Thunderbird blockiert nach Fritzbox Update

Zitat von losgehts

da du, juchu ja sehr auf Sicherheit bedacht bist, empfehle ich dir, telnet wieder zu deaktivieren:

Aus welchem Grund? Das ist doch nur ein Client und kein Server.

Zitat von losgehts

Nebenbei: es ist inzwischen schon soweit gekommen, dass fertige, sicherheitsrelevante Windows-Updates in speziellen Fällen erst dann installiert werden, wenn das auf dem System installierte Antivirenprogramm "sein OK" gibt.

Soweit ich weiß, stimmt das so krass, wie du es formulierst, nun doch nicht. Es ist so, dass manche Antivirenprogramme, die von Microsoft nicht zertifiziert sind, Probleme beim Update machen. Deshalb führt Microsoft die Installation dieser Patches nicht durch, wenn Windows eine solche Software entdeckt.

Zitat von losgehts

Über die Sinnhaftigkeit von "Antivirensoftware" möchte ich mich hier nicht zu einer Aussage hinreißen lassen.

Ganz in diesem Sinne.

Dazu habe ich vor ein paar Tagen einen treffenden Beitrag in einem anderen Forum gelesen. Ich weiß nicht mehr, ob's im Camp war oder in einem Windows Forum. Ich wollte ihn noch bookmarken, hab's dann aber doch vergessen.

Bottom line war (das ist bitte allgemein zu verstehen und ausdrücklich nicht auf jemanden persönlich bezogen!):

Viele Leute, die sich in Foren oder am Stammtisch zu Sinn und Unsinn von Sicherheitssoftware äußern, geben nur unqualifizierten Senf ab.

Sie begehen häufig zwei Fehler, absichtlich oder weil sie es nicht besser wissen:

Sie werfen die Probleme und den Ärger, die durch falsche Konfiguration dieser Software mit dem Firefox oder dem Thunderbird entstehen, in einen Topf mit dem Thema Sicherheit. Das ist schon mal unzulässig.

Sie wiederholen gebetsmühlenartig, dass durch Schutzsoftware auch neue Sicherheitsrisiken entstehen. Dabei können sie selbst meist überhaupt nicht beurteilen, ob dadurch nun mehr Benutzer Schaden nehmen oder ob nicht umgekehrt tatsächlich viel mehr Benutzer durch diese Software vor Schaden bewahrt werden. Dabei wäre das doch entscheidend, wenn man beurteilen will, ob solche Programme für die Mehrheit der Anwender die Sicherheit insgesamt erhöhen oder nicht.

Ich kann das übrigens auch nicht beurteilen. Aus dem Bauch heraus würde ich eher dazu tendieren, dass durch das Scannen von Webseiten viel mehr Leute geschützt wurden als dass andere aufgrund solcher Software Schaden genommen hätten. Aber, k.A., ich kenne keine Zahlen dazu. Darum halte ich auch meine Klappe und hüte mich, anderen Leuten Empfehlungen zu geben.

Doch, eine Empfehlung hätte ich doch noch. Egal aus welchem Lager jemand kommt, je lauter er brüllt, desto weniger sollte man ihm vertrauen.

Ulrich, um ganz sicher zu gehen: Mein Beitrag war wirklich allgemein gedacht. In keinem Fall persönlich auf dich gemünzt. Dein Beitrag war ja im Vergleich zu so manch anderen positiv zurückhaltend.

Zitat von losgehts

dass es im Internet tausende von Nachplapperern gibt und man nur extrem selten sicher sein kann, dass der Autor von was auch immer Ahnung hatte.

Genau. In vielen Foren liest man unqualifiziertes Geschwätz dazu. Der eine schreibt vom anderen ab. Meistens geht es eigentlich um Konfigurationsprobleme mit den Zertifikaten. Die ließen sich alle lösen.

Im selben Atemzug werden dann die zusätzlichen Angriffsflächen genannt. Die gibt es wirklich. Nur müsste man deren Risiko im Verhältnis zum Sicherheitsgewinn zunächst bewerten, wenn man zu einem sachlichen Urteil kommen will. Und da scheitert es.

Ich kenne Leute, bei denen hat der Scanner beim Surfen schon mehrfach angeschlagen. Die waren froh über den Schutz.

Ich kenne umgekehrt niemanden, der über eine Sicherheitslücke in der Schutzsoftware angegriffen wurde. Das besagt nicht viel. Ist bestenfalls ein Indiz, mehr nicht.

Außerdem müsste man noch nach mindestens drei Einsatzzwecken unterscheiden: Dem normalen Dateiscan, dem https-Schutz beim Browsen und dem SSL/TLS-Schutz für E-Mails. Die haben jeweils ganz andere Verhältnisse von Risiko zu Nutzen.

Zitat von losgehts

Ich tu mich da auch wirklich schwer im Abwägen,

Meiner Meinung nach ist genau das der Punkt. Du kannst es nicht mit Gewissheit abschätzen, ich kann es auch nicht.

Wichtig: Die anderen, vor allem die besonders lauten, können es ebenso wenig.

Trotzdem erlauben sie sich ein Urteil, obwohl sie gar nicht wissen, ob https-Scanning in Summe mehr nützt als es schadet.

Ich glaube ja, da ist ne Menge Psychologie drin. Manch einer, der sich gegen eine solche Software oder für ein bestimmtes Produkt entschieden hat, will sich vielleicht nur rechtfertigen oder sucht Gleichgesinnte, um seine latenten Zweifel zu beruhigen. Andere wollen nur den dicken Donald machen und fühlen sich dann "great again" - "so sad".

Schutzsoftware hat LIcht und Schatten. Ich kenne keinen, der mir aufzeigen könnte, was am Ende für die vielen Millionen da draußen überwiegt.

Deshalb finde ich, wer so eine Software nutzen will, der soll sie nutzen. Er muss dann halt den Aufwand treiben und sie richtig konfigurieren, damit Browser und Mailclient damit klarkommen. Ich würde jedenfalls nicht generell davon abraten. Da hätte ich echt Sorge, dass jemand den HTTPS-Schutz auf meinen Rat hin ausschaltet und sich morgen per Drive-By einen Trojaner einfängt, den diese Software gestoppt hätte. Da hätte ich so ein schlechtes Gewissen.

Zitat von mrb

Nur wer sie nutzt, sollte sie auch bestens kennen und wissen, was sie tut.

Ja natürlich. Wissen schadet selten.

Zitat von mrb

Allgemein passen Emailprogramme und Sicherheitssoftware nämlich überhaupt nicht zusammen.

E-Mail ist etwas anderes als der Browser. Trotzdem, das wäre jetzt so ein Satz, der mir persönlich zu krass und zu pauschal ist. "Allgemein" und "überhaupt nicht" treffen nicht zu.

Richtig konfiguriert, vertragen sich die beiden sehr gut. Siehe dir die vielen Beiträge hier im Forum an. Das hängt doch fast immer an dem Thema der Zertifikate. Das ist eine reine Konfigsache. Du hast in den letzten Tagen selbst ein paar solcher Fälle gelöst, indem du einen Link zur richtigen Konfiguration gegeben hast.

Ich halte die Formulierung "überhaupt nicht" immer noch für unpassend. Wir müssen aber nicht streiten. Deine Punkte betreffen die praktischen Schwierigkeiten, die durch falsche Konfiguration verursacht werden. Dass die auftreten, steht außer Frage. Ebenso wie die Tatsache, dass man sie beheben kann.

Das solte aber nicht in einen Sack mit dem Thema Sicherheit gesteckt werden. Mein Punkt war, dass man gar nicht so einfach abwägen kann, ob ein HTTS- oder TLS-Scanning die Sicherheit insgesamt verringert oder doch erhöht und dass man deshalb keine pauschalen Urteile fällen und verbreiten sollte.

Das ist das Blöde, wenn man die Browser Historie regelmäßig löscht. Ich finde ums Ver... den wirklich guten Beitrag nicht wieder, auf den ich mich oben in #21 bezogen hatte. Egal.

Du führst nach wie vor Konfigurationsproblemen an. Damit drehen wir uns im Kreis. Wenn man dieser Argumentation konsequent folgt, dann müsstest du auch schreiben "der Thunderbird und Mail passen überhaupt nicht zusammen." Siehe dich nur im Forum um. Fast alle hier aufpoppenden Probleme liegen letztendlich in der Konfiguration.

Würdest du diesen Schluss ziehen? Würdest du dazu raten, den Thunderbird zu deinstallieren, weil fast alle Beiträge hier im Forum sich um Probleme mit dem Thunderbird drehen? Sicher nicht! Und zurecht nicht. Aber warum ziehst du diesen Schluss dann so mir nichts dir nichts locker flocker bei Schutzprogrammen?

Ich möchte hier keinesfallls als großer Verfechter solcher Programme auftreten. Ich selbst habe auch nur den Defender im Einsatz. Der hat solche Funktionen erst gar nicht. Außerdem sehe ich für mich im Zusammhang mit E-Mail auch keine großen Vorteile des TLS-Scans. Trotzdem würde mir zu diesem Thema ganz allgemein mehr Neutralität und Sachlichkeit wünschen.