Sorry, this entry is only available in German. For the sake of viewer convenience, the content is shown below in the alternative language. You may click the link to switch the active language.

Neben der Vielzahl von Messengern bildet E-Mail das größte verteilte Kommunikationsnetzwerk der Welt. Zwar sind viele Messenger besser verschlüsselt und somit datenschutzfreundlicher. Dafür ist E-Mail jedoch das einzige digitale Kommunikationsmittel, mit
dem man praktisch jede Internet-Nutzer*in erreichen kann. Zudem nutzen viele Onlinedienste EMail zur Registrierung und Verwaltung von Benutzerkonten und machen die E-Mail-Adresse daher zur zentralen Internet-Identität. SEAN baut auf den umfangreichen Vorarbeiten der beantragenden PIs auf und hat das Ziel, ein “E-Mail Attacker”-Toolkit zu erstellen, über das weiterführende Sicherheitsanalysen für den komplexen E-Mail-Stack mit TLS, STARTTLS, SMTP, POP3, IMAP, MIME, OpenPGP oder S/MIME automatisiert oder teil-automatisiert
durchgeführt werden können. Konkret soll der E-Mail Attacker automatisch State-Machines von Protokoll-Parsern lernen können und Fuzzing unterstützten. Für Endnutzer soll ein Scanning-Modul des E-Mail Attackers aus der Ferne die grundlegende Sicherheitskonfiguration von E-MailServern analysieren können und für eine für Endnutzer verständliche Risikoeinschätzung für den E-Mail-Server geben.

Principle Investigator

Juraj Somorowski, Universität Paderborn

Sebastian Schinzel, FH Münster