Password Sicherheit

    Um Rückfragen vorzubeugen, bitten wir um folgende Angaben:

    • Thunderbird-Version: 60.8.0 (32-Bit)
    • Betriebssystem + Version: Win 7 Ultimate 64 Bit / Win 10 Prof. 64 Bit
    • Kontenart (POP / IMAP): IMAP
    • Postfach-Anbieter (z.B. GMX): aon.at
    • Eingesetzte Antiviren-Software: ESET
    • Firewall (Betriebssystem-intern/Externe Software): ESET
    • Router-Modellbezeichnung (bei Sende-Problemen): ?


    Hi,


    ich bin gerade von Win 7 auf Win 10 "umgezogen". Dass das durch einfaches kopieren des Profile-Orfdners funktioniert hat hat mich einerseits gefreut, aber auch nachdenklich gestimmt. Wenn jemand auf mein System von "außen" zugreifen kann kommt der dann auch zu meinen Logins samt PW ?


    Ich habe bisher alle Zugriffsdaten - zugegeberner Maßen aus Bequemlichkeit - in der Mozilla-SW gespeichert - habe ich mir da ein Ei gelegt oder ist die Sache einigermassen sicher ?


    Max

    Hallo Max.Ogi,


    zur Lektüre: Hilfe & Lexikon - Datenschutz in Thunderbird.


    Abschnitt 5 beschäftigt sich mit den Passwörtern.

    "Master-Passwort" ist ein (Dein) Freund. :)


    Gruß

    Feuerdrache

    „Innerhalb der Computergemeinschaft lebt man nach der Grundregel, die Gegenwart sei ein Programmfehler, der in der nächsten Ausgabe behoben sein wird.“
    Clifford Stoll, amerik. Astrophysiker u. Computer-Pionier

    Quote from Max.Ogi

    Wenn jemand auf mein System von "außen" zugreifen kann kommt der dann auch zu meinen Logins samt PW ?

    Hallo Max :)


    selbstverständlich. Der kommt an alle Deine Daten.

    Quote from Max.Ogi

    Ich habe bisher alle Zugriffsdaten - zugegeberner Maßen aus Bequemlichkeit - in der Mozilla-SW gespeichert - habe ich mir da ein Ei gelegt oder ist die Sache einigermassen sicher ?

    Ich persönlich halte vom Masterpasswort überhaupt nichts. Für mich ist es wichtig, den PC gut abzusichern. Dazu gehört ein (Standard-) Benutzerkonto mit Passwort, Betriebssystem und Software immer auf dem aktuellen Stand zu halten, keine unseriösen Seiten zu besuchen, beim Öffnen von Mailanhängen vorsichtig zu sein und auch sonst immer Brain .exe einzusetzen. Sicherheitsprogramme wie Virenscanner tragen dazu übrigens systembedingt nur wenig bei.


    Gruß Ingo

    Hallo Schlingo,


    immerhin schützt es den User davor, dass Passwörter ausgespäht werden können. Ohne diese sind die Kontonamen ja nutzlos. Insgesamt ist aber das Sicherheitskonzept von Thunderbird aufgrund der Klartext-Datenbanken mangelhaft. An die Mails und Benutzernamen und Mailadressen kommt man immer ran, solange man Zugang zum Computer hat.

    Darum steht der Schutz des Computers - wie du schon sagtest - an erster Stelle. Und wenn man den Arbeitsplatz verlässt, muss man eben das Benutzerkonto (mit Kennwort natürlich!) schließen, auch wenn es nicht gerade komfortabel ist.


    Gruß

    Konversationen ohne vorherige Anforderung werden ignoriert..
    Windows 10, 64-bit, immer die aktuelle Thunderbird-Version und ältere Testversionen. Testprofile vorhanden.
    Testkonten bei den meisten größeren Mailanbietern wie GMX, Web.de usw

    Quote from mrb

    [Masterpasswort]

    immerhin schützt es den User davor, dass Passwörter ausgespäht werden können

    Hallo :)


    hüstel. Passwort-Tresor Webbrowser: Firefox pfuscht seit neun Jahren beim Master-Kennwort. Ich habe zwar keine Ahnung, wie aktuell das heute noch ist. Ich würde mich aber nicht darauf verlassen.


    Gruß Ingo

    Hi to all,


    Klar dass die Sicherheit des Systems oberste Priorität hat, aber was weis ich ob man den A1-Router den ich verwende von aussen knacken kann ? Ich habe als Virenschutz ESET - seit Jahren. Jetzt komme ich drauf, dass der mit Thunderbird nicht kooperiert. Warum nicht - ESET schweigt. Und wenn ich Bedenken habe dass mein System geknackt wird dann am ehesten über eine untergeschobene eMail. Ich bin da sehr vorsichtig was mich aber nicht vor einem EigenFehler schützt.


    Jedenfall Danke für alle Hinweise und Informationen - Max

    Quote from Max.Ogi

    Ich habe als Virenschutz ESET - seit Jahren. Jetzt komme ich drauf, dass der mit Thunderbird nicht kooperiert.

    Hallo Max :)


    Windows 10 Defender: Kostenloser Virenschutz zieht im Test mit Konkurrenzprodukten gleich

    Quote from Max.Ogi

    Jedenfall Danke für alle Hinweise und Informationen

    Sehr gerne :)


    Gruß Ingo

    Hallo,

    Quote from schlingo

    keine unseriösen Seiten zu besuchen

    Jo mei, was ist "unseriös"? Auch von renommierten Seiten drohen Risiken, egal durch massives Tracking oder durch verseuchte Werbebanner, daher finde ich deine anderen Tipps viel wichtiger und praktisch schon ausreichend. :)
    Man könnte bestenfalls noch den üblichen und ebenfalls guten Rat ergänzen, Software möglichst bei den Herstellern zu laden, statt sich bei Softonic, Chip, Computerbild & Co. über deren oft verseuchte Downloader Müll einzufangen ... :)


    Quote from mrb

    wenn man den Arbeitsplatz verlässt, muss man eben das Benutzerkonto (mit Kennwort natürlich!) schließen, auch wenn es nicht gerade komfortabel ist.

    Win+L drücken geht fix und Entsperren per PW auch, die Komfort-Einbuße hält sich m.E. in Grenzen :)


    Quote from Max.Ogi

    Und wenn ich Bedenken habe dass mein System geknackt wird dann am ehesten über eine untergeschobene eMail.

    Die Mail an sich ist unproblematisch. Spannend wird es erst, wenn du eingebettete Inhalte drin hast und diese einfach nachladen lässt (was der TB von sich aus nicht tut) oder wenn du angehängte Malware manuell (!) startest, denn auch hier wird der TB nicht von sich aus aktiv. Natürlich sollten ggf. die Mailordner vom Virenscan ausgenommen werden, wenn du die Mails im mbox-Format speichern lässt, da sonst je nach Virenscanner und dessen Einstellungen mal eben ein ganzer Mailordner samt allen unverseuchten Mails wegen einer einzigen verseuchten Mail weg sein kann - besonders böse erwischt das immer die Nutzer, die ihre Mails allesamt im Posteingang horten und schlimmstenfalls die Kommunikation von mehreren Jahren verlieren, statt zumindest Erledigtes o.ä. in Unterordner zu verschieben.


    Alles in allem kann ich nur zustimmend auf Beitrag #3 von schlingo verweisen, auf das von ihm erwähnte eigene Benutzerkonto (ohne Admin-Berechtigung) pro physischem Nutzer samt der anderen wirklich guten Hinweise - und auch sonst zu einem umsichtigen Umgang mit dem sehr mächtigen Multifunktionswerkzeug namens "Computer" raten.


    MfG

    Drachen

  • graba

    Set the Label from 68.* to 60.*

    nochmal ich, diesmal mit schnöden Allgemeinplätzen zum Thema bzw. ein wenig weiter ausholend ;)


    Max.Ogi: Sicherheit kommt nicht von einem Programm, einem Router oder einer Einstellung, das sind alles nur einzelne Bestandteile.

    Du solltest "Sicherheit" als ein Konzept verstehen und dieses Konzept sollte deine Befürfnisse und Umstände berücksichtigen - und die Summe der Bausteine (u.a. obige Bestandteile) deines Sicherheitskonzeptes stimmst du dann darauf ab.

    Nebenbei gibt es ja auch verschiedene Facetten und Aspekte von Sicherheit: Verlust durch defekte Festplatte, durch Diebstahl des PC, durch Malware (gezielte Hackerangriffe auf Privatleute sind selten), durch simple Fehlbedienung wie versehentliches Löschen oder Überschreiben, durch Spannungsspitzen, durch Wasser oder Wohnungsbrand .... die Aufzählung kann man noch ein gutes Weilchen fortsetzen samt möglichen Maßnahmen dagegen, aber das führt dann wirklich zu weit :)


    Den Router hast du bereits erwähnt, beim Computer selber schadet ein wenig Pragmatismus auch nicht (ein supersicheres Betriebssystem bringt nicht mehr so viel, wenn man es nicht beherrscht und es ggf. ein wirklich benötigtes Tool dafür nicht gibt) und wenn du dann obige Ratschläge zumindest berücksichtigt, Sicherheitsupdates regelmäßig (je nach Nutzungsintensität der Nutzung mindestens monatlich oder gar automatisch) installiert, brav Backups deiner Daten (wiederum je nach Nutzungsszenario und Bedeutung deiner Daten zwischen täglich und monatlich) auf minimal zwei wechselseitig verwendete externe Festplatten machst (externe WD 4 TB sind mitunter für <90 Euro zu bekommen, externe 2 TB-Platten regelmäßig unter 70 Euro - NAS als i.d.R. dauerhaft verbundene Systeme sind und ersetzen übrigens kein Backup!) und den Störfaktor "pebkac" minimierst, hast du schon ein recht sicheres Gesamtsystem.


    Mehr geht immer (beispielsweise Einsatz vo Pi-Hole, siehe z.B. hier, Daten per VeraCrypt o.ä. in verschlüsselten Containern und bei Mobilcomputern gar verschlüsselte Festplatten, für hohen Schutzwert wie z.B. bei Firmen Firmen echte Hardwarefirewalls mit ggf. IDS usw. usw. usw.), aber der Schutz(aufwand) sollte dem Wert des zu schützenden Gutes angemessen sein.

    Bei Fahrrädern beispielsweise wurde früher dazu geraten (vermutlich gilt das immer noch, ich verfolge das nicht mehr), dass das Schloss ruhig 10% vom Preis des Rades kosten darf/soll - ein Billig-Schloss für das 2.500 Euro-Rad bietet i.d.R. kein angemessenes Schutzniveau, während ein super-duper-Panzerschloss für >=50 Euro für ein gebrauchtes 30 Euro-08/15-Rad i.d.R. übertrieben ist.

    Und bei Computern sieht es ähnlich aus - bist du beispielsweise Fotograf und lebst vom Verkauf der Bilder, solltest du deutlich mehr Aufwand gegen Verlust, Beschädigung oder Diebstahl deines hochwertigen Equipments samt Bildarchiv treffen, als wenn du einen gebrauchten 200 Euro-PC ohnehin nur für ein bischen Surfen und belangloses Geplapper auf sog. "social media" nutzt.

    Die Meisten liegen irgendwo dazwischen und der Aufwand zur Absicherung sollte dem angemessen sein. Verbeiße dich nicht zu sehr am Thunderbird und dem m.E. vernachlässigbar geringen Risiko einer "untergeschobenen Mail", sondern bewahre dir den Blick fürs Gesamtsystem ;)


    Am Ende musst du anerkennen, dass es keine 100%ige Sicherheit gibt, du kannst lediglich die für dein Szenario möglichen und relevanten Risiken erkennen und bewerten - darin liegt die eigentliche Kunst! - und angemessen darauf reagieren.


    MfG

    Drachen




    Nachtrag: der Nutzer Boersenfeger aus dem Firefox-Anwenderforum hat ein über die Jahre immer wieder aktualisiertes Sicherheitskonzept, welches inzwischen recht viele Aspekte beleuchet und m.E. allemale lesenswert ist und durchaus als Anregung oder Muster für ein individuelles Sicherheitskonzept taugt: https://www.camp-firefox.de/fo…t-f%C3%BCr-windowsnutzer/

    Hallo Drachen,


    vorerst: ich habe ein Sicherheitskonzept - wie gut und "standhaft" sei einmal dahingestellt. Ich habe bisher ein kleines Netzwerk auf Basis "verkabelt" betrieben. Mit Handy und Tablett haben sich WLAN-Anschlüsse "eingeschlichen" und das erregt mein Misstrauen. Ich habe nur geringes Wissen über die Möglichkeiten via Androide (Virus) und WLAN in ein Netzwerk einzudringen und was dann wie extrahiert bzw. übermittelt werden kann. Drop-Box und ähnliches ist sowieso ausgeschlossen.


    MfG - Max

    Hallo Max,


    ok, das verstehe ich, hat aber mit der Sorge vor der "untergeschobenen" Mail nichts mehr zu tun.

    Ich betrachte mein Android-Gerät auch als weniger sicheres Gerät, deswegen nutze ich es z.B. nicht für online-Banking und bisher nicht einmal für online-Einkäufe.

    Ansonsten bin ich bezüglich Apps nicht übermäßig experimentierfreudig und installiere nicht alles, was als gerade "hipp" oder ähnlich gilt oder was nicht bei Drei auf den Bäumen ist. Im Heimnetz habe ich aber keine größeren Bedenken mit dem Ding bei mehreren PCs, mehreren Laptops, mehreren Android-Geräten und einem IOs-Gerät - dazu "smarte" Fernseher und ein Netzwerkdrucker sowie natürlich die Netzwerktechnik selber, wenig von allem am Kabel und viel per WLAN.


    Wenn es deine Technik daheim hergibt und deine Kenntnisse sowieso, dann kannst du zuhause die Sicherheit erhöhen, indem du deine Geräte in verschiedene VLANs packst und diese voneinander abschottest. Da geht viel zu machen, das ist aber nicht mehr ganz so einfach einzurichten.


    Achte außerhalb deines eigenen Netzes darauf, dein Android-Gerät nicht unbedacht in jedes offene WLAN anzumelden, nur weils günstiger ist als UMTS/LTE.


    Ganz am Anfang hast du wegen deiner Passwörter Sorge gehabt und gefragt, ob Mozilla sicher genug dafür ist. Sicher ist alles, solange Fehler und Lücken nicht entdeckt wurden :) Siehe dazu auch die eine Meldung von vorgestern: https://www.heise.de/security/…fener-Tresor-4500222.html


    Zum Schluss: Wenn dich ein Profi oder gar Geheimdienst ganz gezielt aufs Korn nimmt, kannst du wenig dagegen tun außer Stecker ziehen, aber gegen den tagtäglichen ungezielten Müll per Spammail inkl. Malware usw. kann man sich schon ziemlich gut absichern. Wie gesagt, 100 % Sicherheit gibt es nicht ;)


    Dass du über die Sicherheit deines Systems nachdenkst und dich informierst und auch aktiv nachfragst, ist aber der wichtigste Schritt zu mehr Sicherheit :thumbup:


    MfG

    Drachen

    // Vielen Dank für die Erwähnung meines Sicherheitskonzepts, es lebt und wächst, man muss es aber auch leben... :) //

    Einige weitere Aspekte hat Drachen erwähnt... Online-Banking betreibe ich z.B. gar nicht, würde es aber wenn, dann auf keinen Fall via Smartphone außerhalb der eigenen 4 Wände abwickeln... Ich behaupte, das dies für Otto Normalverbraucher einfach noch nicht hinreichend sicher über ein Handy abgewickelt werden kann.

    Wichtig wäre weiterhin, das man seinen Mailverkehr über einen sicheren und vertrauenswürdigen Mailanbieter erledigt. Mit der Nutzung von Thunderbird ist der 1. Schritt getan. Ggf nutzt man dann aber eben keinen Free-Mailer, sondern gibt 1 oder 2 Euro pro Monat aus und hat seine Ruhe und keine Probleme.