SEAN

Neben der Vielzahl von Messengern bildet E-Mail das größte verteilte Kommunikationsnetzwerk der Welt. Zwar sind viele Messenger besser verschlüsselt und somit datenschutzfreundlicher. Dafür ist E-Mail jedoch das einzige digitale Kommunikationsmittel, mit dem man praktisch jede Internet-Nutzer*in erreichen kann. Zudem nutzen viele Onlinedienste E- Mail zur Registrierung und Verwaltung von Benutzerkonten und machen die E-Mail-Adresse daher zur zentralen Internet-Identität.
SEAN baut auf den umfangreichen Vorarbeiten der beantragenden PIs auf und hat das Ziel, ein "E-Mail Attacker"-Toolkit zu erstellen, über das weiterführende Sicherheitsanalysen für den komplexen E-Mail-Stack mit TLS, STARTTLS, SMTP, POP3, IMAP, MIME, OpenPGP oder S/MIME automatisiert oder teil-automatisiert durchgeführt werden können. Konkret soll der E-Mail Attacker automatisch State-Machines von Protokoll-Parsern lernen können und Fuzzing unterstützten.
Für Endnutzer soll ein Scanning- Modul des E-Mail Attackers aus der Ferne die grundlegende Sicherheitskonfiguration von E-Mail- Servern analysieren können und für eine für Endnutzer verständliche Risikoeinschätzung für den E-Mail-Server geben.

vom 01.03.2022 bis 28.02.2026

Juraj Somorovsky - Uni Paderborn