TLS-Verschlüsselung versagt

[Dr. McCoy]

Du sollst ja den Browserschutz auch nicht starten! Sondern deaktivieren/deinstallieren. Das sollte sich mit der kompletten Deinstallation von AntiVir ohnehin erledigt haben. Damit also jetzt keine potentielle Fehlerquelle dazwischen funkt, bitte alles, was mit AntiVir zu tun hat, erstmal vom System runter nehmen bzw. deinstalliert belassen.

Danach Firefox im Abgesicherten Browsermodus starten. Sieht es damit besser aus?

 

[BFF]

Entferne bitte auch das Safe-Shopping-Addon in allen Browsern falls das vorhanden ist.

 

[Orkulus]

Das Problem aus Eintrag 20 hab ich gelöst, indem ich den Standartbrowser auf Firefox gelegt habe.

Entferne jetzt nochmal alles, was an mit Avira zu tun hat.

 

[Dr. McCoy]

Das Problem aus Eintrag 20 hab ich gelöst, indem ich den Standartbrowser auf Firefox gelegt habe.

Du widmest Dich da nicht den Kernproblemen. Besser wäre es gewesen, wenn Du stattdessen mal eben schnell den abgesicherten Modus im Firefox aufgerufen hättest (damit sind nämlich alle potentiell fehlerfördernden Addons auf einen Schlag inaktiv).

 

[Orkulus]

Es scheint funktioniert zu haben, ich habe die Addons, die mit Avira zu tun haben, aus den Browsern entfernt, Avira selbst ebenfalls entfernt, jetzt habe ich überall sichere Verbindungen.

Aber jetzt habe ich mein Virenprogramm gelöscht, sollte ich nicht grundsätzlich immer eins haben?

 

[Dr. McCoy]

Na sensationell. Wieder was gelernt, da hat sich die nächtliche Registrierung hier bereits nach kurzer Zeit gelohnt.

Du hast nicht Dein Virenprogramm gelöscht, das wäre ein Schädling selbst, sondern den Virenscanner oder das Antiviren-Programm.

Nutze einfach den Windows Defender. Und lies sodann bitte dies:
-> https://www.heise.de/security/meldu...-Hersteller-Finger-weg-von-HTTPS-3620159.html

 

[BFF]

Du hast eins. Es nennt sich Microsoft Defender (Windows Sicherheit) und ist Bestandteil des OS.
Es sollte nach der Deinstallation von Avira aktiviert sein.

 

[Orkulus]

Erstmal Danke an die ganze Truppe, die hier binnen Minuten mitten in der Nacht zusammengetreten ist, um mein Problem zu lösen

Nur damit ich das jetzt auch richtig verstehe: Wie hat Avira die sichere Verbindung verhindert? Das erscheint mir so ungefähr das Gegenteil von dem zu sein, was ein Antivirenprogramm machen soll.

 

[BFF]

Bitte.

Lies den verlinkten Heiseartikel @Orkulus

 

[Dr. McCoy]

Das erscheint mir so ungefähr das Gegenteil von dem zu sein, was ein Antivirenprogramm machen soll.

Eben. Genau deswegen ist das ja auch nicht gut (nicht gut = das Einklinken in SSL-Verschlüsselungen über diverse Browser-Addons und AV-Komponenten).

(Gute Nacht!)

 

[Orkulus]

Bitte.

Lies den verlinkten Heiseartikel @Orkulus

Um die Daten auf Schadprogramme untersuchen zu können brechen die Antivirenprogramme die Verschlüsselung auf? Ich bin(offensichtlich) kein Computerfachmann und das erscheint auch mir wie eine ganz schlechte Idee...

 

[Dr. McCoy]

Ja, sich derart in SSL-Verbindungen einzuklinken, ist wie gesagt keine so gute Idee. Zumal ja zusätzliche Fehlerquellen und dadurch mögliche Angriffsvektoren hinzukommen: Mögliche Schwachstellen in der AV-Software, deren Addons, usw.

Bitte diesbezüglich zusätzlich lesen:
-> https://www.heise.de/security/meldu...efaehrdet-https-Verschluesselung-3095024.html
-> https://de.wikipedia.org/wiki/Man-in-the-Middle-Angriff

Stichwort "Man-in-the-Middle".

 

[xexex]

das erscheint auch mir wie eine ganz schlechte Idee...

Ja und nein!

Wenn eine Webseite auf weitere schädliche Seiten verweist oder schädliche Skripte ausführen will, ist es anders auch nur schwer möglich. Es gibt für die Hersteller solcher Software eigentlich nur zwei Möglichkeiten, entweder sie stellen für jegliche Browser ein Addon bereit oder sie brechen die Verschlüsselung auf und überwachen die Kommunikation zwischen dem Browser und der Webseite. Beide Verfahren haben ihre Vor- und Nachteile und normalerweise führt es nicht zu dem von dir genannten Problem.

 

[Poati]

Der beste Virenschutz ist dein Verstand selbst. Der Defender bietet mittlerweile auch einen guten Schutz und man muss sich eben um nichts kümmern. Wenn man keine besonderen Features braucht, ist der ideal.

 

[PC295]

Um die Daten auf Schadprogramme untersuchen zu können brechen die Antivirenprogramme die Verschlüsselung auf? Ich bin(offensichtlich) kein Computerfachmann und das erscheint auch mir wie eine ganz schlechte Idee...

Wenn eine Verbindung verschlüsselt ist, kann sie von außen nicht eingesehen werden, auch nicht von Antivirenprogrammen. Somit können die Verbindungen auch nicht mehr auf Malware geprüft werden.

Die meisten Antivirenprogramme legen daher ein eigenes Zertifikat in den Zertifikatsspeicher, welches die Entschlüsselung vornimmt, den Inhalt prüft und nachher wieder verschlüsselt ins Web sendet.

Wenn es aber Probleme mit dem Zertifikat gibt (ungültig, abgelaufen, nicht korrekt installiert, etc.) kann es eben zu solchen Problemen kommen.

Dem Defender fehlt so ein Feature. Das heisst, der Defender kann erst reagieren, wenn Malware durch z.B. gefährliche Skripte oder Sicherheitslücken im Browser auf das System gelangt sind und da kann es durchaus schon zu spät sein und das System ist bereit dann kompromittiert.

 

[Nutzerkennwort]

Das Problem sind die mittlerweile überall anzutreffenden Sicherheitsfunktionen in diversen Programmen und Netzen. Im OS, im Browser, in der Antivirus-Software, Protokollen, Verschlüsselungen, im Internet ... pipapo.

Der ahnungslose User hat nicht die Möglichkeit dem zu Entkommen. Für die Anderen sind das teils lästige Funktionen, die ausgeschaltet oder meist modifiziert werden müssen.

 

[el.com]

Das erscheint mir so ungefähr das Gegenteil von dem zu sein, was ein Antivirenprogramm machen soll.

Es mittlerweile leider zu einer Unart unter AV-Herstellern geworden, E2E-Verschlüsselung aufzuweichen, unter dem Vorwand des angeblichen "Browserschutzes". Wie schon in den letzten Posts beschrieben, installieren viele AV-Programme eigene Zertifikate oder klinken sich im schlimmsten Fall in die Verschlüsselung ein (z.B. über Browser-Plugins). Das gefährdet nicht selten die Sicherheit der ganzen Architektur. Die Browserhersteller geben sich viel Mühe, um das Konzept der E2E-Encryption möglichst sicher und gleichzeitig anwenderfreundlich zu machen, und dann kommen die AV-Hersteller und werfen dir einen Stock zwischen die Speichen. Diese Praxis wird von den Browserherstellern stark kritisiert (zurecht), siehe z.B. obigen Heise-Artikel. Ich kann zu dem Thema auch den Artikel von Hanno Böck bei Golem empfehlen: Die Schlangenöl-Branche

Am besten fährt man mittlerweile, indem man auf dubiose AV-Software von Drittanbietern ganz verzichtet (besonders wenn es Freeware ist) und stattdessen einfach den integrierten Windows Defender benutzt. Der arbeitet nicht mit solchen schmutzigen Tricks, ist sehr gut ins OS eingebettet und hat eine gute Erkennungsrate.

 

[xexex]

Die Browserhersteller geben sich viel Mühe, um das Konzept der E2E-Encryption möglichst sicher und gleichzeitig anwenderfreundlich zu machen, und dann kommen die AV-Hersteller und werfen dir einen Stock zwischen die Speichen.

Das ist Quatsch was du an dieser Stelle erzählst! Ohne die Kommunikation aufzubrechen ist eine Überwachung der übertragenen Daten nicht möglich, es steht dir frei auf diesen Schutz zu verzichten indem du ein solches Produkt nicht einsetzt, es grundsätzliches Problem ist es jedoch nicht.

Letztendlich wird die Kommunikation auf deinem Rechner aufgebrochen, mit einem Produkt was du genau für diesen Zweck angeschafft hast, Genau nach diesem Prinzip verrichtet bei mit AdGuard sein Werk und filtert unabhängig vom eingesetzten Browser und ohne irgendwelche genannten Probleme jegliche Werbung und Malware, noch bevor sie den Browser erreichen kann und dort mögliche Sicherheitslücken ausnutzen kann.

 

[el.com]

Das ist Quatsch was du an dieser Stelle erzählst!

Nein, ist es nicht. Grundsätzlich hast du zwar recht, dass es durchaus gewünscht (und nützlich) sein kann, dass die AV-Software auch den verschlüsselten Traffic mitlesen kann (um den Anwender vor schädlichen Inhalten zu schützen), aber oft sind diese Funktionen so schäbig implementiert, dass im schlimmsten Fall die gesamte Verschlüsselung kompromittiert wird. Um das zu untermauern: Dazu wurden hier im Thread bereits zwei Meldungen verlinkt, siehe hier und hier.
Wenn ich schon lese, dass manche Produkte eine TLS-Verschlüsselung aufbrechen und zur Wiederverschlüsselung nachher RC4 verwenden, rollen sich mir die Zehennägel hoch. Und was der TE in seinem Eröffnungspost beschreibt, scheint ja genau diese Vermutung zu bestätigen. Offenbar hat Avira versucht, selbst bei Seiten mit TLS 1.3 Verschlüsselung diese durch einen älteren Standard (TLS 1.0) zu ersetzen. Mit sowas ist echt nicht zu spaßen.

 

[xexex]

Offenbar hat Avira versucht, selbst bei Seiten mit TLS 1.3 Verschlüsselung diese durch einen älteren Standard (TLS 1.0) zu ersetzen. Mit sowas ist echt nicht zu spaßen.

Das ist aber ein Avira Problem und kein grundsätzliches. Prinzipiell könnte sogar sowas zum Vorteil genutzt werden, indem die eher laschen SSL Standardeinstellungen von Windows, durch ein solches Programm gestrafft werden würden.

Wie gesagt, ich setze mit AdGuard seid Jahren eine Software die jegliche Kommunikation aufbricht und anders wäre die Funktion gar nicht realisierbar.