10 Kommentare E-Mail-Sicherheit (einfache Übersicht)

  1. Andreas G.

    Ich frage mich gerade wie man 2 Faktor Authentifizierung bei SMTP, IMAP oder POP3 realisieren soll. Oder ist das auf Webmail begrenzt und für die klassischen Dienste wird dann ein separates Passwort verwendet ?

    Reply
      1. Andreas G.

        Ach hab mich nur gewundert welches Mailprogramm so eine Authentifizierung mitmachen würde.

        Für Webmail hab ich schon ein paar Plugins gesehen über die man das realisieren kann z.B. bei Roundcube.

        Für Applikationspasswörter müste man einfach zwei verschiedene Authentifizierungsquellen benutzen.
        Die eine Quelle ist für Webmail und enthält ein Passwort das der Benutzer selber festlegen kann. Die zweite Quelle ist für externe Applikationen und enthält ein langes automatisch generiertes Passwort.

        Man könnte sogar noch den Benutzernamen als Zufallswert dazu nehmen um mehrere Kombinationen von Benutzername und Passwort zu haben. Eines für das Handy, eines für den Desktop Zuhause, einen für das Tablet usw.

        Generell hat die Idee was. Dummerweise werde ich jetzt wohl das Wochenende damit verbringen so eine Konfiguration aufzusetzen ;)

  2. Anonymous

    Antiviren am lokalen Rechner? Das bringt doch überhaupt keinen Schutz mehr und ist eher zusätzliches Risiko.

    Reply
      1. Anonymous

        Ziemlich widersprüchliche Aussage denn tatsächlich grenzt der Einsatz von Antiviren an Esotherik. Deshalb auch oft als Schlangenöl bezeichnet. Du hast / hattest beruflich nicht zufällig mit der Schlangenölbranche zu tun? Aber gut dann eben paar Fakten und Expertenaussagen:

        https://www.heise.de/security/artikel/Ex-Firefox-Entwickler-raet-zur-De-Installation-von-AV-Software-3609009.html

        https://www.golem.de/news/antivirensoftware-die-schlangenoel-branche-1612-125148.html

        https://blog.fefe.de/?ts=a6015c0e
        https://blog.fefe.de/?ts=a7f4c0ac

        https://www.kuketz-blog.de/antiviren-scanner-mehr-risiko-als-schutz-snakeoil-teil1/

        https://www.privacy-handbuch.de/handbuch_90a1.htm

        Prof. für IT-Sicherheit an meiner Hochschule teilt diese Ansicht ebenfalls

        Ich hätte noch mehr aber ich denke das macht jetzt auch keinen Unterschied mehr.

      2. Klemens Kowalski

        Bitte nicht diese Diskussion.

        “Experten” kritisieren zu Recht, dass AV-Software bspw. SSL-Inspection auf lokalen Rechnern macht. Völliger Unsinn. Kann man aber ausschalten.

        Aber auf den grundsätzlichen Einsatz DARFST DU HEUTE nicht verzichten. Vielleicht Du und ich, weil wir bestimmte Sachen in einer Sandbox oder virtuellen Maschine starten. Weil wir Scripte nicht laufen lassen. (Schadsoftware bricht aber auch aus sowas aus …)

        Die große Masse der Privaten und vor allem die große Masse an Schreibtischtätern in Firmen und Behörden kann man nicht ohne derartige Software lassen.

        Und wenn dein IT-Sicherheits-Prof. auch meint, dass man darauf verzichten kann, dann schönen Gruß: Gott sei Dank ist er NUR Prof und nicht für ein Netzwerk, für Menschen, für Profite verantwortlich. Er wäre dann sicher schnell arbeitslos.

        Denn 99 von 100 klicken auf Links in Emails, klicken auf Anhänge und surfen im Netz. Und es überrascht viele Leute aus der Theorie: Die Klicker müssen das meist aus beruflichen Gründen tun! Die haben gar keine andere Wahl. Du musst also was bieten was irgendwie helfen kann. Und es muss in der Handhabung einfach sein, weil “Einfachsein” gefordert wird!

        Und wenn Du Dir nen Virus oder Trojaner per Werbung holst, weil der neueste Werbecontentanbieter noch auf keiner Blockliste steht, dann wärst Du dankbar über ein AV-Programm, das da anschlägt.

        Lieber ein Programm, das 50% Schadsoftware wegknackt, als den normalen Nutzer auflaufen zu lassen. Das Gute ist, dass bisher alle bekannten Lücken von den AV-Herstellern geschlossen werden sobald bekannt. Der Verzicht auf bestimmte Funktionen wäre sicher wünschenswert, aber das entscheidet der Kunde.

        Diejenigen, die den Verzicht empfehlen, sind eine Minderheit. Aber mit der Realität hat das nichts zu tun. Wenn Du als verantwortlicher Admin den Kopf hinhalten musst, dann minimierst Du was möglich ist.

        Deshalb: Keine religiösen Debatten. Die Realität ist die Ohrfeige für jeden Glauben.

  3. ein-leser

    Passwörter regelmäßig ändern sollte man mit bedacht einsetzen.
    Sinnvoller ist hingegen 2Faktor zu aktivieren.

    Reply

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Bist Du ein Mensch? * Time limit is exhausted. Please reload CAPTCHA.