:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ad/0d/ad0d263e64f9b554d2729072a61ba429/0110347950.jpeg "Angreifer nutzen Fehlkonfigurationen, schwache Kennwörter, Fehler und andere Schwachstellen aus, um ihnen den Zugriff auf geschützte Assets zu ermöglichen. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/4e/f64e844d9677a0ce82d3d48b1008e10c/0110331365.jpeg "Microsoft bringt zum Patchday im März 2023 74 Updates. Sechs der Schwachstellen sind als kritisch eingestuft! Besonders betroffen sind Windows und Office, mit existierenden Exploits und öffentlich bekannten Lücken. (Logo:Microsoft)")
:quality(80)/p7i.vogel.de/wcms/d7/a7/d7a74fc125765e3aaa4a1cd46952f036/0109587894.jpeg "Checkmarx Supply Chain Threat Intelligence kombiniert Threat Intelligence mit Machine Learning, Retro Hunting und Cross-Language Hunting. (Bild: Checkmarx)")
:quality(80)/p7i.vogel.de/wcms/ea/cb/eacb9148689dcc0aff98ad0fde8f3d1a/0110383284.jpeg "Das Wachstum des Internets der Dinge wird in den nächsten Jahren weitergehen. Die Kombination aus Netzwerk- und Sicherheitsfunktionen macht SASE interessant für Unternehmen, die über eine große Zahl an IoT-Devices verfügen. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d6/32/d63226d47fb28c9e31bd3b019621723f/0110317549.jpeg "Mit dem Aufkommen des vernetzten Internet of Medical Things (IoMT) nehmen auch Cyberbedrohungen zu (© MQ-Illustrations - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0f/99/0f998fe4c793c2a3004a18956f25511c/0110347017.jpeg "„Eine KI ist in erster Linie ein Werkzeug, welches weder „gut“ noch „böse“ ist. Gut oder böse wird ein Werkzeug erst durch seine Anwender und den Zweck, zu dem sie es einsetzen.“, sagt Tim Berghoff, Security Evangelist bei G DATA CyberDefense. (Bild: Supatman - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/39/2b39615bb59330a79c5721ff23b0e3de/0110385480.jpeg "Verschlüsselung ist als Mittel zur Datensicherheit gerade beim Transport oder Versand sensibler Daten unverzichtbar. Wir zeigen in diesem Beitrag zehn praktische Verschlüsselungstools für Dateien und USB-Sticks. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/df/87/df8707de1c856dd66a483a19444c0f6a/0109640555.jpeg "Die Geräte der DL4-FE-Serie von DataLocker sind ab sofort im Preis reduziert. (Bild: DataLocker)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/9e/5c9ee5f6c2154429c4adebfebd62c98b/0110293361.jpeg "Um Angriffe auf die Software-Supply-Chain und Cloud-Native-Infrastrukturen zu verhindern, brauchen Unternehmen den richtigen Sicherheitsansatz, basierend auf Best-Practice-Methoden. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/8b/e0/8be0b0e53654d7be413a4b4759cdc68d/0110330903.jpeg "Multi-Faktor-Authentifizierung trägt definitiv zur Sicherheit in Unternehmen bei und erschwert Phishing-Angriffe. Aber nur wenn auch die MFA-Lösung selbst Phishing-sicher ist, bietet sie nachhaltig Sicherheit. (Bild: Anya - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cf/fc/cffcdb017034d5478cacf1bcb30a7665/0109349789.jpeg "Um die Sicherheit von Daten und Systemen zu erhöhen und das Risiko von Angriffen oder Datenverlust zu reduzieren sollten Berechtigungen auf das absolut notwendige Minimum beschränkt werden. (Bild: frei lizenziert Fernando Arcos - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/2a/52/2a5232e8e490e419cef61ed451773e7d/0110347855.jpeg "Der Cyber Resilience Act führt Regeln zum Schutz digitaler Produkte ein, die von keinen früheren Regelungen erfasst wurden. Security-by-Design wird dabei zum neuen Standard und erweitert somit auch das Verständnis von kritischer Infrastruktur. (Bild: artjazz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/26/49/26492b67229c580696cf2eaa9995ddc3/0110317608.jpeg "Eine umfassende IT-Abwehr können KMU aufgrund geringer Personalressourcen oft nicht leisten. (Bild: Gunnar Assmy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/08/48/084856af2569f600d6a8ddc908e286b4/0110345761.jpeg "„Unternehmen, die in ihre Mitarbeiter investieren, haben immer die Nase vorn, besonders in schwierigen Zeiten.“ sagt Erik Gaston, VP Global Executive Engagement bei Tanium. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/31/673143fd658b9c7cf226919bfd404398/0109123296.jpeg "ISA-99 ist ein in der Normenreihe IEC 62443 aufgegangener Cybersecurity-Standard für industrielle Automatisierungs- und Steuerungssysteme (IACS). (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Kryptoketten verbessern oder begraben Bedroht das Quanten-Computing die Blockchains?
Derzeit vergeht kein Tag ohne eine Meldung über neuartige Anwendungen, in denen Blockchain-Verfahren implementiert sind. Mit dem Aufkommen des Quantencomputing aber treten kryptografische Verwundbarkeiten von Blockchains überraschend in den Vordergrund. Ist es schon wieder vorbei, bevor Blockchains richtig abheben?
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/62/53/6253dca7c4ba3/square-keeper-coin-color-2x.jpeg "square-keeper-coin-color-2x (https://www.keepersecurity.com/de_DE/)")
Das eine oder andere Unternehmen liebäugelt neuerdings mit der Blockhain-Technik als einem potenziell kosteneffizienten, Audit-freundlichen, automatisierbaren Unterbau für (vermeintlich) fälschungsresistente Ereignisprotokolle. Klassisches Wunschdenken. Der kryptografische Unterbau dieser Technologie ist nicht immun gegen quantenkryptografische Brute-Force-Attacken. Ganz im Gegenteil.
:quality(80)/images.vogel.de/vogelonline/bdb/1509300/1509327/original.jpg "Manche glauben, dass man mit der Blockchain einfach alles machen kann. Als Tresor von Authentifizierungsdaten ist sie zwar denkbar ungeeignet, aber es gibt innovative Ansätze zur Authentifizierung auf Blockchain-Basis. (Pixabay)")
Pro und Contra
Blockchain-gestützte Benutzerauthentifizierung
Blockchains und ihre Verwundbarkeiten
Die Datenintegrität einer Blockchain steht und fällt mit der Robustheit des Zufallszahlengenerators, der Hash-Funktion und der eingesetzten Verschlüsselung. Darüber hinaus lassen sich einmal bereitgestellte beziehungsweise veröffentlichte Daten — wie auch immer sie kryptografisch geschützt sein mögen — niemals wieder „zurückrufen“ oder wirksam verbergen. (Diese Eigenschaft der Blockkette verstößt im Übrigen gegen das Prinzip der Datensparsamkeit der DSGVO, denn ein Nutzer kann die Spuren seiner Tätigkeit aus dem gemeinsamen Protokoll niemals vollständig entfernen. Sogar dann, wenn die zugehörigen Ereignisse rückgängig gemacht werden sollten, was ja einige Blockchains zulassen, lassen sich die eigentlichen Daten aus dem Logbuch niemals vollständig entfernen.)
Eine Blockkette eliminiert den singulären Mittelpunkt des Versagens, indem sie (im Idealfall) vielen autarken Netzwerkteilnehmern in einer verteilten Architektur gleichzeitig zur Verfügung steht. Dies trifft sowohl auf öffentliche als auch auf genehmigungsbehaftete Blockchains, die „permissioned blockchains“, zu. Einzelne Netzwerkteilnehmer müssen ja über die Gültigkeit zuvor abgeschlossener Transaktionen abstimmen können und befähigt werden, bei Bedarf einen Gültigkeitsnachweis der eigenen Kopie einzuholen. Daher müssen die Daten für diese Nutzer zugänglich sein.
Die Informationen in einer Blockkette haben einen permanenten Charakter — nicht „nur“ im Interesse der Manipulationssicherheit, sondern vielmehr auf Grund der verteilten Natur der DLT-Technik (DLT = Distributed Ledger). Denn einmal „hinein gehashte“ Daten sind nicht nur permanent darin verzeichnet, sondern replizieren sich auch noch durch das Netzwerk.
Ist die Katze erst einmal aus dem Sack, ist das Rennen praktisch gelaufen. Da die verfügbare Rechenleistung potenzieller Schnüffler im Laufe der Zeit nur zu- aber niemals abnimmt, verfügt die gegebenenfalls eingesetzte Verschlüsselungsmethode, die sich im Übrigen aus Gründen der Kohärenz nachträglich nicht „aufrüsten“ lässt, zwangsweise über ein inhärentes, den legitimen Nutzern jedoch unbekanntes, „Verfallsdatum“.
Diese Eigenschaften von Blockchains haben eine enorme praktische Tragweite. Die DLT-Technik mag Unternehmen eine Lösung zur Konsensfindung und zur Gewährleistung von Datenintegrität bieten, nicht jedoch ein geeignetes Vehikel für die sichere Aufbewahrung sicherheitskritischer Daten.
Denn aus Sicht eines legitimen Nutzers wächst das Risiko eines Bruchs der Sicherheitsmechanismen der Blockkette durch bösartige Netzwerkteilnehmer kontinuierlich. (Aus diesem Grunde ist es unter anderem ratsam, sensible Informationen wie etwa biometrische Identitätsdaten, niemals in der Blockkette aufzubewahren.)
Die Aufbewahrung vertraulicher Daten in einer Blockkette bringt mit sich eine Vielzahl von Problemen technischer wie auch juristischer Natur. Konsortium-kontrollierte (also private) Blockchains umgehen einige dieser Herausforderungen durch den Aufbau hierarchischer Kontrollstrukturen, welche die Vorteile dezentralisierter Datenspeicherung und intelligenter Konsensbildung nivelliert.
Solange sich die Blockchain-Technik auf klassische Kryptografie mit Bits und Bytes stützt, lässt sich die Geheimhaltung sensibler Daten in diesem Logbuch niemals zuverlässig gewährleisten. Quanten-Computing lässt daran neuerdings erst recht Zweifel aufkommen.
:quality(80)/images.vogel.de/vogelonline/bdb/1286500/1286532/original.jpg "Durch Quantencomputer können aktuelle kryptographische Algorithmen wie RSA und ECC in Zukunft die Sicherheitsanforderungen aus Industrie und Verwaltung wohl nicht mehr erfüllen. Ein Ausweg ist die Migration zu Post-Quantum-Kryptographie (PQC). (Infineon Technologies AG)")
Post-Quantum-Kryptographie
Die Zukunft der Kryptographie im Zeitalter der Quanten
Die „Quantifizierung“ der Blockkette
Die Sicherheit einer Blockchain wird derzeit durch klassische kryptografische Funktionen gewährleistet. Solange diese mathematischen Problemstellungen massive Rechenressourcen erforderlich machen, wiegt sich die Blockchain-Gemeinde zum Teil in dem illusorischen Irrglauben an die Manipulationssicherheit des verteilten Protokolls. Das Quanten-Computing ändert die Spielregeln.
Eine Blockchain besteht aus Datenblöcken, in denen jeweils so und so viele Transaktionen aufgezeichnet werden. Diese Datenblöcke reihen sich chronologisch aneinander. Zur Gewährleistung der Manipulationssicherheit enthält jeder nachfolgende Datenblock die Hash-Summe seines Vorgängers. So bauen die Blöcke aufeinander auf.
Ein bösartiger Teilnehmer könnte einen der historischen Datenblöcke manipulieren, sollte es ihm gelingen, die Ausgabe der Hashing-Funktion beizubehalten. (Dann müsste der Fälscher ja noch seine Variante der Blockchain hinreichend vielen anderen Teilnehmern wie ein Kuckuck-Ei unterjubeln, um Folgen zu erwirken.) Diese Rechenaufgabe überfordert derzeit die Leistung klassischer Computer-Systeme — nicht jedoch die Kapazitäten eines Quantencomputers. Nicht zuletzt, weil diese Systeme in ihren Algorithmen Exponentialgrößen einsetzen.
Forschern am Russischen Quantenzentrum in Moskau (RQC) ist es gelungen, einen konzeptionellen Beweis für eine quantenresistente Blockchain zu erbringen. Die vorgeschlagene Lösung verzichtet auf die Authentifizierung mit Hilfe von digitalen Signaturen und Elliptic Curve Cryptography zugunsten eines quantenkryptografischen Schlüsselaustauschverfahrens. Ein Prototyp wurde im Netzwerk der Gazprom-Bank getestet.
Ein Projekt namens Quantum Resistant Ledger (QRL) versucht sich an dieser Problematik ohne Quantentechnik: unter Verwendung von klassischen Hash-basierten kryptografischen Verfahren und eines Signaturalgorithmus namens XMSS (eXtended Merkle Signature Scheme) mit einem OTS-Schema.
Diese Methoden gelten als immun gegen klassische wie auch quantenkryptografische Brute-Force-Attacken. Ein Algorithmus wie ECDSA erliegt im Gegensatz dazu ganz leicht einer Shor-Attacke seitens eines Quantencomputers.
Andere interessante Ansätze stützen sich auf BlockDAG/Tangle-Protokolle wie SPECTRE und PHANTOM und BlogDAG-Ledger wie TIM.
Die vernichtende Manipulationssicherheit quantenverschränkter Blockchains
Del Rajan und Matt Visser von der Victoria Universität im neuseeländischen Wellington schlagen vor, die Blockchain quantenmechanisch von Grund auf neu aufzusetzen. In der Zeit verschränkte Quantenpartikel könnten die Manipulationssicherheit des Protokolls auf ein neues Niveau heben, glauben die Sicherheitsforscher. (Die Verschränkung von Quantenpartikeln gelingt sowohl über den Raum als auch über die Zeit hinweg — Einsteins „spooky action“ übertragen auf eine Zeitachse). So gesicherte Datenblöcke ließen sich nämlich nicht manipulieren, ohne die ganze Information zu vernichten.
Es ist diese Art von zeitlicher Verschränkung, die Rajan und Visser nutzen, um eine Quantenblockkette ins Leben zu rufen. Die Grundidee besteht darin, Daten in einem Quantenteilchen zu kodieren und so den ersten Quantenblock zu erzeugen. Der nachfolgende Datenblock entstünde dann durch die zeitliche Verschränkung des ersten Teilchens mit dem zweiten, dann dem dritten und so weiter.
Die Daten des vorangegangenen Teilchens würden an das folgende Teilchen übergeben werden, das Teilchen des alten Blocks dann aber verworfen. Dadurch würde jeder Fälschungsversuch gegen historische Daten in die Leere greifen und ein Angriff gegen aktuelle Daten diese sofort vernichten.
Auf gutem Wege
Alle Subsysteme dieses Designs seien bereits experimentell realisiert worden, sagen Rajan und Visser. Was noch fehle, sei ein Quanten-Netzwerk mit der Fähigkeit, Informationen zu routen, ohne sie zu beschädigen. Die Forschung sei aber bereits auf guten Wegen.
Quanten-Computing kann inzwischen auch ein anderes akutes Problem praktischer Blockchain-Implementierungen zu den Akten legen: Die Schwächen eines mathematischen Zufallszahlengenerators. Klassische Computer können eigentlich keine echten Zufallszahlen generieren; erst quantenmechanische Systeme meistern diese Aufgabe.
Damit dürften Quantencomputer unter anderem die byzantinische Fehlertoleranz von Blockchains verbessern. (Byzantinische Fehler führen potenziell zu folgenschweren Anomalien der Konsensbildung bei Blockchains.)
*Das Autoren-Duo
Die Autoren des Artikels, Anna Kobylinska und Filipe Pereira Martins arbeiten für McKinley Denali Inc. (USA).
(ID:45767356)
:quality(80)/images.vogel.de/vogelonline/bdb/1951800/1951846/original.jpg "Quantencomputing bringt Public-Key-Infrastrukturen in Gefahr. (gemeinfrei: methodshop)")
:quality(80)/images.vogel.de/vogelonline/bdb/1944200/1944204/original.jpg "Datenbanken sind der Ort, an dem Daten gespeichert werden. Deshalb sind sie auch das Herzstück in einem Datenschutzkonzept. (Nmedia - stock.adobe.com)")