Tren Micro


Facebook-User Frage:

Seit der E-Mail Umstellung bei 1und1 auf SSL Verschlüsselung ist Avira Premium nicht mehr in der Lage, die E-Mails beim Abrufen oder Senden auf Viren zu untersuchen. Ist das ein Risiko?

Experten-Antwort

“Jein” – a) Das Ganze ist sicherer, weil aufgrund der Transportverschlüsselung (SSL) das ganze unterwegs nicht mehr mitgelesen werden kann (vom Provider des Mail Servers übrigens sehr wohl!). b) Das Ganze ist unsicherer, weil aufgrund der Transportverschlüsselung keine Inhaltsanalyse mehr möglich ist. Für die “Geeks” unter uns bleibt natürlich immer noch die Möglichkeit im eigenen Netz einen eigenen SMTP-MTA aufzusetzen und dort zu scannen. Wenn der dann zum 1&1 MTA mit SSL spricht ist es egal, da die Mails schon gescannt wurden. Allerdings sehen die Provider heute eigene MTAs in ihren Netzen nicht mehr wirklich gerne … läuft also “leider” auf eine Entscheidung raus. Transportverschlüsselung zum Provider MTA *oder* Inhaltsprüfung des Netzwerkverkehrs. ….. Technisch bliebe noch eine Möglichkeit eines Plugins für die Mailprogramme, dass den Inhalt sieht bevor es auf die Leitung geht …das bedeutet aber ein Plugin pro Mailprogram … also sehr viel Aufwand. Das Untersuchen im Netzwerkverkehr ist da natürlich “sexyer” da ich damit sämtliche Mail-Kommunikation scannen kann … bzw. könnte wenn SSL nicht wäre. BTW: Das gleiche Problem gibt es auch bei http vs.https ….

Udo Schneider

Trend Micro Deutschland GmbH
Zeppelinstraße 1
D-85399 Hallbergmoos
Fax:  +49 (0) 811 88 99 0 – 799
Internet:  www.trendmicro.de
Blog: http://blog.trendmicro.de