Sicherheit von E-Mail-Kommunikation mit Dr. Ben Stock
Eine neue Episode unseres CISPA-TL;DR Podcasts ist online! Folge 23 greift die renommierte USENIX Security 2023-Konferenz in Anaheim (Kalifornien) auf, die für das CISPA Helmholtz-Zentrum für Informationssicherheit sehr erfolgreich verläuft. Eines der insgesamt 30 Paper mit Beteiligung von CISPA-Forschenden, die auf der Top-IT-Sicherheitskonferenz präsentiert werden, hat CISPA-Faculty Dr. Ben Stock mitverfasst. Sein Thema ist die Sicherheit von E-Mail-Kommunikation. In dieser Folge von TL;DR erzählt er uns alles darüber, wie sicher E-Mails wirklich sind, warum man immer überprüfen sollte, wer der Absender einer verdächtigen E-Mail wirklich ist und was die Zukunft für den E-Mail-Standard bereithalten könnte.
Wer wie CISPA-Faculty Dr. Ben Stock Forschung auf Weltklasseniveau im Bereich Informationssicherheit betreibt, für den ist der Besuch bestimmter wissenschaftlicher Konferenzen, wie der jährlich in der zweiten Augustwoche in den USA stattfindenden USENIX Security, ein Muss. „Im Jargon heißen diese Tier1-Konferenzen“ erzählt Ben im CISPA-TL;DR Podcast. Die Bedeutung der USENIX Security für sein Forschungsfeld erklärt er folgendermaßen: „Diese großen Konferenzen gibt es seit über 30 Jahren, die IEEE Security sogar seit 40 Jahren, und sie haben sich als der wichtigste Treffpunkt etabliert, zu dem im Grunde jeder Forscher geht, der wissen will, was die neueste und beste Forschung im Bereich der Informationssicherheit ist.“ Das wissenschaftliche Prestige haben die Konferenzen auch dadurch erlangt, dass beim Auswahl-Prozess, auch „Peer-Review-Process“ genannt, strenge Auswahlkriterien gelten.
Der CISPA-Faculty hat schon mehrfach auf der USENIX-Security referiert und die Jurys mit seiner Arbeit überzeugt. In diesem Jahr präsentiert er dort als Zweit-Autor zusammen mit seinem ehemaligen Masterstudenten Birk Blechschmidt das Paper „Extended Hell(o): A Comprehensive Large-Scale Study on Email Confidentiality and Integrity Mechanisms in the Wild“. Kurz gesagt geht es darin um die Sicherheit von E-Mail-Kommunikation. Aber was macht das Thema so wichtig? „E-Mail-Sicherheit ist etwas, das jeden ständig betrifft, ohne dass die große Mehrheit der Menschen dies bemerkt", so Ben im Podcast. Gefragt, ob er zufrieden mit dem Vorgehen der E-Mail-Provider ist, antwortet der CISPA-Faculty: „Sie könnten es viel besser machen“. Was genau besser gemacht werden könnte, erzählt Ben ausführlich im Podcast. Ein Rat ist ihm dabei ganz wichtig: „Ohne Ende-zu-Ende-Verschlüsselung ist eine vertrauliche Kommunikation über E-Mail nicht möglich.”
Birk, der Hauptautor des Papers, ist ein ehemaliger Masterstudent von Ben. Auf die Frage, was die Vorzüge eines Cybersecurity-Studiums sind, wie etwa dem von CISPA und der Universität Saarland angebotenen Bachelorstudiengang, antwortet er: „Eines der Hauptargumente für diesen Studiengang ist, dass man vom ersten Tag an mit Informationssicherheit beginnt. Man bekommt zwar eine grundlegende Einführung in die Informatik, wie alle anderen Informatikstudenten an der Universität des Saarlandes, aber man beschäftigt sich wirklich vom ersten Tag an mit Themen der Kryptographie, Netzwerksicherheit und unter anderem auch mit E-Mail-Sicherheit. Durch diese Spezialisierung hat man drei Jahre Zeit, in denen man tief in diese Themen eintauchen kann." Das Beispiel von Bens ehemaligem Master-Student Birk Blechschmidt zeigt, dass man mit einer guten Masterarbeit bereits auf Weltklassekonferenzen referieren kann.
TL;DR, Abkürzung für “To Long Didnt‘ Read”, ist der CISPA Podcast, mit „Women in Cybersecurity“ als Special Edition. Wir sind damit seit 2022 on Air und auf allen gängigen Podcastplattformen. Jeden Monat sprechen wir mit CISPA-Forscher:innen über ihre Arbeiten zu Cybersicherheitsthemen und Künstlicher Intelligenz und versuchen ihnen genau die Fragen zu stellen, die sich die Hörer:innen auch stellen. Unser Ziel ist, komplexe Themen in einfacher Sprache zu erklären. Da am CISPA Menschen aus 43 Nationen arbeiten, werden die Gespräche mal auf Deutsch, mal auf Englisch geführt.