Sicherheit von STARTTLS in E-Mail-Clients

Abstract

TLS ist das wohl am besten analysierte kryptografische Protokoll überhaupt und wird auch im E-Mail-Umfeld regelmäßig eingesetzt. Es gibt hier aber eine Besonderheit: aus historischen Gründen wird TLS zwischen E-Mail-Clients und Servern häufig über den STARTTLS-Mechanismus „ausgehandelt“. Diese Aushandlung führte schon in der Vergangenheit zu schweren Sicherheitslücken. In einer wissenschaftlichen Studie haben wir 2021 die erste strukturierte Sicherheitsanalyse von STARTTLS in IMAP, SMTP und POP3 durchgeführt. Unsere Ergebnisse zeigen, dass Angriffe gegen STARTTLS noch immer aktuell und kritisch sind. In diesem Vortrag werden die grundlegenden Mechanismen hinter der E-Mail-Client zu E-Mail-Server-Kommunikation und dem STARTTLS-Mechanismus erklärt und konkrete Angriffe gezeigt. Die gefundenen Sicherheitslücken reichen vom Anzeigen sehr überzeugender Fehlermeldungen über den Diebstahl von Nutzerdaten bis hin zum Hosting von Webseiten unter dem TLS-Zertifikat des E-Mail-Servers.