
  • 
  • Suche
Dieses Thema
  • Alles
  • Dieses Thema
  • Dieses Forum
  • Forum
  • Lexikon
  • Artikel
  • Seiten
  • Erweiterte Suche
  1. Thunderbird Mail DE
  2. Forum
  3. Diskussionen
  4. Diskussion rund um Thunderbird & E-Mail

Mit welchen Einstellungen ist Thunderbird sicher ?

  • user25245
  • 1. Februar 2018 um 04:57
  • Geschlossen
  • Unerledigt
  • user25245
    Junior-Mitglied
    Beiträge
    2
    Mitglied seit
    1. Feb. 2018
    • 1. Februar 2018 um 04:57
    • #1

    Hallo :)

    ich habe gelesen das Thunderbird anscheinend hier und da ein paar unfreiwillige Hintertürchen hat.

    Nun wollte ich fragen kann man sich davor schützen indem man kein javascript akzeptiert, oder soll man sogar HTML auch gleich mit ausschalten, also nur als plain text anzeigen ? :) Und am besten keine Addons oder ?

    Außerdem wie ist das bei dem RSS reader ? :)

    Ich brauche ~100% security, also wäre ganz nice :D (ja okay ich weiß das ist unmöglich)

  • Drehmoment
    Gast
    • 1. Februar 2018 um 12:30
    • #2

    Wenn du die Version aktuell hältst und die aktiven Inhalte, also JS und HTML deaktivierst, hast du schon viel getan. Die größte Gefahr geht von Anhängen aus, nicht von versteckten Angriffen direkt auf den Mailclient. Das weißt du sicher.

    Viele Provider scannen E-Mails bereits im Vorfeld aus Malware. Anhänge solltest du trotzdem nicht nicht direkt aus dem Thunderbird öffnen.

    Dennoch sind Angriffe auf den Client möglich. Auch über Erweiterungen. Wenn du die Sicherheit weiter erhöhen willst, dann kannst du den Thunderbird noch in eine Sandbox packen oder in eine virtuelle Maschine unter Linux stecken. Die 100% erreichst du damit auch nicht, aber du kommst nahe dran.

  • mrb
    Senior-Mitglied
    Reaktionen
    111
    Beiträge
    24.310
    Mitglied seit
    13. Jun. 2004
    Hilfreiche Antworten
    8
    • 1. Februar 2018 um 21:05
    • #3

    Hallo,

    eigentlich ist Thunderbird recht sicher, Scripts werden normalerweise nicht abgearbeitet (kann man auch in den normalen Einstellungen nicht ändern) viele HTML-Mails mit erweiterten HTML gar nicht erst angezeigt bzw. nur rudimentär.

    Beim Klicken auf unbekannte Links sollte man aber trotzdem sehr misstrauisch sein.

    Und auf Anhänge sollte man überhaupt nur Klicken, wenn sie ankündigt wurden, bzw. Du sie erwartest und dann bitte nicht in Thunderbird öffnen, sondern die Datei abspeichern, mit einem Virenscanner überprüfen und erst dann öffnen.

    Auf den Virenscanner sollte man sich nicht 100%ig verlassen.

    Gruß

  • user25245
    Junior-Mitglied
    Beiträge
    2
    Mitglied seit
    1. Feb. 2018
    • 2. Februar 2018 um 05:47
    • #4

    Okay das hört sich gut an :) , d.h. einfach eine email anschauen kann nicht zum Problem werden, erst sobald ich anfange mit der Email zu interagieren?!?! (also Link, Anhang) :)

    Hab ich das richtig verstanden?


    Das wäre echt cool :)

  • matou
    Mitglied
    Beiträge
    36
    Mitglied seit
    24. Sep. 2012
    • 2. Februar 2018 um 06:49
    • #5

    Hier noch eine kleine Lektüre zum Thema Sicherheit bei
    Thunderbird: Einstellungen zu Datenschutz und Sicherheit

    Gruß
    matou

    „Wenn Ihr wüsstet, mit wie wenig Aufwand von Verstand die Welt regiert wird, so würdet Ihr Euch wundern.“ (Papst Julius III. - 1550-1555) =O

  • Drehmoment
    Gast
    • 2. Februar 2018 um 09:49
    • #6
    Zitat von user25245

    d.h. einfach eine email anschauen kann nicht zum Problem werden, erst sobald ich anfange mit der Email zu interagieren?!?! (also Link, Anhang)

    Nein, das ist nicht ganz richtig. Zumindest nicht in dieser Pauschalität und nicht für jemanden, der den 100% möglichst nahe kommen will. Ähnlich, wie man Browser schon über das pure Aufrufen einer Webseite angreifen kann, lässt sich auch ein Mailprogramm schon beim Öffnen einer Mail angreifen.

    Durch das Deaktivieren aktiver Inhalte ist diese Gefahr stark verringert, aber trotzdem noch vorhanden. Ein Angreifer könnte zum Beispiel eine Sicherheitslücke im Mailprogramm oder einer Erweiterung nutzen. Das ist nicht unbedingt sehr wahrscheinlich, aber dennoch möglich.

    Wie gesagt, wenn du mehr willst, boxe den Thunderbird. Das schafft weitere Schutzhüllen gegen so eine Art Angriff und auch beim versehentlichen Öffnen von Anhängen.

    Der Link von matou weist auch noch auf einen anderen guten Punkt hin. Wenn du deine Freunde und Bekannten und natürlich auch dich selbst dazu motivieren kannst, Mails digital zu signieren, gehst du einen weiteren Schritt Richtung Sicherheit. Wieder ein paar Prozent. Du kannst dann gleich sehen, ob eine Mail wirklich von dem vermeintlichen Absender stammt.

  • mrb
    Senior-Mitglied
    Reaktionen
    111
    Beiträge
    24.310
    Mitglied seit
    13. Jun. 2004
    Hilfreiche Antworten
    8
    • 2. Februar 2018 um 19:06
    • #7
    Zitat

    d.h. einfach eine email anschauen kann nicht zum Problem werden, erst sobald ich anfange mit der Email zu interagieren?!?! (also Link, Anhang)

    Nein, das ist nicht ganz richtig.....

    Ähnlich, wie man Browser schon über das pure Aufrufen einer Webseite angreifen kann, lässt sich auch ein Mailprogramm schon beim Öffnen einer Mail angreifen.

    Ich kann mich solange ich im Internet wandle, erinnern, dass es mal einen Fall gab - und zwar in Outlook Express - bei dem es für eine kurze Zeit tatsächlich möglich war, durch das Öffnen einer Mail sich Schadsoftware zuziehen, ich meine auch nur, wenn es sich um eine HTML-Mail handelte. Wochen später wurde das gefixt und der Fall ist nie mehr aufgetreten. Solange Thunderbird benutze, habe ich nie gehört, dass so ein Fall auch in Thunderbird aufgetreten ist. Trotzdem hatten viele User jahrelang Angst, eine Mail aus dem Vorschaufenster zu öffnen. Da kein Programm zu 100% sicher ist, kann man zwar so etwas nicht ausschließen, aber eine Kompromittierung dieser Art durch Thunderbird halte ich in der Praxis für ausgeschlossen. Wenn es wirklich so wäre, würde ich überhaupt keine Mail mehr senden, denn auch die Mailverwaltung auf Webseiten wäre davon in sogar höherem Maße betroffen.

    Dann würde das gesamte Internet keinen Spaß mehr machen.

    Und wenn es mich dann wirklich träfe, käme meine Festplattenspiegelung ins Spiel.

    Gruß

  • Drehmoment
    Gast
    • 2. Februar 2018 um 19:26
    • #8
    Zitat von mrb

    aber eine Kompromittierung dieser Art durch Thunderbird halte ich in der Praxis für ausgeschlossen. Wenn es wirklich so wäre, würde ich überhaupt keine Mail mehr senden,

    Einen konkreten Fall habe ich auch nicht in Erinnerung. Das heißt nicht, dass es sie nicht gibt oder geben kann. Möglich sind solche Angriffe. Warum glaubst du, wurden und werden auch im Thunderbird immer wieder sicherheitsrelevante Bugs gefixt? Bestimmt nicht, weil die Entwickler Langeweile haben.

    Auch zu den Erweiterungen gern ein theoretisches Beispiel: Enigmail wird automatisch ausgeführt, sobald man auf eine Mail klickt. Auch im Vorschaufenster. Somit könnte man durch einen Angriff auf Enigmail den Thunderbird und Rechner wie bei einem Drive By angreifen.

    Zitat von mrb

    Und wenn es mich dann wirklich träfe, käme meine Festplattenspiegelung ins Spiel.

    Wenn du wirklich einen echten, synchronen Spiegel meinst oder auch nur eine angeschlossene Platte, dann hast du damit ganz schlechte Karten. Die klassischen Verschlüsselungstrojaner mal als Beispiel verschlüsseln alles, was sie erreichen können. Sogar Laufwerke im Netzwerk.

    Viel Spaß dann so ganz ohne Mail. ;-)

  • mrb
    Senior-Mitglied
    Reaktionen
    111
    Beiträge
    24.310
    Mitglied seit
    13. Jun. 2004
    Hilfreiche Antworten
    8
    • 3. Februar 2018 um 20:07
    • #9

    Ich habe 2 externe Laufwerke, auf denen ich die Spiegelungen abspeichere, ein drittes, auf der ich

    eigene Dateien regelmäßig abspeichere. Diese sind aber außer bei der Sicherung permanent aus. Müsste schon ein Zufall sein, wenn gerade bei einer Sicherung der Trojaner zuschlägt. Nun dann könnte ich ja immer noch das alternative Laufwerk verwenden.

    Ein Teil meiner Daten ist außerdem in einer Cloud.

    Und eine Windows-Neuinstallation einschließlich Formatierung habe ich schon etliche Male gemacht. Die letzte Version liegt auf einem bootbaren Stick. Weißt du wie schnell das geht, wenn man eine SSD hat.?

    Gruß

  • Drehmoment
    Gast
    • 4. Februar 2018 um 12:27
    • #10
    Zitat von mrb

    ich habe 2 externe Laufwerke, auf denen ich die Spiegelungen abspeichere,

    Ich dachte mir, schon, dass du ein Backup oder Image meinst und keinen synchronen Spiegel. Unter einem Spiegel verstehe ich etwas anderes, nämlich ein RAID 1. Das ist synchron und wäre bei einem Befall deshalb immer mit betroffen.

    Zitat von mrb

    Weißt du wie schnell das geht, wenn man eine SSD hat.?

    Ein Backup ist Pflicht. Kein Backup - kein Mitleid.

    Trotzdem, an der Tatsache, dass der Thunderbird wie jedes Programm angreifbar ist, auch über die Erweiterungen, ändert das nichts. Darauf bezog sich die Anfrage von user25245

    Wenn mein Rechner erst gar nicht befallen wird, weil ich einen Befall im Vorfeld verhindert habe, bin ich in jedem schneller als die beste SSD, weil ich gar nicht erst restoren muss.

  • Community-Bot 3. September 2024 um 20:30

    Hat das Thema geschlossen.

Aktuelle Programmversion

  • Thunderbird 138.0 veröffentlicht

    Thunder 30. April 2025 um 00:04

Aktuelle ESR-Version

  • Thunderbird 128.10.0 ESR veröffentlicht

    Thunder 29. April 2025 um 23:24

Keine Werbung

Hier wird auf Werbeanzeigen verzichtet. Vielleicht geben Sie dem Website-Betreiber (Alexander Ihrig - aka "Thunder") stattdessen etwas aus, um diese Seiten auf Dauer finanzieren zu können. Vielen Dank!

Vielen Dank für die Unterstützung!

Kaffee ausgeben für:

Per Paypal unterstützen*

*Weiterleitung zu PayPal.Me

Thunderbird Mail DE
  1. Impressum & Kontakt
  2. Datenschutzerklärung
    1. Einsatz von Cookies
  3. Nutzungsbedingungen
  4. Spendenaufruf für Thunderbird
Hilfe zu dieser Webseite
  • Übersicht der Hilfe zur Webseite
  • Die Suchfunktion benutzen
  • Foren-Benutzerkonto - Erstellen (Neu registrieren)
  • Foren-Thema erstellen und bearbeiten
  • Passwort vergessen - neues Passwort festlegen
Copyright © 2003-2025 Thunderbird Mail DE

Sie befinden sich NICHT auf einer offiziellen Seite der Mozilla Foundation. Mozilla®, mozilla.org®, Firefox®, Thunderbird™, Bugzilla™, Sunbird®, XUL™ und das Thunderbird-Logo sind (neben anderen) eingetragene Markenzeichen der Mozilla Foundation.

Community-Software: WoltLab Suite™