1. Home
  2. News
  3. Download
    1. Thunderbird Release Version
    2. Thunderbird 140 ESR
    3. Thunderbird 128 ESR
    4. Thunderbird 115 ESR
    5. Thunderbird Beta Version
    6. Language Pack (User Interface)
    7. Dictionaries (Spell Check)
  4. Help & Lexicon
    1. Instructions for Thunderbird
    2. Questions & Answers (FAQ) about Thunderbird
    3. Help for this Website
  5. Forums
    1. Unresolved Threads
    2. Latest Posts
    3. Threads of the last 24 hours
  • Login
  • Register
  • 
  • Search
This Thread
  • Everywhere
  • This Thread
  • This Forum
  • Forum
  • Lexicon
  • Articles
  • Pages
  • More Options
  1. Thunderbird Mail DE
  2. Forum
  3. Hilfe zu E-Mail und allgemeines Arbeiten
  4. Migration / Import / Backups

Password Sicherheit

    • 60.*
    • Windows
  • Max.Ogi
  • August 11, 2019 at 10:05 AM
  • Closed
  • Thread is Resolved
  • Max.Ogi
    Member
    Posts
    12
    Member since
    23. Mar. 2015
    • August 11, 2019 at 10:05 AM
    • #1

    Um Rückfragen vorzubeugen, bitten wir um folgende Angaben:

    • Thunderbird-Version: 60.8.0 (32-Bit)
    • Betriebssystem + Version: Win 7 Ultimate 64 Bit / Win 10 Prof. 64 Bit
    • Kontenart (POP / IMAP): IMAP
    • Postfach-Anbieter (z.B. GMX): aon.at
    • Eingesetzte Antiviren-Software: ESET
    • Firewall (Betriebssystem-intern/Externe Software): ESET
    • Router-Modellbezeichnung (bei Sende-Problemen): ?

    Hi,

    ich bin gerade von Win 7 auf Win 10 "umgezogen". Dass das durch einfaches kopieren des Profile-Orfdners funktioniert hat hat mich einerseits gefreut, aber auch nachdenklich gestimmt. Wenn jemand auf mein System von "außen" zugreifen kann kommt der dann auch zu meinen Logins samt PW ?

    Ich habe bisher alle Zugriffsdaten - zugegeberner Maßen aus Bequemlichkeit - in der Mozilla-SW gespeichert - habe ich mir da ein Ei gelegt oder ist die Sache einigermassen sicher ?

    Max

  • Feuerdrache
    Senior Member
    Reactions Received
    323
    Posts
    6,045
    Member since
    4. Apr. 2009
    Helpful answers
    12
    • August 11, 2019 at 10:36 AM
    • #2

    Hallo Max.Ogi,

    zur Lektüre: Hilfe & Lexikon - Datenschutz in Thunderbird.

    Abschnitt 5 beschäftigt sich mit den Passwörtern.

    "Master-Passwort" ist ein (Dein) Freund. :)

    Gruß

    Feuerdrache

    „Innerhalb der Computergemeinschaft lebt man nach der Grundregel, die Gegenwart sei ein Programmfehler, der in der nächsten Ausgabe behoben sein wird.“
    Clifford Stoll, amerik. Astrophysiker u. Computer-Pionier

  • schlingo
    Senior Member
    Reactions Received
    761
    Posts
    7,008
    Member since
    20. Jul. 2009
    Helpful answers
    49
    • August 11, 2019 at 12:52 PM
    • #3
    Quote from Max.Ogi

    Wenn jemand auf mein System von "außen" zugreifen kann kommt der dann auch zu meinen Logins samt PW ?

    Hallo Max :)

    selbstverständlich. Der kommt an alle Deine Daten.

    Quote from Max.Ogi

    Ich habe bisher alle Zugriffsdaten - zugegeberner Maßen aus Bequemlichkeit - in der Mozilla-SW gespeichert - habe ich mir da ein Ei gelegt oder ist die Sache einigermassen sicher ?

    Ich persönlich halte vom Masterpasswort überhaupt nichts. Für mich ist es wichtig, den PC gut abzusichern. Dazu gehört ein (Standard-) Benutzerkonto mit Passwort, Betriebssystem und Software immer auf dem aktuellen Stand zu halten, keine unseriösen Seiten zu besuchen, beim Öffnen von Mailanhängen vorsichtig zu sein und auch sonst immer Brain .exe einzusetzen. Sicherheitsprogramme wie Virenscanner tragen dazu übrigens systembedingt nur wenig bei.

    Gruß Ingo

    Threema - Sicherer und privater Messenger

    Meine Threema-ID

    Warum Threema?

  • mrb
    Senior Member
    Reactions Received
    111
    Posts
    24,310
    Member since
    13. Jun. 2004
    Helpful answers
    8
    • August 12, 2019 at 6:52 PM
    • #4

    Hallo Schlingo,

    immerhin schützt es den User davor, dass Passwörter ausgespäht werden können. Ohne diese sind die Kontonamen ja nutzlos. Insgesamt ist aber das Sicherheitskonzept von Thunderbird aufgrund der Klartext-Datenbanken mangelhaft. An die Mails und Benutzernamen und Mailadressen kommt man immer ran, solange man Zugang zum Computer hat.

    Darum steht der Schutz des Computers - wie du schon sagtest - an erster Stelle. Und wenn man den Arbeitsplatz verlässt, muss man eben das Benutzerkonto (mit Kennwort natürlich!) schließen, auch wenn es nicht gerade komfortabel ist.

    Gruß

  • schlingo
    Senior Member
    Reactions Received
    761
    Posts
    7,008
    Member since
    20. Jul. 2009
    Helpful answers
    49
    • August 12, 2019 at 9:51 PM
    • #5
    Quote from mrb

    [Masterpasswort]

    immerhin schützt es den User davor, dass Passwörter ausgespäht werden können

    Hallo :)

    hüstel. Passwort-Tresor Webbrowser: Firefox pfuscht seit neun Jahren beim Master-Kennwort. Ich habe zwar keine Ahnung, wie aktuell das heute noch ist. Ich würde mich aber nicht darauf verlassen.

    Gruß Ingo

    Threema - Sicherer und privater Messenger

    Meine Threema-ID

    Warum Threema?

  • Max.Ogi
    Member
    Posts
    12
    Member since
    23. Mar. 2015
    • August 14, 2019 at 8:28 AM
    • #6

    Hi to all,

    Klar dass die Sicherheit des Systems oberste Priorität hat, aber was weis ich ob man den A1-Router den ich verwende von aussen knacken kann ? Ich habe als Virenschutz ESET - seit Jahren. Jetzt komme ich drauf, dass der mit Thunderbird nicht kooperiert. Warum nicht - ESET schweigt. Und wenn ich Bedenken habe dass mein System geknackt wird dann am ehesten über eine untergeschobene eMail. Ich bin da sehr vorsichtig was mich aber nicht vor einem EigenFehler schützt.

    Jedenfall Danke für alle Hinweise und Informationen - Max

  • schlingo
    Senior Member
    Reactions Received
    761
    Posts
    7,008
    Member since
    20. Jul. 2009
    Helpful answers
    49
    • August 14, 2019 at 12:40 PM
    • #7
    Quote from Max.Ogi

    Ich habe als Virenschutz ESET - seit Jahren. Jetzt komme ich drauf, dass der mit Thunderbird nicht kooperiert.

    Hallo Max :)

    Windows 10 Defender: Kostenloser Virenschutz zieht im Test mit Konkurrenzprodukten gleich

    Quote from Max.Ogi

    Jedenfall Danke für alle Hinweise und Informationen

    Sehr gerne :)

    Gruß Ingo

    Threema - Sicherer und privater Messenger

    Meine Threema-ID

    Warum Threema?

  • Drachen
    Senior Member
    Reactions Received
    1,711
    Posts
    4,797
    Member since
    15. Nov. 2004
    Helpful answers
    37
    • August 17, 2019 at 1:05 PM
    • #8

    Hallo,

    Quote from schlingo

    keine unseriösen Seiten zu besuchen

    Jo mei, was ist "unseriös"? Auch von renommierten Seiten drohen Risiken, egal durch massives Tracking oder durch verseuchte Werbebanner, daher finde ich deine anderen Tipps viel wichtiger und praktisch schon ausreichend. :-)
    Man könnte bestenfalls noch den üblichen und ebenfalls guten Rat ergänzen, Software möglichst bei den Herstellern zu laden, statt sich bei Softonic, Chip, Computerbild & Co. über deren oft verseuchte Downloader Müll einzufangen ... :-)

    Quote from mrb

    wenn man den Arbeitsplatz verlässt, muss man eben das Benutzerkonto (mit Kennwort natürlich!) schließen, auch wenn es nicht gerade komfortabel ist.

    Win+L drücken geht fix und Entsperren per PW auch, die Komfort-Einbuße hält sich m.E. in Grenzen :)

    Quote from Max.Ogi

    Und wenn ich Bedenken habe dass mein System geknackt wird dann am ehesten über eine untergeschobene eMail.

    Die Mail an sich ist unproblematisch. Spannend wird es erst, wenn du eingebettete Inhalte drin hast und diese einfach nachladen lässt (was der TB von sich aus nicht tut) oder wenn du angehängte Malware manuell (!) startest, denn auch hier wird der TB nicht von sich aus aktiv. Natürlich sollten ggf. die Mailordner vom Virenscan ausgenommen werden, wenn du die Mails im mbox-Format speichern lässt, da sonst je nach Virenscanner und dessen Einstellungen mal eben ein ganzer Mailordner samt allen unverseuchten Mails wegen einer einzigen verseuchten Mail weg sein kann - besonders böse erwischt das immer die Nutzer, die ihre Mails allesamt im Posteingang horten und schlimmstenfalls die Kommunikation von mehreren Jahren verlieren, statt zumindest Erledigtes o.ä. in Unterordner zu verschieben.

    Alles in allem kann ich nur zustimmend auf Beitrag #3 von schlingo verweisen, auf das von ihm erwähnte eigene Benutzerkonto (ohne Admin-Berechtigung) pro physischem Nutzer samt der anderen wirklich guten Hinweise - und auch sonst zu einem umsichtigen Umgang mit dem sehr mächtigen Multifunktionswerkzeug namens "Computer" raten.

    MfG

    Drachen

  • graba August 17, 2019 at 1:25 PM

    Set the label from 68.* to 60.*
  • Drachen
    Senior Member
    Reactions Received
    1,711
    Posts
    4,797
    Member since
    15. Nov. 2004
    Helpful answers
    37
    • August 17, 2019 at 2:33 PM
    • #9

    nochmal ich, diesmal mit schnöden Allgemeinplätzen zum Thema bzw. ein wenig weiter ausholend ;-)

    Max.Ogi: Sicherheit kommt nicht von einem Programm, einem Router oder einer Einstellung, das sind alles nur einzelne Bestandteile.

    Du solltest "Sicherheit" als ein Konzept verstehen und dieses Konzept sollte deine Befürfnisse und Umstände berücksichtigen - und die Summe der Bausteine (u.a. obige Bestandteile) deines Sicherheitskonzeptes stimmst du dann darauf ab.

    Nebenbei gibt es ja auch verschiedene Facetten und Aspekte von Sicherheit: Verlust durch defekte Festplatte, durch Diebstahl des PC, durch Malware (gezielte Hackerangriffe auf Privatleute sind selten), durch simple Fehlbedienung wie versehentliches Löschen oder Überschreiben, durch Spannungsspitzen, durch Wasser oder Wohnungsbrand .... die Aufzählung kann man noch ein gutes Weilchen fortsetzen samt möglichen Maßnahmen dagegen, aber das führt dann wirklich zu weit :)

    Den Router hast du bereits erwähnt, beim Computer selber schadet ein wenig Pragmatismus auch nicht (ein supersicheres Betriebssystem bringt nicht mehr so viel, wenn man es nicht beherrscht und es ggf. ein wirklich benötigtes Tool dafür nicht gibt) und wenn du dann obige Ratschläge zumindest berücksichtigt, Sicherheitsupdates regelmäßig (je nach Nutzungsintensität der Nutzung mindestens monatlich oder gar automatisch) installiert, brav Backups deiner Daten (wiederum je nach Nutzungsszenario und Bedeutung deiner Daten zwischen täglich und monatlich) auf minimal zwei wechselseitig verwendete externe Festplatten machst (externe WD 4 TB sind mitunter für <90 Euro zu bekommen, externe 2 TB-Platten regelmäßig unter 70 Euro - NAS als i.d.R. dauerhaft verbundene Systeme sind und ersetzen übrigens kein Backup!) und den Störfaktor "pebkac" minimierst, hast du schon ein recht sicheres Gesamtsystem.

    Mehr geht immer (beispielsweise Einsatz vo Pi-Hole, siehe z.B. hier, Daten per VeraCrypt o.ä. in verschlüsselten Containern und bei Mobilcomputern gar verschlüsselte Festplatten, für hohen Schutzwert wie z.B. bei Firmen Firmen echte Hardwarefirewalls mit ggf. IDS usw. usw. usw.), aber der Schutz(aufwand) sollte dem Wert des zu schützenden Gutes angemessen sein.

    Bei Fahrrädern beispielsweise wurde früher dazu geraten (vermutlich gilt das immer noch, ich verfolge das nicht mehr), dass das Schloss ruhig 10% vom Preis des Rades kosten darf/soll - ein Billig-Schloss für das 2.500 Euro-Rad bietet i.d.R. kein angemessenes Schutzniveau, während ein super-duper-Panzerschloss für >=50 Euro für ein gebrauchtes 30 Euro-08/15-Rad i.d.R. übertrieben ist.

    Und bei Computern sieht es ähnlich aus - bist du beispielsweise Fotograf und lebst vom Verkauf der Bilder, solltest du deutlich mehr Aufwand gegen Verlust, Beschädigung oder Diebstahl deines hochwertigen Equipments samt Bildarchiv treffen, als wenn du einen gebrauchten 200 Euro-PC ohnehin nur für ein bischen Surfen und belangloses Geplapper auf sog. "social media" nutzt.

    Die Meisten liegen irgendwo dazwischen und der Aufwand zur Absicherung sollte dem angemessen sein. Verbeiße dich nicht zu sehr am Thunderbird und dem m.E. vernachlässigbar geringen Risiko einer "untergeschobenen Mail", sondern bewahre dir den Blick fürs Gesamtsystem ;-)

    Am Ende musst du anerkennen, dass es keine 100%ige Sicherheit gibt, du kannst lediglich die für dein Szenario möglichen und relevanten Risiken erkennen und bewerten - darin liegt die eigentliche Kunst! - und angemessen darauf reagieren.

    MfG

    Drachen


    Nachtrag: der Nutzer Boersenfeger aus dem Firefox-Anwenderforum hat ein über die Jahre immer wieder aktualisiertes Sicherheitskonzept, welches inzwischen recht viele Aspekte beleuchet und m.E. allemale lesenswert ist und durchaus als Anregung oder Muster für ein individuelles Sicherheitskonzept taugt: https://www.camp-firefox.de/forum/thema/11…-windowsnutzer/

  • Max.Ogi
    Member
    Posts
    12
    Member since
    23. Mar. 2015
    • August 18, 2019 at 2:53 PM
    • #10

    Hallo Drachen,

    vorerst: ich habe ein Sicherheitskonzept - wie gut und "standhaft" sei einmal dahingestellt. Ich habe bisher ein kleines Netzwerk auf Basis "verkabelt" betrieben. Mit Handy und Tablett haben sich WLAN-Anschlüsse "eingeschlichen" und das erregt mein Misstrauen. Ich habe nur geringes Wissen über die Möglichkeiten via Androide (Virus) und WLAN in ein Netzwerk einzudringen und was dann wie extrahiert bzw. übermittelt werden kann. Drop-Box und ähnliches ist sowieso ausgeschlossen.

    MfG - Max

  • Drachen
    Senior Member
    Reactions Received
    1,711
    Posts
    4,797
    Member since
    15. Nov. 2004
    Helpful answers
    37
    • August 21, 2019 at 10:36 PM
    • #11

    Hallo Max,

    ok, das verstehe ich, hat aber mit der Sorge vor der "untergeschobenen" Mail nichts mehr zu tun.

    Ich betrachte mein Android-Gerät auch als weniger sicheres Gerät, deswegen nutze ich es z.B. nicht für online-Banking und bisher nicht einmal für online-Einkäufe.

    Ansonsten bin ich bezüglich Apps nicht übermäßig experimentierfreudig und installiere nicht alles, was als gerade "hipp" oder ähnlich gilt oder was nicht bei Drei auf den Bäumen ist. Im Heimnetz habe ich aber keine größeren Bedenken mit dem Ding bei mehreren PCs, mehreren Laptops, mehreren Android-Geräten und einem IOs-Gerät - dazu "smarte" Fernseher und ein Netzwerkdrucker sowie natürlich die Netzwerktechnik selber, wenig von allem am Kabel und viel per WLAN.

    Wenn es deine Technik daheim hergibt und deine Kenntnisse sowieso, dann kannst du zuhause die Sicherheit erhöhen, indem du deine Geräte in verschiedene VLANs packst und diese voneinander abschottest. Da geht viel zu machen, das ist aber nicht mehr ganz so einfach einzurichten.

    Achte außerhalb deines eigenen Netzes darauf, dein Android-Gerät nicht unbedacht in jedes offene WLAN anzumelden, nur weils günstiger ist als UMTS/LTE.

    Ganz am Anfang hast du wegen deiner Passwörter Sorge gehabt und gefragt, ob Mozilla sicher genug dafür ist. Sicher ist alles, solange Fehler und Lücken nicht entdeckt wurden :-) Siehe dazu auch die eine Meldung von vorgestern: https://www.heise.de/security/meldu…or-4500222.html


    Zum Schluss: Wenn dich ein Profi oder gar Geheimdienst ganz gezielt aufs Korn nimmt, kannst du wenig dagegen tun außer Stecker ziehen, aber gegen den tagtäglichen ungezielten Müll per Spammail inkl. Malware usw. kann man sich schon ziemlich gut absichern. Wie gesagt, 100 % Sicherheit gibt es nicht ;)

    Dass du über die Sicherheit deines Systems nachdenkst und dich informierst und auch aktiv nachfragst, ist aber der wichtigste Schritt zu mehr Sicherheit :thumbup:

    MfG

    Drachen

  • Boersenfeger
    Senior Member
    Reactions Received
    115
    Posts
    1,525
    Member since
    3. Apr. 2005
    Helpful answer
    1
    • September 3, 2019 at 4:41 PM
    • #12

    // Vielen Dank für die Erwähnung meines Sicherheitskonzepts, es lebt und wächst, man muss es aber auch leben... :) //

    Einige weitere Aspekte hat Drachen erwähnt... Online-Banking betreibe ich z.B. gar nicht, würde es aber wenn, dann auf keinen Fall via Smartphone außerhalb der eigenen 4 Wände abwickeln... Ich behaupte, das dies für Otto Normalverbraucher einfach noch nicht hinreichend sicher über ein Handy abgewickelt werden kann.

    Wichtig wäre weiterhin, das man seinen Mailverkehr über einen sicheren und vertrauenswürdigen Mailanbieter erledigt. Mit der Nutzung von Thunderbird ist der 1. Schritt getan. Ggf nutzt man dann aber eben keinen Free-Mailer, sondern gibt 1 oder 2 Euro pro Monat aus und hat seine Ruhe und keine Probleme.

    Windows 11 Pro 64bit

    Thunderbird 128.12.0 ESR 64bit

    Mein Windows 11 Sicherheitskonzept

    Probleme mit Firefox? Hier wird geholfen!

  • Community-Bot September 3, 2024 at 8:40 PM

    Closed the thread.

Current app version

  • Thunderbird 140.0.1 veröffentlicht

    Thunder July 11, 2025 at 4:34 AM

Current 140 ESR version

  • Thunderbird 140.0.1 ESR veröffentlicht

    Thunder July 11, 2025 at 4:43 AM

Current 128 ESR version

  • Thunderbird 128.12.0 ESR veröffentlicht

    Thunder July 1, 2025 at 10:16 PM

No Advertisements

There are no advertisements here. Maybe you give the website owner (Alexander Ihrig - aka "Thunder") instead something to be able to finance these sites in the long run. Many Thanks!

Thank you for the support!

Coffee to be spent?

Donate now via Paypal*

*Forwarding to PayPal.Me

Similar Threads

  • Option zum Speichern des Passworts fehlt

    • rweiss
    • June 14, 2019 at 5:25 PM
    • Allgemeines Arbeiten / Konten einrichten / Installation & Update
  • Warum wird bei dem Start von TB und dem Versand vom E-Mails jedes Mal das Passwort verlangt?

    • EsWeA
    • June 20, 2019 at 10:57 AM
    • Allgemeines Arbeiten / Konten einrichten / Installation & Update
  • Yahoo sieht Thunderbird (und andere Clients) als unsicher an

    • PeteGetItNow
    • February 11, 2018 at 8:52 AM
    • Allgemeines Arbeiten / Konten einrichten / Installation & Update
Thunderbird Mail DE
  1. Imprint & Contact
  2. Privacy Policy
    1. Cookie Policy
  3. Terms of Use
  4. Donation Call for Thunderbird
Help for this website
  • All website support articles
  • How to use website search
  • How to create a forums user account
  • How to create and edit a forums thread
  • How to reset your forums password
Copyright © 2003-2025 Thunderbird Mail DE

You are NOT on an official page of the Mozilla Foundation. Mozilla®, mozilla.org®, Firefox®, Thunderbird™, Bugzilla™, Sunbird®, Seamonkey®, XUL™ and the Thunderbird logo are (among others) registered trademarks of the Mozilla Foundation.

Powered by WoltLab Suite™