:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0a/1d/0a1d5160bd84f148343b99829afb77cf/0115212172.jpeg "Die Verwaltung von TLS-Maschinenidentitäten ist keine leichte Aufgabe. Wenn die Zertifikate nicht ersetzt werden, bevor sie ablaufen, verursachen sie einen Ausfall der Website oder Anwendung, die sie schützen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/46/8446ae030778a3654d2b3e6dab91209b/0115650702.jpeg "Das neue eBook dreht sich um intelligente Cyberschutzmaßnahmen als Antwort auf aktuelle Herausforderungen. (Bild: stock.adobe.com / Blue Planet Studio / VIT)")
:quality(80)/p7i.vogel.de/wcms/c8/d1/c8d1f3442178098f90def365545bda6f/0115034228.jpeg "Sicherheit heißt Kontrolle über den Zugriff auf Edge-Geräte und Elemente sowie alle lokalen Schnittstellen, Terminals und Portale. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/dd/0edd1f78dc564fcb3a474cd7670fc655/0114777783.jpeg "CyberArk hat neue Funktionen für seinen Secure Cloud Access vorgestellt. (Bild: frei lizenziert Lee Jie Jie - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/85/dc/85dc8937392c9ee9c8050e17cbd61e9f/0115596163.jpeg "Um das gesamte Sicherheitsmaßnahmenspektrum abzudecken, braucht es nicht nur die entsprechenden Produkte, sondern auch qualifizierte Managed Security Service Provider. (Bild: janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f9/18/f9184a82eabf262e6ab3ceadb1890309/0112150345.jpeg "Unsere Reise durch Metavers startet bei isolierten 3D-Welten und führt uns über interoperable Plattformen bis zu spezialisierten, industriellen Anwendungen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/d1/d7/d1d77deeabe6acbcda7494c86f59d6f0/0115212147.jpeg "Die ISO/IEC 27001 stellt sicher, dass alle Aspekte der Informationssicherheit angemessen berücksichtigt werden – und dies systematisch und nach einem einheitlichen, weltweit gültigen Schema. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
QuaSiModO – Das Forschungsprojekt für quantensichere IPsec-Module und Operationsmodi Ipsec/IKEv2-Protokolle werden quantensicher
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/5e/4d/5e4d4b19a3c54/moxa-logo.jpg "Moxa_Logo.jpg (Moxa Europe GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
Sicherheitsexperten sind sich einig: Quantencomputer werden derzeit als sicher geltende kryptografische Verfahren auf einen Schlag unsicher machen. Um für Alternativen zu sorgen hatten Forschende 2019 das Projekt QuaSiModO gestartet. Ihr Ziel: quantensichere kryptografische Verfahren für den Datenaustausch in VPNs. Pünktlich zum Projektabschluss wurde nun dieses Jahr ein Demonstrator vorgestellt.
Quantencomputer sind klassischen Computern weit überlegen. Quantenphysikalische Prinzipien, wie das Superpositionsprinzip und die Quantenverschränkung, ermöglichen ihnen die deutlich schnellere Bearbeitung einiger sehr komplexer mathematischer Aufgabenstellungen – darunter auch solcher aus dem Bereich der Kryptografie. Bislang als sicher geltende Verschlüsselungsalgorithmen können von ihnen innerhalb kurzer Zeit erfolgreich überwunden werden. Derzeit befinden sich Quantenprozessoren noch im experimentellen Stadium. Viele – auch deutsche – IT-Sicherheitsbehörden nehmen aber an, dass erste Modelle bereits Mitte der 2030er Jahre zur Marktreife gelangen werden.
Quanten-Computing – eine echte Herausforderung für die Sicherheit von Verschlüsselungen
Schon vor mehreren Jahren war es mithilfe eines Quanten-Algorithmus, des sogenannten Shor-Algorithmus, gelungen, sehr kleine Zahlen in ihre Primfaktoren zu zerlegen. Ein entscheidender Schritt auf dem Weg, klassische Verschlüsselungsalgorithmen zu brechen. Wenn sich die Entwicklung bei Quantencomputern mit der derzeitigen Geschwindigkeit fortsetzt, kann die Leistungsfähigkeit ihrer Prozessoren schon in nicht allzu ferner Zukunft eine existenzielle Bedrohung für die Sicherheit konventioneller Verschlüsselungsalgorithmen darstellen – auch und gerade für diejenigen von Kommunikationsprotokollen. Der sichere Datenaustausch über das Internet wird dann einer ernsthaften Belastungsprobe ausgesetzt sein.
IPsec/IKEv2-Protokolle – Basis stabiler, schneller und vor allem sicherer VPNs
Tauschen zwei Parteien über das Internet Daten aus, beispielsweise im Rahmen eines Virtual Private Networks (VPN), kommen Kommunikationsprotokolle zum Einsatz. Eines der am häufigsten genutzten Kommunikationsprotokolle ist das Internet Protocol (IP). Es ermöglicht, Datenpakete von der IP-Adresse eines Datensenders zur IP-Adresse eines Datenempfängers zu senden. Um Daten sicher zwischen diesen beiden IP-Adressen auszutauschen, wird auf die VPN-Suite Internet Protocol Security (IPsec) zurückgegriffen. Mit ihr können die Vertraulichkeit, Authentizität und Integrität der ausgetauschten Daten sichergestellt werden. Den Schlüsselaustausch übernehmen dabei Protokolle wie der Internet Key Exchange Version 2 (IKEv2). Die Sicherheit dieser Protokolle ist für das Funktionieren der digitalisierten und vernetzten Wirtschaft des 21. Jahrhunderts von fundamentaler Bedeutung. Durch die sich langsam abzeichnende Computing-Revolution des Quanten-Computing (QC) wird sie jedoch zunehmend in Frage gestellt.
QuaSiModO – Das Forschungsprojekt für quantensichere IPsec-Module und Operationsmodi
Um für das QC-Zeitalter gerüstet zu sein, wurde 2019 das vom Bundesministerium für Bildung und Forschung (BMBF) geförderte Projekt „Quantensichere IPsec-Module und -Operationsmodi“ (QuaSiModO) gestartet. Beteiligt waren, neben der Genua GmbH als Projektkoordinator, die Adva Network Security, das Fraunhofer-Institut für Angewandte und Integrierte Sicherheit (AISEC) und die Ludwig-Maximilians-Universität München (LMU). Als assoziierte Partner wurden zudem das Bundesamt für Sicherheit in der Informationstechnik (BSI) und das Hessen CyberCompetenceCenter (Hessen3C) hinzugezogen. Über einen Zeitraum von mehr als drei Jahren ermittelten und testeten sie quantenresistente – das heißt nicht durch einen Quantencomputer angreifbare – Algorithmen und bereiteten sie für eine Verwendung in VPN-Standards und VPN-Implementationen vor. Ziel des Projektes war die Entwicklung praxistauglicher QC-sicherer VPN-Algorithmen, die zum Ende der Projektlaufzeit standardisiert und in die Praxis überführt werden sollten.
Ein Forschungsansatz von QuaSiModO: quantensichere IPsec/IKEv2-Protokolle. Verschiedene Post-Quanten-Lösungsansätze wurden entwickelt – darunter, unter anderem, solche für QC-sichere Softwareimplementierungen und die QC-sichere formale Verifikation von Protokollerweiterungen – und über Angriffstests auf ihre praktische Alltagstauglichkeit hin überprüft. Umgesetzt wurde dieser Projektansatz vom Projektteam der Genua GmbH, das sich bereits seit einigen Jahren intensiv mit der Quantenabsicherung bereits vorhandener IT-Lösungen beschäftigt.
Bereits 2017 hatte Genua, zusammen mit der TU Darmstadt, das Forschungsprojekt squareUP erfolgreich zu Ende geführt. Im Rahmen des Projektes hatten die Projektpartner ein QC-sicheres Signaturverfahren entwickelt und einen Internet-Standard (RFC) erstellt. Mit Hilfe digitaler Signaturen können Software-Hersteller ihren Kunden die Echtheit der ihnen zugesandten Updates garantieren. Die Genua GmbH begann bereits 2018 mit der Implementierung. Heute verschickt das Unternehmen die meisten seiner Software-Updates mit QC-sicherer Signatur.
Meilenstein der Quantensicherheit – QC-sichere Ipsec/IKEv2-Protokolle
Im Februar dieses Jahres nun wurde QuaSiModO, nach mehr als dreijähriger Projektlaufzeit, offiziell abgeschlossen. Mit Erfolg. Mehrere praktikable Ansätze und Verfahren konnten ermittelt werden, mit denen der IPsec/IKEv2-Datenaustausch quantensicher gemacht werden kann. Ein Ansatz: die Einrichtung zusätzlicher Transfers von Schlüsseln für PQ-Algorithmen während des Verbindungsaufbaus neben dem bekannten Diffie-Hellman-Schlüsselaustausch. Zur Herstellung des erforderlichen Vertrauens in solche Protokollerweiterungen können formale Sicherheitsanalysen genutzt werden. Unter Zuhilfenahme einer Kombination solcher und weiterer Ansätze und Verfahren gelang es dem Projektteam, bei IPsec/IKEv2 für die erforderliche Quantensicherheit zu sorgen. Mit einer raschen Implementierung der Projektergebnisse in seine VPN-Lösungen hat Genua bereits begonnen.
Quantensicher in die Zukunft
Ebenso wie mit den Planungen für das nächste QC-Forschungsprojekt. Wieder hat Genua den Rahmen etwas weiter gesteckt. Die Einrichtung eines ganzen quantensicheren Netzwerks wird diesmal im Zentrum stehen. Auch mit diesem Projekt, davon ist auszugehen, wird die QC-sichere Kryptografie ‚made in Germany‘ wieder ein gutes Stück vorangebracht werden können.
Das ist auch zwingend erforderlich. Die Migration von IT-Ökosystemen in das sich anbahnende QC-Zeitalter dürfte eine der komplexesten sicherheitstechnischen Herausforderungen der kommenden Jahrzehnte werden, ihre Umsetzung viel Zeit in Anspruch nehmen. Zeit, die kaum einem Unternehmen wirklich bleibt. Angreifer haben längst begonnen, Vorsorge zu treffen. Schon heute sammeln sie die verschlüsselten Daten ihrer Opfer – die sie morgen mithilfe eines Quantencomputers entschlüsseln werden. Die Computing-Revolution des QC-Zeitalters, sie ist zwar noch Zukunftsmusik – aber schon deutlich hörbar.
Über den Autor: Stefan-Lukas Gazdag besitzt einen Master of Science in Informatik. Die Post-Quanten-Kryptographie bildet einen seiner Forschungsschwerpunkte. In den Forschungsprojekten squareUp und QuaSiModO war er als wissenschaftlicher Mitarbeiter tätig. Schon seit einigen Jahren unterstützt er genua bei der Entwicklung und Umsetzung praktikabler Sicherheitsansätze für die anstehende Post-Quanten-Migration.
(ID:49772797)
:quality(80)/p7i.vogel.de/wcms/62/98/62980b7ff1f77cd923ed76341c7379fc/0109607940.jpeg "Logo des Projekts „Sichere Quantenkommunikation für Kritische Identity Access Management Infrastrukturen – Quant-ID“ (Bild: © Fraunhofer IPMS)")
:quality(80)/p7i.vogel.de/wcms/31/e1/31e103b798918ab4ad655412deccf42c/0110875167.jpeg "Das Forschungsprojekt PoQuID hat die Grundlagen geschaffen, die Sicherheit elektronischer Ausweis-Dokumente fit fürs Quantencomputer-Zeitalter zu machen. (Bild: pinkeyes - stock.adobe.com)")