Pitti259

Ja genau. Jeder Empfänger, egal ob er ein Zertifikat hat oder nicht, bekommt eine "leere" E-Mail, ohne Betreff, lediglich mit einem Anhang S/Mime der sich von niemandem öffnen lässt. Wenn ich eine verschlüsselte Mail an einen Partner sende der ein Zertifikat besitzt, kann ich immer meine eigenen Mails noch lesen. Den Effekt, nicht mehr auf eigene verschlüsselte Daten zugreifen zu können, kenne ich nur von gpg wenn ich nicht auch für meinen eigenen Schlüssel verschlüssele.

Microsoft® Outlook® für Microsoft 365 MSO (Version 2410 Build 16.0.18129.20158) 32 Bit

O365 Geschäftskonto, aber altes Outlook, privates Konto ist von t-online.

Hallo allerseits, wieder ein lustiger Outlook-Effekt. Wenn ich eine neue E-Mail mit meinem Geschäftskonto erstelle, wird automatisch S/Mime signieren und verschlüsseln ausgewählt. Wenn ich dann den sendenden Account wechsle, auf einen Account ohne S/Mime-Zertifikat, werde ich beim Senden natürlich darauf hingewiesen dass kein Zertifikat vorhanden ist und ich kann dieses abwählen. So weit so gut. Hänge ich aber nun irgendeinen Anhang an diese Mail, kommt beim Empfänger und auch in meinem Postausgang lediglich eine Vollverschlüsselte E-Mail ohne Betreff und lediglich mit einem S/Mime-Anhang den Keiner, auch ich nicht, entschlüsseln kann. Ab diesem Moment wird jegliche E-Mail mit Anhang von diesem Account aus in dieser Form verschlüsselt. Erst nach einem Reboot funktioniert wieder alles normal. Jetzt bin ich gespannt... Ciao Pitti

Ja, habe sein Zertifikat gespeichert, und explizit in seinem Kontakt importiert. Auch wenn ich auf die Details gehe, sind die absolut identisch mit den mitgesandten Zertifikaten.

Habe ich beides versucht. Aber auch wenn ich über das AN-Feld den Benutzer auswähle, funktioniert es nicht. Selbst wenn ich aus dem Kontakt heraus auf anmailen klicke, kommt die Fehlermeldung. Es geht wirklich nur, indem ich eine E-Mail von ihm hernehme, auf Antworten klicke und alles alte rauslösche um daraus eine neue E-Mail zu machen.

Hallo allerseits, mit einem Geschäftspartner habe ich einen interessanten Effekt. Wir kommunizieren per S/Mime verschlüsselt. Eigentlich. Den Account des Mail-Partners habe ich im Adressbuch, das Zertifikat, ausgestellt von einer Behörde, ordentlich übernommen, nach den ersten Fehlschlägen auch direkt das Vertrauen ausgesprochen. Schreibe ich ihm nun eine E-Mail sagt mein Outlook, "Beim verschlüsseln der Nachricht sind Probleme aufgetreten ... nicht vorhanden, ungültig oder inkompatibel". Antworte ich jedoch auf eine E-Mail des Mail-Partners, wird diese korrekt verschlüsselt versandt. Rauswerfen des Kontaktes und neu eintragen habe ich schon versucht. Any Ideas? Danke Pitti

Wurde der CA auf dem Rechner explizit das Vertrauen ausgesprochen?

Nochmals Nachtrag, ich war gezwungen BITS wieder zu aktivieren. Eine meiner wichtigsten Anwendungen, ein auf Apache Derby basierendes Datenstrukturierungsverfahren, lahmte wie b***d. BITS aktiviert und schon flutschte es wieder. Verdammt, wie gehe ich jetzt mit dem BITSLOTH-Risiko um? Ciao Pitti

Zurück auf Los. Die Ab- und Anmeldetöne kamen von einem fehlerhaft USB-Anschluss. Das seltsame Verhalten des BITS erklärt dies aber nicht. Hier werde ich weiterhin ein Auge drauf haben. Vielen Dank schon mal an alle Mitdenkenden. Ciao Pitti

Dann bleibt der BITS erstmal deaktiviert, bis ich einigermaßen sicher bin nicht den BITSLOTH auf dem Rechner zu haben... DANKE Evgenij!

Ja, habe jetzt drei Scanner drüber laufen lassen. Das aktuelle Update lief jetzt auch problemlos durch. Keine Abmeldetöne im Augenblick. Allerdings ist der BITS immer noch deaktiviert. Die Beschreibung seiner Funktion verstehe ich weiterhin nicht, bin ich zu doof dafür.

Hi all, seit heute morgen bekomme ich an einem Windows 10 Rechner im Minutentakt ein Geräte-Abmeldesignal anschließend sofort das Anmeldesignal. Ereignisanzeige durchsucht, aha, der BITS geht ständig auf beendet, dann kommt die Meldung Der Starttyp des Diensts "Background Intelligent Transfer Service" wurde von Manuel starten in Automatisch starten geändert. anschließend Der Starttyp des Diensts "Background Intelligent Transfer Service" wurde von Automatisch starten in Manuell starten geändert. Also den Dienst mal eben deaktiviert. Die nervenden Töne kommen seither nur noch zwei bis vier mal die Stunde. In der Ereignisanzeige finde ich gar nichts mehr zu den passenden Uhrzeiten. Erste Frage, ist das Verhalten des BITS mit dem ständigen hin und herschalten vielleicht normal? Zweite Frage, hat einer von euch eine Idee, wie ich die Ursache finden kann, wenn die Ereignisanzeige nichts hergibt? Dritte Frage, was handel ich mir mit der BITS Deaktivierung ein? Probleme beim Update vielleicht? Danke schon mal. Ciao Pitti

Also, eure Fragen: Der Kunde war und ist echt, habe parallel zu den Mail-Problemen mit ihm telefoniert. Bis 07.02. ging alles wunderbar, diese Woche dann nicht mehr. Der Kunde hatte zwischen dem 07.02. und dem 12.02. nichts an der Konfiguration geändert. Als er dann auf meinen Hinweis hin die S/Mime-Bestätigung aus dem Profil rausnahm, konnten wir wieder bestens verschlüsselt kommunizieren. Mit der Fehleranzeige im Event-Log kam ich leider nicht weiter. Name der fehlerhaften Anwendung: OUTLOOK.EXE, Version: 16.0.17231.20194, Zeitstempel: 0x65bb0b80 Name des fehlerhaften Moduls: exsec32.dll, Version: 16.0.17231.20036, Zeitstempel: 0x659b9359 Ausnahmecode: 0xc0000005 Fehleroffset: 0x00018aea Doch doch, ich bin des googlen mächtig. Half mir leider nicht weiter.

Hallo Welt, im Rahmen von MS365 beziehen wir von MS den Exchange-Service. Heute bekomme ich S/Mime verschlüsselte E-Mails von einem, seit langem mit uns verschlüsselt kommunizierenden Kunden. Auf erstem Rechner schmiert outlook sofort ohne Meldung ab, auf anderem Rechner sah es erst mal gut aus, dann fragt outlook "... eine S/Mime Bestätigung senden", nach Bestätigung ist Outlook wech. In beiden Fällen ist nicht mal mehr ein Hintergrundprozess übrig, Outlook ist einfach geschlossen. Auch im geschützten Modus ergibt sich selbiges Bild. Ältere verschlüsselte Nachrichten lassen sich problemlos öffnen und entschlüsseln, daher ist es wohl die S/Mime-Bestätigung. Leider merkt sich Outlook irgendwo, dass man automatisch eine S/Mime-Bestätigung auslösen möchte. Diese Einstellung finde ich nirgends, kann diese also nicht abschalten. Hat jemand eine Idee? Ciao Pitti

Der grundsätzliche Unterschied zwischen native und BSI ist, dass die Risikoanalyse beim BSI nach hinten geschoben wurde. Das BSI sagt, wenn Du die Vorgehensweise nach 200-1 (ISMS) und 200-2 (Strukturanalyse, Schutzbedarfsfeststellung, Modellierung und Grundschutzcheck) umgesetzt hast, dann hast Du ein zertifizierbares Sicherheitsniveau erreicht. Außer, Du hättest einen erhöhten Schutzbedarf, dann muss eine Risikoanalyse erfolgen um die Restrisiken zu identifizieren und ein Risikobehandlungsplan für die identifizierten Risiken erstellt werden. Die Risikoanalysen kannst Du dann nach 200-3 machen, oder nach 27005, oder nach eigener Senfsoße. Den 200-4 brauchst Du nicht beachten, der ist nicht zeritifizierungsrelevant. Deine Firma will vermutlich die ISO 27001 auf Basis IT-Grundschutz, weil bei Ausschreibungen im öffentlichen Bereich zukünftig ohne BSI-Zertifizierung des Auftragnehmers keine Klo-Reparatur mehr von Behörden beauftragt wird. Zu Deutsch, der Drops ist gelutsch und Du musst mit. Außer ihr seid nicht im öffentlichen Bereich unterwegs, dann leg Dir mal ein paar Argumente gegen den Grundschutz zurecht. Ciao Pitti (seit 2003 als Grundschutz-Fuzzi unterwegs)

In der .reg den Schreibfehler bei Powerpoint beachten. Richtig ist Powerpnt.exe statt PowerPoint.exe.

Habe heute erstmals so eine E-Mail im Outlook erhalten. Mit Ctrl.a und Ctrl.c nach Notepad gebracht und dort gut lesen können. Kommt so was jetzt öfters?

Unterschiedlich, je nach Bundesland oder Bund. Beim Bund ist es der UP-Bund. Bei den Ländern z.B. Bayerisches-eGovernment-Gesetz, Baden-Württemberg, E-Government-Gesetz NRW ...

Das kommt jetzt ein bisschen drauf an, was das Ziel der Kompendium-Umsetzung ist. Die Anforderung APP.2.2.A5 ist eine Basis-Anforderung, d.h. die in der Anforderung mit MÜSSEN angeführten Punkte, müssen für eine Zertifizierung umgesetzt werden. Sonst darf ich als Auditor die Zertifizierung nicht empfehlen. Bei der Erfüllung der Anforderung sind wir frei, die Umsetzungsempfehlungen des BSI sind nur Empfehlungen. Worauf will ich hinaus? Für eine Steigerung der Sicherheit meiner Systeme kann ich das Grundschutzkompendium als Katalog hernehmen und mir raussuchen was mir sinnvoll erscheint. Ist das Ziel aber eine Zertifizierung nach ISO 27001 auf Basis IT-Grundschutz, dann fehlt mir diese Freiheit. Die Anforderungen, vor allem die Basis-Anforderungen müssen bedient werden. Ach ja, handelt es sich um eine Bundes- oder Landesbehörde, so ist die Umsetzung des GS-Kompendiums für die eingesetzte IT gesetzlich vorgeschrieben. Da befinden wir uns dann in einer Zwittersituation, weil zwar die Anforderungen stringent beachtet werden müssen, aber die Umsetzung der Anforderung auch für, na sagen wir mal übernächstes Jahr eingeplant werden kann. Ciao Pitti

Hallo Welt, nach 20 Jahren verschlüsselter Mail-Kommunikation sollte eigentlich alles so weit geklärt sein, weit gefehlt. Einstellung in meinem Outlook, sämtliche E-Mails werden per S/Mime signiert und verschlüsselt. Ich schreibe eine neue E-Mail. Da ich noch zusätzliche Informationen benötige, speichere ich zwischendurch mal. Beim späteren Senden sagt mir Outlook, kein Empfängerzertifikat, also wird verschlüsseln abgewählt. E-Mail geht raus. Rückmeldung aller Empfänger, E-Mail nicht lesbar. Auch potentiell mit S/Mime Zertifikat bekannte Empfänger sind davon betroffen. E-Mail im gesendet Ordner, nicht lesbar, "Der Name ihrer digitalen ID kann im zugrundeliegenden Sicherheitssystem nicht gefunden werden". Wenn ich vor dem Speichern die Verschlüsselung UND die Signatur abwähle, tritt der Effekt nicht auf. Aber bereits die Signatur alleine reicht dafür aus. Mein Freund Google ist auch ratlos, oder ich bin zu doof zum suchen. Kennt einer von euch diesen Effekt? Ciao Pitti

Ja, das hat sie im Augenblick. Aber wie das nun mal nach gescheiterten Beziehungen so ist, will der Herr sie komplett loswerden. Wie bekommt sie also den E-Mail-Account transferiert?

Hallo Welt, eine Freundin betreibt als Einzelperson ein winzig Business. Sie nutzt eine, mir vom Lizenzstatus her unbekannte MS365 Lizenz ihres neuerdings Ex-Lebensgefährten. Da muss sie nun raus. Ihr Bruder hat eine MS365 Family Lizenz, da will sie jetzt rein. Das Problem ist ihr beruflicher E-Mail-Account, der auf dem Exchange ihres Ex läuft. Wie bekommt sie ihren E-Mail-Account ohne große Unterbrechung von einer Lizenz zur Anderen? Danke schon mal. Pitti

Hallo Welt, kann mir einer von euch erklären, warum die Sandbox seit dem letzten Windows-Update ohne Admin-PW-Abfrage startet? Danke und Ciao Pitti

Jetzt mal langsam. Die Mail-Archivierung wird aufgrund gesetzlicher Vorgaben gemäß Abgabenordnung gemacht. D.h. die Archivierung muss jeglichen rechnungslegungsrelevanten Beleg umfassen. Da eine manuelle Einordnung von E-Mails in das jeweilige Archiv sehr fehlerbehaftet ist, die Entscheidung was rechnungsrelevante ist und was nicht ist kein Zuckerschlecken aber die nachträgliche Archivierung dedizierter E-Mails ist durchaus erlaubt, werden normalerweise alle ein-und ausgehenden E-Mails ins schwarze Loch namens Mail-Archiv geschoben. Dort können sie verrotten. Die Wirtschaftsprüfer und die Steuerbehörden haben dann das Recht, bestimmte, einem betriebswirtschaftlichen Vorgang zuordenbare Mails mit rechnungslegungsrelevanten Informationen aus dem Archiv zu erhalten. So weit hat der Datenschutz noch nichts zu sagen. Eine anderweitige Auswertung der archivierten Mails ist eine andere Qualität. Ist die Privatnutzung des Mail-Accounts bei euch erlaubt, wäre jeder Zugriff auf das Mail-Archiv absolut tabu. Nannte man mal Postgeheimnis. Ist die Privatnutzung nicht erlaubt, kommt es auf den Zweck der Auswertung an. Zu Deiner Frage, es gibt einige Behörden, die sich um die Führerschaft hier streiten. Am stärksten ist das Finanzamt, dann die Datenschutzaufsicht, dann die Gewerbeaufsicht... Was ist der Hintergrund Deiner Frage nach den Behörden?