Sicherheit von STARTTLS in E-Mail-Clients

Wie Konstantin Zangerle vom KIT-CERT in seinem Beitrag “Sichere Mails” beschreibt, sind E-Mails ein sehr altes Medium, aber immernoch unverzichtbar in der Arbeitswelt. Sie abzusichern ist deshalb ein wichtiges Unterfangen und erfordert viele Prozesse, die ineinander verzahnt werden müssen. Neben der Server-to-Server-Kommunikation muss auch die Client-to-Server Kommunikation ausreichend abgesichert werden, worauf der folgende Beitrag eingeht.

TLS ist das wohl am besten analysierte kryptografische Protokoll überhaupt und wird auch im E-Mail-Umfeld regelmäßig eingesetzt. Es gibt hier aber eine Besonderheit: aus historischen Gründen wird TLS zwischen E-Mail-Clients und Servern häufig über den STARTTLS-Mechanismus „ausgehandelt“. Diese Aushandlung führte schon in der Vergangenheit zu schweren Sicherheitslücken. In einer wissenschaftlichen Studie wurde 2021 die erste strukturierte Sicherheitsanalyse von STARTTLS in IMAP, SMTP und POP3 durchgeführt. Die Ergebnisse zeigen, dass Angriffe gegen STARTTLS noch immer aktuell und kritisch sind. In diesem Beitrag werden die grundlegenden Mechanismen hinter der E-Mail-Client zu E-Mail-Server-Kommunikation und dem STARTTLS-Mechanismus erklärt und konkrete Angriffe gezeigt. Die gefundenen Sicherheitslücken reichen vom Anzeigen sehr überzeugender Fehlermeldungen über den Diebstahl von Nutzerdaten bis hin zum Hosting von Webseiten unter dem TLS-Zertifikat des E-Mail-Servers.

Mehr lesen…

Referenzen

NO STARTTLS

Fabian Ising (Nationales Forschungszentrum für angewandte Cybersicherheit ATHENE | Fraunhofer SIT)