Sicherheitsforscher an AV-Hersteller: "Finger weg von HTTPS" Einstellungen

[RiderOTS]

Wie in einem Bericht auf heise.de zu lesen war, greifen einige AV-Software-Hersteller (Avast, Bitdefender, Bullguard, Dr.Web, Eset, G Data und Kaspersky) in die abgesicherte Datenübertragung HTPPS ein, indem sie die TLS-Übertragung stören.

Hier habe ich die Meinung, daß AV-Hersteller in abgesicherten Verbindungen (HTTPS) nichts zu suchen haben.

Der Beitrag wurde von RiderOTS bearbeitet: 10.02.2017, 19:35

[scu]

siehe http://www.rokop-security.de/index.php?sho...=24656&st=0
zumindest bzgl. G Data sind die Informationen falsch.

[scu]

https://blog.gdata.de/2017/02/29495-g-data-...tps-verkehr-ein

[Clinton]

Das ist aber dann sehr verwirrend. Da steht ja nun mal SSL-Verbindungen prüfen in der G Data UI?

[Schulte]

Die Aussage betrifft wohl nur HTTPS.

Siehe letzter Absatz:

Da Emails einer der Hauptverbreitungswege für Schadsoftware ist, beschränken wir uns auf die Prüfung von Email-Verkehr – allerdings auch nur in unseren Heimanwenderlösungen. Dort ist diese Prüfung jedoch auf Wunsch auch deaktivierbar...

[Scheitel]

Das ist aber dann sehr verwirrend. Da steht ja nun mal SSL-Verbindungen prüfen in der G Data UI?

Wie kann das in dem Menüpunkt der E-Mail-Prüfung mit eben dem Titel denn bitte verwirrend sein?
Wenn man das mit der SSL Prüfung unter dem Punkt des Webschutzes und nicht der EMail-Prüfung platziert hätte, wäre das verständlich mit der Verwirrung. Aber dem ist ja nicht so:

 mailp.PNG ( 43.31KB ) Anzahl der Downloads: 8

[Clinton]

Oh man, das mit der E-Mail Prüfung auf dem ui ist mir glatt dadurch gegangen. Asche auf mein Haupt. Ich habe nur das 'SSL-Verbindung prüfen' gesehen und hatte schon nen dicken Hals. Vllt lags am Vollmond. Und danke für die Antworten!