Ein Projekt in Zusammenarbeit und mit Unterstützung des Bundesinstitutes für Sicherheit in der Informationstechnik

Mögliche zu untersuchende Produkte sind
- MS Outlook 2000 (integriert in MS Office 2000)
- Netscape Messenger (aktuelle Version 6.1), sofern dafür mittlerweile eMail-Verschlüsselung verfügbar ist
- Lotus Notes (noch fraglich)
- SPHINX-Plugins

Erste Untersuchungen zu diesem Thema wurden bereits im WS 2001/2002 im Rahmen eines gleichnamigen Projektes durchgeführt. Dabei konnten wir einige sehr überraschende Ergebnisse verbuchen, sind aber leider nicht so weit gekommen, wie ursprünglich geplant. Deshalb sollen die Arbeiten im SS 2002 mit einem neuen Team von Studierenden fortgesetzt werden.

Während wir uns im letzten Semester vornehmlich mit Fragen der Schlüsselbeschaffung und den angebotenen Standards befasst haben, werden uns im nächsten Semester vor allem folgende Fragestellungen beschäftigen:
Behandlung der Sicherheitsparameter - wo und wie werden die Schlüssel gespeichert ?
- Speicherung der Passwörter ?
- werden Sicherheitsparameter nach Programmende gelöscht ?

Behandlung der Daten
- welche Dateien werden angelegt ?
- auf welche Dateien wird zugegriffen ?
- welche Informationen werden in Klartext abgelegt (Sicherheitskopien) ?
- werden temporäre Dateien nach Beendigung gelöscht ?
- wie werden Dateien gelöscht ?
- was wird in der Auslagerungsdatei gespeichert ?

Es geht darum, die Qualität der Systeme zu beurteilen bzw. vorhandene Sicherheitlücken aufzuspüren.
Sollte es etwas geben, was Sie noch nicht können, aber für dieses Projekt benötigen, so werden Sie es im Laufe des Projektes lernen.