Masterstudenten der Informatik präsentieren Forschungsergebnisse auf Fachtagung zur IT-Sicherheit
Wie lässt sich in Zeiten allgegenwärtiger Internetüberwachung sicher per E-Mail kommunizieren? Dieser hochaktuellen Fragestellung geht Prof. Dr. Tobias Straub (DHBW Stuttgart) zusammen mit Stefan Baust und Wladislaw Mitzel nach. Seit den Enthüllungen von Edward Snowden ist auch in der breiten Öffentlichkeit bekannt, wie angreifbar die Kommunikation über das Internet ist. Obwohl technisch seit Langem möglich, verschlüsseln in der Praxis noch immer wenige Privatpersonen überhaupt ihre E-Mails.
Im Rahmen einer Studienarbeit im Dualen Master Informatik untersuchten Baust und Mitzel insgesamt 36 neuartige Softwarelösungen für E-Mail-Verschlüsselung kritisch auf ihre Sicherheitseigenschaften und Praxistauglichkeit. Das Ergebnis, eine umfassende Kategorisierung und Bewertung der vorgefundenen Ansätze, präsentierten sie jüngst auf einer Fachtagung vor ca. 300 Sicherheitsexperten in Hamburg. [Baust/Mitzel/Straub: E-Mail-Verschlüsselung leicht gemacht – oder nur neuer Wein in alten Schläuchen?, 22. DFN-Konferenz „Sicherheit in vernetzten Systemen“, 2015: Link]
Die untersuchten Verschlüsselungslösungen versprechen, die Einstiegshürde für Benutzer zu senken. Obwohl durchaus einige interessante Konzepte vorzufinden waren, ist das Fazit der drei Autoren ernüchternd: Viele Lösungen können noch nicht als ausgereift gelten. Im Rahmen der Untersuchung zeigten sich sogar einzelne Schwachstellen. Sicherheitsbewussten Benutzern kann daher momentan nur zu etablierten Lösungen wie Enigmail geraten werden, auch wenn diese einen höheren Aufwand erfordern. In jedem Fall lohnt es sich aber, die Weiterentwicklungen auf diesem Gebiet zu verfolgen.