:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/21/e3/21e39515f189be19af1e1c124c7af34b/0114233258.jpeg "Wer erkennt den Betrug besser: Mensch oder KI? (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5b/22/5b22bde70a798882fd87b424b08db454/0114239498.jpeg "(Bild: Alexander – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9d/ab/9dab51056cf30c7d100f1bd2daa971f7/0114174544.jpeg "Welche realistische Rolle wird künstliche Intelligenz in der Cybersicherheit übernehmen können und wo liegen aktuell noch die Herausforderungen? (Bild: Shuo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/b5/c6b5e92a108fab05277f55f2433e9923/0114199472.jpeg "Cisco will Splunk übernehmen, um Unternehmen in einer KI-gestützten Welt sicherer und widerstandsfähiger zu machen und dabei den eigenen Umsatz und die Marge zu steigern. (Bild: Cisco)")
:quality(80)/p7i.vogel.de/wcms/bd/dc/bddc5a178cdf1e50a1c97407178aacc2/0113981618.jpeg "Eine Lösung für Cloud Security Posture Management (CSPM) der nächsten Generation von Aqua Security soll die Angriffsfläche um 99 Prozent reduzieren und es der IT-Sicherheit ermöglichen, sich in Echtzeit auf die kritischsten Bedrohungen zu konzentrieren. (Bild: ipopba - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/39/58/395865fa1933cbf2a9d67fc9457b7b79/0114165948.jpeg "Ist ein Cloud-basierter Netzwerkschutz aus dem Rennsport auch für andere Bereiche nutzbar? (Bild: Porsche Motorsport)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/97/fc9738083cd07dfe9c89c949eb0c40aa/0114113294.jpeg "Microsoft Teams wird in vielen Unternehmen als Kommunikationsplattform genutzt. Immer öfter greifen Hacker gezielt Teams an. Unternehmen müssen reagieren und sich besser schützen! (Bild: Kiattisak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c9/04/c904bf7dc0be07350005f7dba734f6ff/0113097994.jpeg "Die kostenlose Open-Source-Lösung Matomo bietet ähnlichen Funktionsumfang wie Google Analytics. (Bild: T.Joos)")
:quality(80)/p7i.vogel.de/wcms/e9/99/e99974b8c8a989906f6ae3a16662902a/0114174522.jpeg "Der neue BSI-Standard 200-4 bietet eine praxisnahe Anleitung, um ein BCMS (Business Continuity Management System) im eigenen Unternehmen aufzubauen und zu etablieren. (Bild: PX Media - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/36/8b367fb79d91b869c7bcbb43197bc2b4/0114153072.jpeg "So kompliziert die DSGVO auch erscheinen mag, wer die Grundsätze für die Verarbeitung personenbezogener Daten als Grundprinzipien beachtet, hat schon sehr viel erreicht. (Bild: Azar - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/8f/678f3451fbd3cc9e468de0e35f73ee4d/0112115118.jpeg "Unter Desktop-as-a-Service versteht man virtuelle Desktops als Service eines Cloud-Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/65/23/6523a9c3297be435577880eaf0ee43e4/0112115110.jpeg "Der Digital Operational Resilience Act (DORA) ist eine am 16.01.2023 in Kraft getretene EU-Verordnung über die digitale operative Resilienz im Finanzsektor. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Test- und Software-Toolkits für die Post-Quantum-Ära Entrust bereitet auf Sicherheitsrisiken durch Quantencomputing vor
Unbestreitbar warten Quantencomputer etwa in der Forschung mit jeder Menge Chancen auf, um gravierende Probleme lösbar zu machen. Allerdings erschafft das Quantencomputing auch heftige Sicherheitsherausforderungen. Neue Test- und Software-Toolkits von Entrust sollen Unternehmen bei der Verschlüsselung zu mehr Agilität und Resilienz verhelfen, um für die Post-Quantum-Welt gerüstet zu sein.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
Quantencomputing wird in einigen Jahren die Leistung klassischer Computer potenzieren, selbst wenn das nach jetziger Einschätzung das nur auf einen bestimmte Aufgabenbereiche zutrifft. Es ist jedoch längerfristig davon auszugehen, dass Quantencomputer die momentan für die Verschlüsselung verwendeten starken Algorithmen durch Brute-Force-Angriffe unwirksam machen werden, weil sie schlichtweg die Zeit, die zum Brechen eines bestehenden Verschlüsselungsalgorithmus benötigt wird, dramatisch verkürzen.
Die Post-Quantum-Kryptographie (PQ) beschäftigt sich mit der Entwicklung neuer kryptographischer Ansätze, die mit heutigen Computern implementiert werden können, aber gegen Angriffe durch die Quantencomputer von morgen unempfindlich sind. So hat das National Institute of Standards and Technology (NIST) hat eine Liste von PQ-sicheren Algorithmen veröffentlicht, die gegen solche Angriffe resistent sind.
Obwohl diese Algorithmen derzeit noch von Wissenschaftlern und der Industrie geprüft werden, sollten sicherheitsbewusste Organisationen jetzt bereits mit Vorbereitungen beginnen, um für eine Post-Quantum-Zukunft gerüstet zu sein. Dazu gehört die Durchführung einer Due-Diligence-Prüfung, bei der eine Übernahme der gelisteten Algorithmen in das bestehende kryptographische Ökosystem untersucht wird.
Das macht Entrust
Entrust hat vier neue Anwendungen entwickelt, die Unternehmen dabei helfen sollen, ihren kryptographischen Status Quo zu bewerten und quantenresistente Algorithmen in ihre Verschlüsselungs-Workflows und -dienste zu integrieren. Diese neuen Lösungen umfassen:
- Das Entrust Cryptographic Center of Excellence identifiziert Risiken in Kryptosystemen und gibt Empfehlungen zu deren Behebung. Das Beratungsportfolio ist erweitert worden und schließt nun auch die Vorbereitung auf die Post-Quantum-Kryptographie ein.
- Ein „Crypto Agility Maturity Assessment“ hilft Organisationen dabei, ihre Bereitschaft für die Einführung von PQ-Algorithmen zu identifizieren und eine Roadmap zu erstellen, um das erforderliche Maß an Krypto-Agilität zu erreichen.
- Die „Entrust Nshield Post Quantum Kryptographie Suite“ richtet sich an Kunden, die sich auf eine PQ-Welt vorbereiten und den Einsatz der NIST PQ-Algorithmen in einer geschützten Umgebung evaluieren möchten. Entrust hat eine Software-Suite mit kryptographischen Funktionen entwickelt, die auf den NIST PQ-Algorithmen basieren. Das Unternehmen stellt sie bereit in einer durch Entrust Nshield Hardware-Sicherheitsmodule abgesicherten Umgebung.
Diese Sandbox-Umgebung ermöglicht eine Reihe von PQ-kryptographischen Operationen wie Schlüsselgenerierung, Verschlüsselung, Entschlüsselung, Signierung, Verifizierung und Schlüsselaustausch. So können Entwickler PQ-Algorithmen testen, kryptographische Operationen über Java-Code aufrufen und den Code in einer sicheren Testumgebung ausführen.
- Das in einer Betaversion verfügbare „Quantum Java Toolkit“ soll Unternehmen die Möglichkeit bieten, quantensichere Algorithmen in ihre Arbeitsabläufe zur Erstellung digitaler Zertifikate zu integrieren. Es wird Unternehmen zur Verfügung gestellt, die mit dem Aufbau sicherer Anwendungen mit PQ-Kryptographie beginnen wollen. Entrust hat dieses Toolkit zur Unterstützung des National Institute of Standards and Technology (NIST) entwickelt und ist Finalist der Runde 3 im NIST-Wettbewerb.
- In einer PQ-Umgebung müssen Anbieter von Public Key Infrastructure (PKI) hybride oder zusammengesetzte Zertifikate ausstellen, die klassische und quantensichere Algorithmen kombinieren. Über ein Cloud-basiertes PKI-as-a-Service-Angebots kann Entrust seinen Kunden kombinierte und reine Quanten-Zertifizierungshierarchien zur Verfügung stellen. PQ via PKIaaS wird voraussichtlich im April 2022 als Beta-Version verfügbar sein. Damit wird es für Unternehmen möglich, Multi-Zertifikate oder zusammengesetzte Zertifikate mit ihren Anwendungen zu testen, untermauert durch „Entrust Nshield HSMs“ (Hardware-Sicherheitsmodule).
Anudeep Parhar, Chief Information Officer bei Entrust, stellt klar: „Post-Quantum-Computing stellt eine absehbare Bedrohung für die Cyber-Sicherheit dar. Auch wenn der genaue Zeitpunkt noch unklar ist, wird allgemein erwartet, dass diese Bedrohung innerhalb des nächsten Jahrzehnts eintritt. Da die Umstellung auf quantensichere Algorithmen mehrere Jahre dauern kann, ist es jetzt an der Zeit, sich auf Post-Quantum vorzubereiten.“
Entrust sei ein Pionier im Bereich der Post-Quantum-Kryptographie. „Wir sind Mitglied der Internet Engineering Task Force (IETF) und des NIST PQ-Wettbewerbs. Durch Wachstumsinitiativen und Investitionen in Lösungen wie die heute angekündigten helfen wir unseren Kunden bereits jetzt, sich auf die Zukunft vorzubereiten.“
Artikelfiles und Artikellinks
(ID:48190515)
:quality(80)/p7i.vogel.de/wcms/0e/2e/0e2e29e6c286d83037e3f8a01ffa452a/0111404193.jpeg "Experten rechnen damit, dass innerhalb dieses Jahrzehnts ein Quantencomputer gebaut wird, der ECDSA oder vergleichbare auf dem diskreten Logarithmus basierende Kryptosysteme für öffentliche Schlüssel kompromittieren kann. (Bild: phive2015 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")