:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/d1/c8d1f3442178098f90def365545bda6f/0115034228.jpeg "Sicherheit heißt Kontrolle über den Zugriff auf Edge-Geräte und Elemente sowie alle lokalen Schnittstellen, Terminals und Portale. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1c/1f/1c1f759ae2c7bb664ef18dc1f97a71b6/0115595517.jpeg "Mit drei MDR-Lösungen will Secuinfra den Service auch für KMU erschwinglich machen. (Bild: Philip - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c4/46/c446ebd001ec134deacbecbc6c51fe45/0115211957.jpeg "Die Versorgungssicherheit von Haushalten und der Wirtschaft ist ein hohes Gut, welches es zu schützen gilt. Die aktuelle Bedrohungslage durch Cyberangriffe erschwert dieses Vorhaben jedoch. (Bild: OSORIOartist - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/77/24/772400bfb4a54a4d354988011ec4a914/0115198224.jpeg "Der Bericht nach dem Scannen zeigt die Verwundbarkeiten jedes einzelnen Kubernetes-Clusters. (Bild: Aqua Security)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ff/15/ff15bff08f3786c0748546eeaa5f39af/0115423531.jpeg ""Alles was Sie zu Data Security Posture Management wissen sollten", ein Interview von Oliver Schonschek, Insider Research, mit Sebastian Mehle von Varonis. (Bild: Vogel IT-Medien / Varonis / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/54/00/540011b42c1b5fca2484ee1744887de5/0115185522.jpeg "Metriken bzw. KPIs sind für die IT-Security unerlässlich, um die Performance zu messen und somit effektiver auf Risiken zu reagieren. (Bild: Artem - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Quantenkryptografie Kryptografie der Quanten
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
Konzeptionelle Verwundbarkeiten klassischer Kryptografieverfahren sitzen tief und untergraben das Vertrauen in die Informationstechnik mit jeder erfolgreichen Cyberattacke. Der rasante Fortschritt beim Quantencomputing schafft einen neuen Angriffsvektor. Kryptografie-Experten wollen Feuer mit Feuer löschen. Los geht es mit Quantentechnik gegen Datendiebe.
Die ersten Lösungen, welche sich die ungewohnten Phänomena der Quantenmechanik zu Nutze machen, halten die denkbar skurrilsten Überraschungen im Köcher. Quantenbasierte Kryptografie hält das Versprechen unzerbrechlicher Verschlüsselung und garantierter Ablauschsicherheit von Kommunikationsverbindungen. Quantenphysik schafft nebenbei auch die nötigen Voraussetzungen für den Aufbau eines unfehlbaren Zufallszahlengenerators. Datensicherheit in einem nie dagewesenen Umfang könnte mit der Quantenmechanik Realität werden.
:quality(80)/p7i.vogel.de/wcms/e2/c6/e2c6cbd04432e4f1bf83434a858d8b23/0112103185.jpeg "Zur Zukunft des Quantencomputing befragt, gibt sich Prof. Dr. Christoph Skornia mitunter wettfreudig. (Bild: Vogel IT-Medien)")
Security-Insider Podcast – Folge 18
Quantencomputing und Sicherheit im Fokus
Ein Quantensprung der Datensicherheit
In ihrem neuesten Forschungsbericht vom 14. August 2020 haben die Analysten von Research and Markets dem weltweiten Markt für Quantenkryptografie ein zweistelliges Wachstum bescheinigt. Laut der Prognose soll der Markt bis 2027 von Jahr zu Jahr durchschnittlich um je 35,8 Prozent zulegen (CAGR ist die durchschnittliche jährliche zusammengesetzte Wachstumsrate) und zum Ende des Prognosezeitraums ein Volumen von 1.586,42 Mio. USD erreichen – also mehr als das Zahnfache seiner heutigen Größe. Denn zum Jahresende von 2019 soll der Markt gerade einmal 137,16 Mio. USD erreicht haben. Das Potenzial ist also beachtlich.
Als Schlüsselfaktoren für dieses Marktwachstum nennen die Analysten die Zuspitzung von Cyber-Angriffen, deren Folgen im Kontext der digitalen Transformation an Gewicht zunehmen würden, die anschwellenden Budgets für Cybersicherheit, die steigende Nachfrage nach Sicherheitslösungen der nächsten Generation für Cloud- und IoT-Technologien sowie die Weiterentwicklung drahtloser Konnektivität. Die Analysten stellen die hohen Implementierungskosten und den Mangel an Fachwissen als die zwei wichtigsten Bremsklötze für dieses Marktwachstum heraus.
:quality(80)/images.vogel.de/vogelonline/bdb/1759700/1759770/original.jpg "Es gibt viele Gründe, warum Quantencomputer erhebliche Auswirkungen auf den Datenschutz in Bezug auf Datensicherheit und Vertraulichkeit der Kommunikation haben könnten. (gemeinfrei)")
DSGVO und neue Technologien
Datenschutzbewertung von Quantencomputern
Der Quanten-Vorteil
Die Vorteile der Quantenmechanik für eine verbesserte Informationssicherheit sind nicht von der Hand zu weisen.
In einem klassischen Computer-System nimmt ein Bit zu einem beliebigen Zeitpunkt genau einen von nur zwei möglichen Zuständen ein: Null oder Eins. Somit lässt sich in einem klassischen System mit einem Bit genau auch nur ein Bit an Information codieren. Das ist bei einem Quantencomputer aber nicht der Fall.
Viele verschiedene subatomare Partikel können Quantenzustände erfassen: Elektronen, Neutronen und Atomkerne in einer Eigenschaft namens Spin sowie Photonen mittels linearer bzw. zirkularer Polarisation.
Das Besondere an Quantenzuständen ist das Verhalten der Partikel beim Zugriff auf die darin gesicherten Daten: Denn Quantenzustände sind so flüchtig, dass sie bei einer Messung auf einen binären Wert von 0 oder 1 in sich zusammenfallen und dabei Daten vernichten. Dieses Phänomen bietet sich zur Implementierung eines Schlüsselaustauschverfahrens nahezu an. Dieses hat auch schon einen Namen: QKD (kurz für Quantum Key Distribution, siehe dazu den Bericht „Post-Quanten-Verschlüsselung: Die Zukunft der Datensicherheit?“).
Quanteninformationstechnik fördert eine ganz andere Dimension von Leistung zu Tage. Ein Molekül mit 10 Elektronen kann tausend mögliche Quantenzustände abbilden; ein Molekül mit doppelt so vielen Elektronen über eine Million. Die enorme Compute-Leistung eines Quantensystems ist nur die Spitze des Eisbergs. Denn mit dem Aufkommen von Lösungen, die sich Gesetze der Quantenphysik zu Nutze machen, treffen zwei Welten aufeinander.
Zum einen drohen Quantencomputer vielen klassischen Kryptografieverfahren mit Obsoleszenz. Zum anderen fördert das Aufkommen von Quantencomputing die Entstehung völlig neuartiger Lösungen zur Gewährleistung der Datensicherheit.
Von quantenresistenter Kryptografie zur Quantenkryptografie
Eine mathematisch unzerbrechliche Verschlüsselung konventioneller – also klassischer – Kryptografieverfahren bietet einen nur illusorischen Schutz. Es klingt ja alles schön und gut. Doch Papier ist geduldig. Denn die Herausforderung besteht ja darin, einen sicheren Schlüsselaustausch zwischen dem Absender und dem Empfänger einer Nachricht zu gewährleisten. Klassische Kommunikationsmethoden versagen dabei kläglich.
Beim Einsatz gängiger Protokolle können Schnüffler den Schlüsselaustausch und die codierten Daten unbemerkt mitschneiden, speichern und dann den Kommunikationsfluss dekodieren, oft sogar bereits in Echtzeit. Der BSI empfiehlt in Hochsicherheitsszenarien einen Schlüsselaustausch auf alternativem Wege. Langfristig sind neue Kryptografieverfahren unvermeidlich – nämlich solche, die sowohl klassischen als auch Quantencomputern standhalten könnten und sich nebenbei mit vorhandenen Kommunikationsprotokollen und -Infrastrukturen vertragen. Hierbei ist von der sogenannten Post-Quantum-Kryptografie die Rede (siehe dazu den Bericht „Post-Quanten-Verschlüsselung: Die Zukunft der Datensicherheit?“). Doch diese ist lediglich ein Workaround. Denn eine wirklich abhörsichere Kommunikation und eine wahrlich unzerbrechliche Verschlüsselung lassen sich erst mit Quantenkryptografie gewährleisten.
Quantenkryptografie setzt nämlich nicht auf mathematische Algorithmen (wie die klassische Kryptografie), sondern auf Phänomena der Quantenphysik wie Quantenverschränkung (Engl. quantum entanglement), Quantentunneling und/oder Quantenteleportation.
:quality(80)/p7i.vogel.de/wcms/b8/81/b881ce7cad81012866dcec2c67ba4074/90794438.jpeg "Quantencomputer können ein Risiko für die IT-Sicherheit bedeuten, aber die Forschung an der Post-Quanten-Kryptographie ist auf einem guten Weg. (Bild: gemeinfrei)")
Post-Quanten-Kryptographie
Wer hat Angst vor der Quantum Supremacy?
Quantenverschränkte Schlüssel: selbstvernichtend
Quantenverschränkung tritt ein, wenn sich der Quantenzustand eines bestimmten Partikels nur unter Bezugnahme anderer Partikel beschreiben lässt, da sie gemeinsam ein zusammengesetztes System bilden und ihren Zustand nur gemeinsam verändern.
Die Messung des Zustands eines Partikels in einem solchen System verändert den Quantenzustand aller anderen verschränkten Partikel. Das Phänomen kommt in der Kryptografie unter anderem beim quantenmechanischen Schlüsselaustausch (kurz QKD für Quantum Key Distribution) zum Einsatz.
Denn das bloße Auslesen einer quantenmechanisch codierten Nachricht verändert diese. Diese Eigenschaft von Quantensystemen bietet sich für den sicheren Schlüsselaustausch nahezu an: Ein Ablauschversuch hinterlässt unweigerlich nachweisbare Spuren. Die legitimen Kommunikationsteilnehmer können den kompromittierten Schlüssel verwerfen und einen neuen erstellen.
Quantenmechanischer Schlüsselaustausch beruht auf der Datenübertragung von Quantenzuständen, typischerweise in polarisierten Photonen. Eine Implementierung umfasst typischerweise einen Quantenkanal (entweder eine Glasfaser- oder eine Freiluft-Anbindung), einen klassischen, öffentlichen, aber authentifizierten Kommunikationskanal zum Abstimmen des Quantenschlüssels zwischen den beiden Parteien und ein Austauschprotokoll auf der Basis von quantenmechanischen Eigenschaften.
Beim Einsatz von QKD (Quantum Key Distribution) wandern verschlüsselte Daten nach wie vor als klassische Bits über konventionelle Netzwerke, doch die zugehörigen Schlüssel, die das Geheimnis des Inhalts der Kommunikation enthüllen, gelangen zum Empfänger in einem Quantenzustand unter Verwendung von Qubits codiert.
Zur Implementierung von QKD gibt es ja auch bereits verschiedene Ansätze, die sich bei Finanzinstituten und Regierungsbehörden auch bereits bewähren konnten. Ein solches Verfahren ist unter dem Namen BB84 bekannt.
:quality(80)/p7i.vogel.de/wcms/bf/94/bf947ad54164c8212fe989de48704c36/90555160.jpeg "Die Post-Quanten-Kryptografie mag noch in der Entwicklung stecken, aber sie wird die erste Verteidigungslinie gegen Angriffe mit Quantencomputern sein, wenn es jemals dazu kommt. (Bild: gemeinfrei)")
Post-Quanten-Kryptografie
Verteidigung gegen Angriffe mit Quantencomputern
Der Versender erstellt einen Kryptografieschlüssel mit Hilfe von Qubits, deren Polarisationszustände die einzelnen Bitwerte des Schlüssels darstellen. Der Absender dieser Qubits kann sie ganz einfach über ein Glasfaserkabel an den Empfänger übertragen. Die beiden Teilnehmer dieser Kommunikation können den Zustand einiger dieser Qubits messen (der Prozess ist als „Schlüsselsieben“ bekannt, Engl. key sifting) und so feststellen, dass sie beide über denselben Schlüssel verfügen.
Der Quantenschlüsselaustausch macht sich nämlich die Tatsache zu Nutze, dass Quantenzustände beim Lesezugriff in sich zusammenbrechen. Diese Eigenschaft verspricht eine garantierte Manipulationssicherheit. So können nämlich die beiden legitimen Kommunikationsteilnehmer einen kompromittierten Schlüssel verwerfen und einen neuen vereinbaren.
Die Quantenzustände der Qubits sind jedoch sehr störungsanfällig und neigen dazu, auf Grund von Dekohärenz zusammenzubrechen. So müssen die beiden Teilnehmer der Kommunikation überprüfen, ob es sich hierbei um zufällige Störungen oder vielmehr um den Versuch eines Hackers, den Schlüssel auszulesen oder zu modifizieren. Das Verfahren zum Ermitteln der Fehlerrate nennt sich Schlüsseldestillation (Engl. key distillation); deutet es einen Hackerangriff an, müssen die beiden Kommunikationsteilnehmer den kompromittierten Schlüssel verwerfen und einen neuen erzeugen. Sobald der Quantenschlüssel die Prüfung seiner Integrität nach der Übertragung erfolgreich absolviert, kann der Absender der Kommunikation diese jetzt endlich verschlüsseln und der Empfänger mit eben diesem Schlüssel dechiffrieren.
Eine Zeitlang scheiterte der Quantenschlüsselaustausch über längere Distanzen auf Grund von Effekten der Quantenkohärenz und war damit in der Praxis recht witzlos. Das ist längst nicht mehr der Fall. In den U.S.A. hat ein Startup namens Quantum Xchange über ein rund 800 km (500 Meilen) lange Glasfaser entlang der Ostküste ein Netzwerk für die Quantenkommunikation aufgebaut. Die Europäische Raumfahrtagentur (European Space Agency, kurz: ESA) baut ein eigenes Quanten-Kommunikationsnetzwerk mit der Unterstützung der Europäischen Kommission.
Forschern am Russischen Quantenzentrum in Moskau (RQC) gelang es bereits vor einigen Jahren, einen konzeptionellen Beweis für eine quantenresistente Blockchain zu erbringen. Die vorgeschlagene Lösung verzichtet auf die Authentifizierung mit Hilfe von digitalen Signaturen und elliptischen Kurven (Engl. Elliptic Curve Cryptography) zugunsten eines quantenkryptografischen Schlüsselaustauschverfahrens. Ein Prototyp wurde im Netzwerk der Gazprombank getestet.
IBM bietet bereits seit Dezember mit dem IronBridge ein vier Qubit starkes quantenphotonisches Kryptographiegerät für den KeyProtect-Service in der IBM-Cloud an. Es ist wohlgemerkt bereits ein kommerzielles Produkt, nicht erst ein Experiment der Grundlagenforschung.
:quality(80)/images.vogel.de/vogelonline/bdb/1577200/1577293/original.jpg "IT-Experten sollten die Auswirkungen von Quanten-Computing auf offensive und defensive Cyber-Security-Anwendungen auch in Zukunft im Auge behalten. (gemeinfrei)")
Auswirkung auf die Cyber-Sicherheitsarchitektur
Quanten-Computing und die IT-Sicherheit
Quantenteleportation für schlüssellos gesicherte Nachrichtenübertragung
Quantenteleportation besteht in der Übertragung eines Quantenzustands von einem Standort an einen anderen via Verschränkung mit gleichzeitiger Zerstörung des ursprünglichen Zustands. Das Phänomen wurde in Photonen, Atomen, Ionen, Elektronen und supraleitenden Schaltkreisen beobachtet. Das Phänomen verspricht einen manipulations- und ablauschresistenten Datenaustausch: das Teleportieren von Nachrichten zwischen dem Absender und dem Empfänger durch schlüssellose Quantum-Kryptografie.
Das Phänomen hat sich in praktischen Experimenten bereits als tragfähig erwiesen. Wissenschaftler der Universität Bristol und der Technischen Universität von Dänemark haben Quantum-Teleportation zwischen zwei Computer-Chips mit bis zu vier quantenverschränkten Photonen erfolgreich umgesetzt. Die Forscher konnten der Verschränkung durch Messungen eine Genauigkeit von 91 Prozent bescheinigen.
Fazit
Digitale Transformation braucht robuste Datensicherheit. Quantenkryptografie dürfte die Karten der Cybersicherheit von Grund auf neu aufmischen.
Über die Autoren: Anna Kobylinska und Filipe Pereira Martins arbeiten für McKinley Denali Inc. (USA).
(ID:47113533)
:quality(80)/p7i.vogel.de/wcms/e0/8e/e08ef09c655aa41135bde106377f773d/0109124187.jpeg "Beim Quantenschlüsselaustausch nutzt man physikalische Effekte der Quantenmechanik zum Austausch eines für die symmetrische Verschlüsselung von Daten einsetzbaren, sicheren Schlüssels. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/21/60/216094a219e6c6a0d518c6ad0594aec9/0104312713.jpeg "Quantenkryptographie nutzt zur Verschlüsselung von Informationen ein kryptographisches Verfahren, auf Basis quantenmechanischer Effekte. (Bild: gemeinfrei)")