Neben der Vielzahl von Messengern bildet E-Mail das größte verteilte
Kommunikationsnetzwerk der Welt. Zwar sind viele Messenger besser verschlüsselt und somit
datenschutzfreundlicher. Dafür ist E-Mail jedoch das einzige digitale Kommunikationsmittel, mit
dem man praktisch jede Internet-Nutzer*in erreichen kann. Zudem nutzen viele Onlinedienste E-
Mail zur Registrierung und Verwaltung von Benutzerkonten und machen die E-Mail-Adresse
daher zur zentralen Internet-Identität. SEAN baut auf den umfangreichen Vorarbeiten der
beantragenden PIs auf und hat das Ziel, ein “E-Mail Attacker”-Toolkit zu erstellen, über das
weiterführende Sicherheitsanalysen für den komplexen E-Mail-Stack mit TLS, STARTTLS,
SMTP, POP3, IMAP, MIME, OpenPGP oder S/MIME automatisiert oder teil-automatisiert
durchgeführt werden können. Konkret soll der E-Mail Attacker automatisch State-Machines von
Protokoll-Parsern lernen können und Fuzzing unterstützten. Für Endnutzer soll ein Scanning-
Modul des E-Mail Attackers aus der Ferne die grundlegende Sicherheitskonfiguration von E-Mail-
Servern analysieren können und für eine für Endnutzer verständliche Risikoeinschätzung für den
E-Mail-Server geben.

Personalbesetzung