Informations/Telekommunikations- Dienstleistungen Christian Freter

Partner von AVM und Seagate

 

 

Zum kostenlosen Virenscan von

F- Secure bitte 1x klicken!

 

In diesem Blog findet ihr Informationen zu Sicherheitsbedrohungen bei ausgewählten Produkten, Hintergrundinformationen und Links zu wichtigen Webseiten für das Internet. Ich kann keine direkte Aktualität in diesem Blog gewährleisten. Deshalb schaut auch mal öfters bei Webseiten von PC Zeitschriften oder Anbietern von Virenschutz oder bei den Herstellern selber (oft Englisch und benötigt Fachkenntnisse). 

Das BSI (Bundesamt für Sicherheit in der Informationstechnik) warnt vor der Verwendung der Antivirusprogramme von Kaspersky!

 

Kaspersky ist ein russischer Sicherheitsexperte und könnte von der russischen Regierung als Werkzeug für Angriffe ausgenutzt werden.

 

 

 

   

 

NGINX ist ein Open Source Hochleistungs- Webserver und ist ursprünglich eine russische Entwicklung. Durch die Open Source Lizenz wird der Server allen kostenlos zur Verfügung gestellt. Er ist unter anderem eine wichtige Komponente in der Synology Netzwerktechnik, welche auch von mir verwendet wird.

Bereits am Anfang des Krieges gab es eine Untersuchung der US Sicherheitsbehörden zur kritischen IT- Infrastruktur. Natürlich kam der NGINX dabei mit in den Fokus der Gutachter (etwa 10% der IT in den größeren Ländern verwendet diesen Server). Da der NGINX bzw. sein kommerzieller Teil, durch den die Sache auch finanziert wird, von einem US Unternehmen übernommen wurde und der russische Erfinder aus dem gewerblichen Teil des Projektes ausstieg, gab es keine akute Bedrohungssituation. Und es war auch tatsächlich so, dass russische Büros wegen angeblicher Steuerhinterziehung von der russischen Polizei durchsucht wurden.  

Mit dem fortschreitenden Krieg muss man sich natürlich weitere Gedanken machen. Aktuell sind wohl russische Entwickler vorerst aus dem gewerblichen Projekt ausgeschlossen worden. Dadurch geht natürlich viel russisches IT Know- How  verloren, aber das Projekt wird wahrscheinlich überleben. Wegen all dieser Aspekte werde ich zu diesem Zeitpunkt auch nicht auf die Synology Technik verzichten.       

   

Ein Mailclient ruft E-Mails von einem E-Mail-Anbieter ab und ermöglicht das Versenden von E-Mails. Zum Versenden muss ein SMTP-Server im Client eingetragen werden, zum Empfangen ein IMAP- oder POP3-Server. Die Serverdaten erhält man vom E-Mail-Anbieter. Man sollte jedoch auf eine Verschlüsselung der Verbindung zu den Servern achten, sonst könnten die übertragenen E-Mails mitgelesen werden. Die Stichwort sind „SSL“ (Secure Sockets Layer) und „TLS“ (Transport Layer Security). „TLS“ ist die empfohlene Variante. „SSL“ ist im Prinzip der Vorgänger von „TLS“ und weist einige Sicherheitsdefizite auf, z. B. bei der Authentifizierung. Diese Sicherheitslücke betraf vor einigen Jahren auch Webserver, da diese dieselbe Verschlüsselung verwendeten. Mit „TLS 1.2“, seit 2017 empfohlen, geht man von einer erhöhten Sicherheit aus, mit „TLS 1.3“ von einer hohen Sicherheit – eine Garantie ist es jedoch nicht. Das Problem ist die richtige Implementierung und die in „TLS“ verwendeten Verschlüsselungen bzw. die verwendeten Schlüssel, die unzureichend sein können, wenn diese schlecht gewählt werden.

Ihr könnt die beiden Varianten in der Konfiguration sehr leicht über die sogenannten Ports unterscheiden: Port 587 für SMTPS „TLS“, Port 995 für POP3S „TLS/SSL“, Port 993 für IMAPS „TLS/SSL“. Es gibt noch andere Ports, aber diese sind veraltet oder kein Standard, d. h., ein Client würde darüber eventuell keine Verschlüsselung erwarten und nicht reagieren, falls diese plötzlich nicht mehr vorhanden ist. Wichtig ist noch: Es wird lediglich der Datenverkehr zu den Mailservern verschlüsselt! Die E-Mails auf dem Server und später auf eurem PC/Mobilgerät sind unverschlüsselt! Eine kleine Ausnahme stellen Datenträgerverschlüsselungen dar, die den physischen Zugriff auf das System einschränken. Allerdings hilft diese Speicherverschlüsselung nicht gegen Viren usw. Wollt ihr die Mails tatsächlich verschlüsseln, dann müsst ihr externe Programme hinzuziehen; Stichwort „PGP“.

 

Ein weiteres Problem ist die erweiterte Sicherheit der Maildienste. Immer mehr Anbieter verwenden die Zwei-Faktor-Authentifizierung; diese lässt sich nur schwer über einen Mailclient realisieren. Daher muss man immer öfter ein vom Mailanbieter vorgeschriebenes E-Mail-Programm verwenden, sich über den Webbrowser anmelden oder auf die Zwei-Faktor-Authentifizierung verzichten. Beispielsweise wurde Google Mail zum Jahreswechsel umgestellt, oder das deutsche GMX bietet 2FA nur mit einem eigenen Programm an usw. Die Anbieter haben dadurch aber auch Vorteile. So kann man über ein eigenes Mailprogramm natürlich leichter Daten auswerten und Werbung einblenden. Aber natürlich kann man auch ganz spezielle zusätzliche Dienste über so ein Programm anbieten, z. B. das Scannen sämtlicher E-Mails über KI, um eine leichtere Auswertung der E-Mail-Inhalte für den Kunden zu ermöglichen (z. B. Yahoo). In diesem Zusammenhang stellt sich immer die Frage: Wenn die alles mitlesen, wie sicher sind die Daten geschützt? Die Antwort: Vergangene Woche wurde ein größeres Datenleck bei mehreren Dienstleistern (nicht unbedingt E-Mail-Anbietern) bekannt, die Kundendaten verloren haben, die dann irgendwo im Internet käuflich erworben werden konnten. Noch ist die Sache in der Untersuchung. Auf jeden Fall bieten E-Mail-Anbieter sehr viele zusätzliche Dienste, z. B. automatisierten Virenschutz, Spamfilter oder Reisevorschläge mit Buchungsoptionen.

 

Jedenfalls könnt ihr in diesem YouTube-Video https://youtu.be/zM4elXiALs4 die Konfiguration eines Mailclients sehen, speziell des Roundcube. Die grundsätzliche Konfiguration ist aber immer dieselbe und lässt sich auf Thunderbird, Outlook, Gmail usw. übertragen.

 

Schaut euch auch den Blog Eintrag zum "TLS" an!

 

###www.router-it.de###01.2025