:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/47/21/4721b85a3c99b2a726f2c14f10595d75/0110512209.jpeg "Eavesdropping-Angriffe zielen darauf ab, während einer Datenübertragung, Informationen wie Passwörter, Kartendetails und andere sensible Daten zu erbeuten. (Bild: Thaut Images - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/e9/93e95863466ebeeb1c1f44322f9429e0/0110510164.jpeg "Für ihr Projekt haben die Forschenden Tausende von mikroskopischen Aufnahmen von Mikrochips gemacht. Hier ist ein solcher Chip in einem goldenen Chipgehäuse zu sehen. Die untersuchte Chipfläche ist nur etwa zwei Quadratmillimeter groß. (Bild: RUB, Marquard)")
:quality(80)/p7i.vogel.de/wcms/6c/65/6c65a1a9648d14f9555e7e8e008a7f9c/0109735694.jpeg "Mit dem App Traffic Optimizer von Bitdefender können Nutzer jeder Anwendung Bandbreite auf Wunsch zuteilen. (Bild: Bitdefender)")
:quality(80)/p7i.vogel.de/wcms/ea/cb/eacb9148689dcc0aff98ad0fde8f3d1a/0110383284.jpeg "Das Wachstum des Internets der Dinge wird in den nächsten Jahren weitergehen. Die Kombination aus Netzwerk- und Sicherheitsfunktionen macht SASE interessant für Unternehmen, die über eine große Zahl an IoT-Devices verfügen. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d6/32/d63226d47fb28c9e31bd3b019621723f/0110317549.jpeg "Mit dem Aufkommen des vernetzten Internet of Medical Things (IoMT) nehmen auch Cyberbedrohungen zu (© MQ-Illustrations - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/39/2b39615bb59330a79c5721ff23b0e3de/0110385480.jpeg "Verschlüsselung ist als Mittel zur Datensicherheit gerade beim Transport oder Versand sensibler Daten unverzichtbar. Wir zeigen in diesem Beitrag zehn praktische Verschlüsselungstools für Dateien und USB-Sticks. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/9e/5c9ee5f6c2154429c4adebfebd62c98b/0110293361.jpeg "Um Angriffe auf die Software-Supply-Chain und Cloud-Native-Infrastrukturen zu verhindern, brauchen Unternehmen den richtigen Sicherheitsansatz, basierend auf Best-Practice-Methoden. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5a/ae/5aae0faab5e96030eec56fbdc19b5876/0110368604.jpeg ""Mit nachhaltiger Security gegen zukünftige Bedrohungen", ein Interview von Oliver Schonschek, Insider Research, mit Alexander Werkmann von IBM. (Bild: Vogel IT-Medien / IBM / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/2a/52/2a5232e8e490e419cef61ed451773e7d/0110347855.jpeg "Der Cyber Resilience Act führt Regeln zum Schutz digitaler Produkte ein, die von keinen früheren Regelungen erfasst wurden. Security-by-Design wird dabei zum neuen Standard und erweitert somit auch das Verständnis von kritischer Infrastruktur. (Bild: artjazz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/31/673143fd658b9c7cf226919bfd404398/0109123296.jpeg "ISA-99 ist ein in der Normenreihe IEC 62443 aufgegangener Cybersecurity-Standard für industrielle Automatisierungs- und Steuerungssysteme (IACS). (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Krypto-Agilität Flexible Verschlüsselung im Post-Quantum-Zeitalter
Bald werden Quantenrechner die Security-Welt aus den Angeln heben und heutige Verschlüsselungsverfahren nutzlos machen. Das wird wahrscheinlich geschehen, bevor quantensichere Algorithmen entwickelt und flächendeckend implementiert sind. Sicherheitsumgebungen müssen deshalb krypto-agil werden. Die Post-Quantum-Welt kommt und Unternehmen müssen für die Risiken bereitet sein.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/62/53/6253dca7c4ba3/square-keeper-coin-color-2x.jpeg "square-keeper-coin-color-2x (https://www.keepersecurity.com/de_DE/)")
Quantencomputer können in 10 bis 15 Jahren zu Verfügung stehen. Diese Vorhersage hat sich seit den 70er Jahren nicht geändert. Allenfalls variierte das Versprechen, wer in der Forschung und Wirtschaft von der neuen Superrechnergeneration am meisten profitiert. Aktuell stehen Verkehrs- und Finanztransaktionssimulationen oder die Materialforschung hoch im Kurs. Dennoch findet ein Wandel statt, der sich in dem Fortschritt äußert, den die Quantentechnologie in der jüngsten Vergangenheit hingelegt hat. In dem Sinne stellt der aktuell leistungsstärkste Prozessor mit 72 Qubits, den Google im März vorgestellt hat, nur eine temporäre Erscheinung dar. Zudem fließen Milliardeninvestitionen in Künstliche Intelligenz, Materialforschung, Datenanalyse und vieles mehr, wodurch die Quantenrechner einen zusätzlichen Entwicklungsschub erfahren.
Bricht jedoch das Quantencomputer-Zeitalter endgültig an, werden aktuelle Verschlüsselungsalgorithmen gegenüber Quantenwerkzeugen wesentlich weniger widerstandsfähig sein. Sind heutige Algorithmen wie das asymmetrische RSA-Verfahren erst einmal durchbrochen, macht das Daten anfällig. Einige Sicherheitsexperten sagen voraus, dass dies im nächsten Jahrzehnt passieren wird. Laut IBM könnten wir bereits in den nächsten fünf Jahren von Quantenrechner-Attacken betroffen sein. Denn gerade Hackern oder Datenspionen bieten diese neuen Rechner unendliche Möglichkeiten.
:quality(80)/images.vogel.de/vogelonline/bdb/1286500/1286532/original.jpg "Durch Quantencomputer können aktuelle kryptographische Algorithmen wie RSA und ECC in Zukunft die Sicherheitsanforderungen aus Industrie und Verwaltung wohl nicht mehr erfüllen. Ein Ausweg ist die Migration zu Post-Quantum-Kryptographie (PQC). (Infineon Technologies AG)")
Post-Quantum-Kryptographie
Die Zukunft der Kryptographie im Zeitalter der Quanten
Eine einfache Zeitrechnung: Wie lange dauert es, quantensichere Verschlüsselung zu designen? Das Erwähnen der fünf Jahre wird schnell unter Panikmacherei verbucht. Stellen wir uns also besser folgende Ungleichung vor: X + Y> Z. Das X drückt die Widerstandsfähigkeit heutiger Verschlüsselungsalgorithmen aus. Der Y-Wert entspricht der Zeit, die es braucht, um einen quantensichere Verschlüsselung zu designen und zu migrieren. Die Summe von X und Y übersteigt bei Weitem die Zeit, die bleibt, bis Quantenrechner gängige Algorithmen knacken.
In diesem Bewusstsein hat das amerikanische „National Institute of Standards and Technology“ (NIST) eine offene Ausschreibung für neue standardisierte Verschlüsselungsverfahren initiiert. Solche quantenresistenten Krypto-Algorithmen, oder auch Post-Quantum-Algorithmen genannt, schließen das Verwenden öffentlicher Schlüssel und digitaler Signaturen ein, um Quanten-Rechnern-Attacken standzuhalten. Das NIST überprüft gerade die eingereichten 60 Algorithmen.
Aussitzen und warten – keine gute Strategie
Vorhandenes Wissen muss geschützt werden. Die öffentliche Verwaltung archiviert normalerweise bis zu 30 Jahre Dokumente, auf die Unbefugte nicht zugreifen dürfen. Ein Gefühl, wie viel Zeit es braucht, solche Informationen abzusichern, vermittelt ein Beispiel von Blackberry aus der Vergangenheit: Das Unternehmen hat fünf Jahre für den Wechsel vom symmetrischen Algorithmus TDES (Triple-Data Encryption Standard) zum ebenfalls symmetrischen AES (Advanced Encryption Standard) gebraucht.
Ein solches Sicherheitsupdate erfordert Investitionen. Dem gegenüber stehen in der Unternehmensbilanz die zu schützenden Werte. Kalkulieren sollten Unternehmen mit zusätzlicher Zeit und mehr Budget, die in das Testen des Rollouts fließen. Die Erfolgsformel lautet daher: Das Entwickeln, Bereitstellen, Testen und Ausrollen von Post-Quanten-Algorithmen muss abgeschlossen sein, bevor Quantenrechner in Massen zur Verfügung stehen. Abwarten und die heraufziehende Gefahr einfach aussitzen, erscheint sehr riskant. Zumal es eine vielversprechende Lösung gibt: Krypto-Agiltät.
:quality(80)/images.vogel.de/vogelonline/bdb/1243500/1243570/original.jpg "Quantencomputer können durch die speziellen Qubits in kurzer Zeit Aufgaben erledigen, für die herkömmliche Rechner Jahrtausende benötigen würden. (sakkmesterke - Fotolia)")
Neue Algorithmen gegen Quantencomputer
Verschlüsselung in Zeiten der Post-Quantum-Kryptographie
Verbinden von alten und neuen Algorithmen
Krypto-Agilität bedeutet, dass Applikationen, Endgeräte und Hardware-Sicherheitsmodule (HSM) für die Verschlüsselung flexible und „agile“ Protokolle und Update-Verfahren verwenden sollten, die zum Beispiel eine Umstellung auf Post-Quantum-Kryptographie-Primitive gestatten. Krypto-Agilität verbindet die noch nicht „quantensicheren“ Algorithmen mit denen, die Quantenrechner-Attacken widerstehen. Die Devise für öffentliche Einrichtungen und Unternehmen muss daher sein, so schnell wie möglich ihre Sicherheitsumgebungen krypto-agil zu designen. Die Zeit Y aus der Ausgangsungleichung gilt es hierbei zu minimieren.
Antizipieren und an eine neue Realität anpassen
Ein schlüssiges wie zukunftssicheres Konzept antizipiert die Post-Quantum-Kryptographie, es kombiniert sowohl strategische als auch technologische Initiativen, um effiziente Sicherheitsumgebungen aufzubauen. In der Praxis zeichnen sich zwei Wege zu diesem Ziel ab. Bei der ersten Variante weisen Produkte und Infrastruktur ein Design auf, das dazu befähigt, einen klassischen und einen quantensicheren Algorithmus parallel ausführen zu können. Dieser Ansatz hat temporären Charakter. Eine dauerhafte Lösung stellt hingegen eine Architektur dar, die zwei quantensichere kryptographische Methoden kombiniert. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät dazu, bei der Neu- und Weiterentwicklung neue Standards und Algorithmen für die Verschlüsselung umgehend zu implementieren. Das Amt hat angesichts der schnellen Entwicklung von Quantenrechnern seine Empfehlungen in der Technischen Richtlinie TR-02102-1 (Kryptographische Verfahren: Empfehlungen und Schlüssellängen) auf den Zeitraum bis 2024 begrenzt. In dem Jahr will das BSI prüfen, ob die ab 2022 empfohlene Schlüssellänge von mindestens 3.000 Bit noch der Realität entspricht.
Wie die Kryptographie sich in Zukunft im Detail entwickelt, lässt sich heute nicht genau vorhersagen. Fakt ist jedoch: Wenn künftig ein Algorithmus von einer Quantenrechner-Attacke kompromittiert wird, können Unbefugte massenhaft Daten abgreifen. Diese Situation darf nicht eintreten. Jedoch ist das Umstellen aktueller Sicherheitslösungen auf krypto-agile Lösungen herausfordernd. Sofort stehen Geschäftsverantwortliche auf dem Plan. Sie gilt es zu überzeugen, dass es bereits bewährte Methoden und Prozesse für Krypto-Agilität gibt. Letztendlich kann es sich kein Business-Entscheider leisten, eine Tatsache zu ignorieren: Die Post-Quantum-Welt kommt. Und auf diese müssen sich alle vorbereiten, wollen sie ein zukunftssicheres Geschäft betreiben.
Über den Autor: Malte Pollmann ist seit 2008 Mitglied des Management Boards von Utimaco und seit 2011 CEO. Parallel zu seiner Arbeit bei Utimaco ist er auch im Aufsichtsrat der „International School of IT-Security“ isits AG, Bochum.
(ID:45426743)
:quality(80)/images.vogel.de/vogelonline/bdb/1951800/1951846/original.jpg "Quantencomputing bringt Public-Key-Infrastrukturen in Gefahr. (gemeinfrei: methodshop)")
:quality(80)/images.vogel.de/vogelonline/bdb/1944200/1944204/original.jpg "Datenbanken sind der Ort, an dem Daten gespeichert werden. Deshalb sind sie auch das Herzstück in einem Datenschutzkonzept. (Nmedia - stock.adobe.com)")