Sicherheits-Ausnahmeregel hinzufügen ?

BertlMuc

Thunderbird-Version: 31.0
Betriebssystem + Version: Windows 7 64 bit Service Pack 1
Kontenart (POP / IMAP): Pop
Postfachanbieter (z.B. GMX): Strato

Hallo,
seit heute bekomme ich, nach dem Start von TB (und dem Versuch, die Konten abzufragen) eine Meldung "Sicherheits-Ausnahmeregel hinzufügen". Siehe Anlage.

Was soll das? Was kann und soll ich hier machen? Mir ist das zu gefährlich, einfach eine Ausnahme zuzulassen. Oder kann bzw. muss ich das hier machen?

Vielen Dank.

Feuerdrache

Hallo BertMuc,

nutzt Du G-Data als Virenscanner und (zuätzliche) Firewall? Wenn ja, dann:

Zu G-Data:

Bitte lesen G DATA - Probleme / Thunderbird 31.0 und verstehen. Besonders auch die dort wiederum weiterführenden Verweise.

Dieser Faden dürfte Dich auch in die richtige Richtung führen.

Darüber hinaus möchte ich Dir noch folgende Lektüre empfehlen:

Antivirus-Software - Datenverlust droht! und von Peter_Lehmann folgende Beiträge:

Peter Lehmann zu Virenscannern und Peter_Lehmann zu "man in the middle".

Gruß
Feuerdrache

BertlMuc

Ich nutze zwar tatsächlich G-Data, aber ich glaube nicht dass es daran liegt.

Habe ja noch weitere Email-Konten bei Kabeldeutschland und die laufen reibungslos. Außerdem hatte ich TB 31.0 schon ein paar Tage am Laufen bis das Problem erstmals aufgetaucht ist. Also, da wurden auch die Strato-Konten abgefragt.

Oder kann das dann trotzdem an G-Data liegen?

Feuerdrache

Zitat von "BertlMuc"

Oder kann das dann trotzdem an G-Data liegen?

Hallo BertMuc,

unseren Erfahrungen nach (bisherige G-Data-Nutzer, die mit Thunderbird 31 gleiche oder vergleichbare Schwierigkeiten haben) ein eindeutiges Ja.

Wende Dich gegebenenfalls direkt an G-Data.

Gruß
Feuerdrache

SusiTux

Hallo Bert,

die Fehlermeldung besagt zunächst nur, dass der TB dem Zertifikat nicht vertaut. Vermutlich, weil er die Zertifizierungsstelle, welche die Echtheit des Zertifikats bestätigt hat, nicht kennt. Schau Dir doch dieses Zertifikat zunächst einmal an und poste es hier. Dann kannst Du immer noch entscheiden, ob ihm vertraust oder nicht.

Gruß

Susanne

BertlMuc

Das Zertifikat sieht wie folgt aus: Hat wohl doch mit G-Data zu tun

Feuerdrache

Hallo BertiMuc,

dann vergleiche mal mit diesem Bild.

Abgesehen von der Unterschiedlichkeit der Provider (T-Online dort, Strato hier) dürfte also das dort in Beitrag #7 von Peter_Lehmann für Dich genauso als Lösungsansatz bzw. Entscheidungshilfe dienen. Ein Auszug daraus:

Zitat von "Peter_Lehmann"

Etwas Hintergrund:
Es düfte einleuchtend sein, dass ein zwischen deinem Client und dem Server des Providers eingeschleuster Horcher wegen der Verschlüsselung nicht mitlesen kann. Genau deswegen verschlüsseln wir ja diese Verbindung!
Und aus dem gleichen Grund kann auch kein AV-Scanner "mitlesen" und den Datenstrom auf Malware untersuchen. Und nun arbeiten die Hersteller mit dem altbekannten Trick des "Man in the Middle"-Angriffs. Das bedeutet, dass nicht der Client die Verbindung aufbaut, sondern dein AV-Scanner! Soweit so gut - oder so schlecht, denn das Zertifikat, welches dieser Scanner vorweist, ist nicht das, welches der TB erwartet.
Und dieser reagiert darauf völlig korrekt und angemessen.

Du musst dich entscheiden, was dir wichtiger ist:
- die fragwürdige Überwachung des Datenstromes auf evtl. vorhandene Malware, oder
- die Sicherheit, dass dein Client wirklich mit dem richtigen Server und nicht mit einem Schnüffler verbunden ist.

Beide geht nicht. (Oder nur mit dem o.g. üblen Trick!)

Und das "G-Data" ist ja deutlichst erkennbar.

Gruß
Feuerdrache

Sicherheits-Ausnahmeregel hinzufügen ?

Community-Bot 3. September 2024 um 20:20

Thunderbird 139.0 veröffentlicht

Thunderbird 128.11.0 ESR veröffentlicht