TB mit Verschlüsselung und Avira Premium MailGuard

Hallo eisbaer0401,

Zitat

Ich finde es nur unbefriedigend, sich entweder für eine verschlüsselte Übertragung ohne Virenprüfung bei Eingang/Versand oder aber eine unverschlüselte Übertragung mit Virenprüfung entscheiden zu müssen.

Dann erkläre mir bitte, wie du deinem AV-Scanner beibringen willst, dass er den verschlüsselten Traffic scannen soll, ohne ihn "lesen" zu können?
Es gibt Scanner, welche die verschlüsselte Kommunikation wie Klartext scannen, nichts bemerkenswertes finden (wie sollten sie auch?) und auch bei transportiertem Schadcode nichts melden. Da ist es mir viel lieber, wenn der Scanner die (verschlüsselte und für ihn nicht lesbare) Verbindung blockiert!

So eine TLS/SSL-gesicherte Verbindung hat zwei Aufgaben:
1.) Den Schutz gegen Mitlesen (aber nur zwischen deinem Client und dem ersten Mailserver!!!), und
2.) Der Bestätigung, dass dein Client auch mit dem richtigem (genau dem eingetragenen) Mailsverver korrespondiert.

Jetzt gibt es wieder Scanner, welche sich wie ein Proxy in die Verbindung zwischen Client und Server einschalten. Damit erfolgt die verschlüsselte Verbindung zwischen Client und AV-Scanner. Diese und nur diese wird auf Gültigkeit durch den Mailclient überwacht. Aber ob der AV-Scanner verschlüsselt mit dem Server, und vor allem mit dem richtigen (!) verbunden ist, bekommst du mit dem Client nicht mit.
Wie der Scanner kann sich auch jeder Mitleser ("Wolfgang") als man-in-the-middle in die Verbindung einklinken und mitlesen.
Ist es das, was du willst?

Wie ich weiter oben schon geschrieben habe, wird nur die Verbindung zwischen deinem Mailprogramm und dem ersten erreichbaren Server (also dem POP/IMAP- bzw. SMTP-Server deines eigenen Providers) verschlüsselt. Ab dort liegt die Mail wieder für "Wolfgang" und sonstige Neugierige im Klartext vor.
=> Ist das wirklich ein Schutz deiner Mail, oder vielmehr nur ein Schutz deiner Authentifizierungsdaten (Benutzername und Passwort).

Du musst also einschätzen, was für dich wichtiger ist.
- der Virenschutz (weil du zu bequem bist, Mailanhänge vor dem Öffnen von der Mail abzulösen, in einem Downloadordner zu speichern, dort zu scannen und erst dann vor Ort zu öffnen, bzw. zu versendende Anhänge vor dem Versenden mit einem aktuellen Scanner zu scannen um deine Mailpartner zu schützen), oder
- der Schutz deiner Mails und vor allem Authentifizierungsdaten auf dem "letzten kleinen Stückchen der Verbindung" (zum Beispiel vor Administratoren usw. in Firmennetzen, Mitbewohner in einer WG oder ähnlichen Personen).

Wenn dir deine Privatsphäre wirklich wichtig ist, dann führst du eine Verschlüsselung deiner kompletten Mailkommunikation mit S/MIME oder meinetwegen GnuPG durch.

MfG Peter