:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ad/0d/ad0d263e64f9b554d2729072a61ba429/0110347950.jpeg "Angreifer nutzen Fehlkonfigurationen, schwache Kennwörter, Fehler und andere Schwachstellen aus, um ihnen den Zugriff auf geschützte Assets zu ermöglichen. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/4e/f64e844d9677a0ce82d3d48b1008e10c/0110331365.jpeg "Microsoft bringt zum Patchday im März 2023 74 Updates. Sechs der Schwachstellen sind als kritisch eingestuft! Besonders betroffen sind Windows und Office, mit existierenden Exploits und öffentlich bekannten Lücken. (Logo:Microsoft)")
:quality(80)/p7i.vogel.de/wcms/ea/cb/eacb9148689dcc0aff98ad0fde8f3d1a/0110383284.jpeg "Das Wachstum des Internets der Dinge wird in den nächsten Jahren weitergehen. Die Kombination aus Netzwerk- und Sicherheitsfunktionen macht SASE interessant für Unternehmen, die über eine große Zahl an IoT-Devices verfügen. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d6/32/d63226d47fb28c9e31bd3b019621723f/0110317549.jpeg "Mit dem Aufkommen des vernetzten Internet of Medical Things (IoMT) nehmen auch Cyberbedrohungen zu (© MQ-Illustrations - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0f/99/0f998fe4c793c2a3004a18956f25511c/0110347017.jpeg "„Eine KI ist in erster Linie ein Werkzeug, welches weder „gut“ noch „böse“ ist. Gut oder böse wird ein Werkzeug erst durch seine Anwender und den Zweck, zu dem sie es einsetzen.“, sagt Tim Berghoff, Security Evangelist bei G DATA CyberDefense. (Bild: Supatman - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/39/2b39615bb59330a79c5721ff23b0e3de/0110385480.jpeg "Verschlüsselung ist als Mittel zur Datensicherheit gerade beim Transport oder Versand sensibler Daten unverzichtbar. Wir zeigen in diesem Beitrag zehn praktische Verschlüsselungstools für Dateien und USB-Sticks. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/df/87/df8707de1c856dd66a483a19444c0f6a/0109640555.jpeg "Die Geräte der DL4-FE-Serie von DataLocker sind ab sofort im Preis reduziert. (Bild: DataLocker)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/9e/5c9ee5f6c2154429c4adebfebd62c98b/0110293361.jpeg "Um Angriffe auf die Software-Supply-Chain und Cloud-Native-Infrastrukturen zu verhindern, brauchen Unternehmen den richtigen Sicherheitsansatz, basierend auf Best-Practice-Methoden. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/e0/8be0b0e53654d7be413a4b4759cdc68d/0110330903.jpeg "Multi-Faktor-Authentifizierung trägt definitiv zur Sicherheit in Unternehmen bei und erschwert Phishing-Angriffe. Aber nur wenn auch die MFA-Lösung selbst Phishing-sicher ist, bietet sie nachhaltig Sicherheit. (Bild: Anya - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5a/ae/5aae0faab5e96030eec56fbdc19b5876/0110368604.jpeg ""Mit nachhaltiger Security gegen zukünftige Bedrohungen", ein Interview von Oliver Schonschek, Insider Research, mit Alexander Werkmann von IBM. (Bild: Vogel IT-Medien / IBM / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/2a/52/2a5232e8e490e419cef61ed451773e7d/0110347855.jpeg "Der Cyber Resilience Act führt Regeln zum Schutz digitaler Produkte ein, die von keinen früheren Regelungen erfasst wurden. Security-by-Design wird dabei zum neuen Standard und erweitert somit auch das Verständnis von kritischer Infrastruktur. (Bild: artjazz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/26/49/26492b67229c580696cf2eaa9995ddc3/0110317608.jpeg "Eine umfassende IT-Abwehr können KMU aufgrund geringer Personalressourcen oft nicht leisten. (Bild: Gunnar Assmy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/31/673143fd658b9c7cf226919bfd404398/0109123296.jpeg "ISA-99 ist ein in der Normenreihe IEC 62443 aufgegangener Cybersecurity-Standard für industrielle Automatisierungs- und Steuerungssysteme (IACS). (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Quantenkryptografie Kryptografie der Quanten
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/62/53/6253dca7c4ba3/square-keeper-coin-color-2x.jpeg "square-keeper-coin-color-2x (https://www.keepersecurity.com/de_DE/)")
Konzeptionelle Verwundbarkeiten klassischer Kryptografieverfahren sitzen tief und untergraben das Vertrauen in die Informationstechnik mit jeder erfolgreichen Cyberattacke. Der rasante Fortschritt beim Quantencomputing schafft einen neuen Angriffsvektor. Kryptografie-Experten wollen Feuer mit Feuer löschen. Los geht es mit Quantentechnik gegen Datendiebe.
Die ersten Lösungen, welche sich die ungewohnten Phänomena der Quantenmechanik zu Nutze machen, halten die denkbar skurrilsten Überraschungen im Köcher. Quantenbasierte Kryptografie hält das Versprechen unzerbrechlicher Verschlüsselung und garantierter Ablauschsicherheit von Kommunikationsverbindungen. Quantenphysik schafft nebenbei auch die nötigen Voraussetzungen für den Aufbau eines unfehlbaren Zufallszahlengenerators. Datensicherheit in einem nie dagewesenen Umfang könnte mit der Quantenmechanik Realität werden.
:quality(80)/p7i.vogel.de/wcms/c6/66/c6665f9a2a6ff522733fbb816c9692b9/82443450.jpeg "Zur Zukunft des Quantencomputing befragt, gibt sich Prof. Dr. Christoph Skornia mitunter wettfreudig. (Bild: Vogel IT-Medien)")
Security-Insider Podcast – Folge 18
Quantencomputing und Sicherheit im Fokus
Ein Quantensprung der Datensicherheit
In ihrem neuesten Forschungsbericht vom 14. August 2020 haben die Analysten von Research and Markets dem weltweiten Markt für Quantenkryptografie ein zweistelliges Wachstum bescheinigt. Laut der Prognose soll der Markt bis 2027 von Jahr zu Jahr durchschnittlich um je 35,8 Prozent zulegen (CAGR ist die durchschnittliche jährliche zusammengesetzte Wachstumsrate) und zum Ende des Prognosezeitraums ein Volumen von 1.586,42 Mio. USD erreichen – also mehr als das Zahnfache seiner heutigen Größe. Denn zum Jahresende von 2019 soll der Markt gerade einmal 137,16 Mio. USD erreicht haben. Das Potenzial ist also beachtlich.
Als Schlüsselfaktoren für dieses Marktwachstum nennen die Analysten die Zuspitzung von Cyber-Angriffen, deren Folgen im Kontext der digitalen Transformation an Gewicht zunehmen würden, die anschwellenden Budgets für Cybersicherheit, die steigende Nachfrage nach Sicherheitslösungen der nächsten Generation für Cloud- und IoT-Technologien sowie die Weiterentwicklung drahtloser Konnektivität. Die Analysten stellen die hohen Implementierungskosten und den Mangel an Fachwissen als die zwei wichtigsten Bremsklötze für dieses Marktwachstum heraus.
:quality(80)/images.vogel.de/vogelonline/bdb/1759700/1759770/original.jpg "Es gibt viele Gründe, warum Quantencomputer erhebliche Auswirkungen auf den Datenschutz in Bezug auf Datensicherheit und Vertraulichkeit der Kommunikation haben könnten. (gemeinfrei)")
DSGVO und neue Technologien
Datenschutzbewertung von Quantencomputern
Der Quanten-Vorteil
Die Vorteile der Quantenmechanik für eine verbesserte Informationssicherheit sind nicht von der Hand zu weisen.
In einem klassischen Computer-System nimmt ein Bit zu einem beliebigen Zeitpunkt genau einen von nur zwei möglichen Zuständen ein: Null oder Eins. Somit lässt sich in einem klassischen System mit einem Bit genau auch nur ein Bit an Information codieren. Das ist bei einem Quantencomputer aber nicht der Fall.
Viele verschiedene subatomare Partikel können Quantenzustände erfassen: Elektronen, Neutronen und Atomkerne in einer Eigenschaft namens Spin sowie Photonen mittels linearer bzw. zirkularer Polarisation.
Das Besondere an Quantenzuständen ist das Verhalten der Partikel beim Zugriff auf die darin gesicherten Daten: Denn Quantenzustände sind so flüchtig, dass sie bei einer Messung auf einen binären Wert von 0 oder 1 in sich zusammenfallen und dabei Daten vernichten. Dieses Phänomen bietet sich zur Implementierung eines Schlüsselaustauschverfahrens nahezu an. Dieses hat auch schon einen Namen: QKD (kurz für Quantum Key Distribution, siehe dazu den Bericht „Post-Quanten-Verschlüsselung: Die Zukunft der Datensicherheit?“).
Quanteninformationstechnik fördert eine ganz andere Dimension von Leistung zu Tage. Ein Molekül mit 10 Elektronen kann tausend mögliche Quantenzustände abbilden; ein Molekül mit doppelt so vielen Elektronen über eine Million. Die enorme Compute-Leistung eines Quantensystems ist nur die Spitze des Eisbergs. Denn mit dem Aufkommen von Lösungen, die sich Gesetze der Quantenphysik zu Nutze machen, treffen zwei Welten aufeinander.
Zum einen drohen Quantencomputer vielen klassischen Kryptografieverfahren mit Obsoleszenz. Zum anderen fördert das Aufkommen von Quantencomputing die Entstehung völlig neuartiger Lösungen zur Gewährleistung der Datensicherheit.
Von quantenresistenter Kryptografie zur Quantenkryptografie
Eine mathematisch unzerbrechliche Verschlüsselung konventioneller – also klassischer – Kryptografieverfahren bietet einen nur illusorischen Schutz. Es klingt ja alles schön und gut. Doch Papier ist geduldig. Denn die Herausforderung besteht ja darin, einen sicheren Schlüsselaustausch zwischen dem Absender und dem Empfänger einer Nachricht zu gewährleisten. Klassische Kommunikationsmethoden versagen dabei kläglich.
Beim Einsatz gängiger Protokolle können Schnüffler den Schlüsselaustausch und die codierten Daten unbemerkt mitschneiden, speichern und dann den Kommunikationsfluss dekodieren, oft sogar bereits in Echtzeit. Der BSI empfiehlt in Hochsicherheitsszenarien einen Schlüsselaustausch auf alternativem Wege. Langfristig sind neue Kryptografieverfahren unvermeidlich – nämlich solche, die sowohl klassischen als auch Quantencomputern standhalten könnten und sich nebenbei mit vorhandenen Kommunikationsprotokollen und -Infrastrukturen vertragen. Hierbei ist von der sogenannten Post-Quantum-Kryptografie die Rede (siehe dazu den Bericht „Post-Quanten-Verschlüsselung: Die Zukunft der Datensicherheit?“). Doch diese ist lediglich ein Workaround. Denn eine wirklich abhörsichere Kommunikation und eine wahrlich unzerbrechliche Verschlüsselung lassen sich erst mit Quantenkryptografie gewährleisten.
Quantenkryptografie setzt nämlich nicht auf mathematische Algorithmen (wie die klassische Kryptografie), sondern auf Phänomena der Quantenphysik wie Quantenverschränkung (Engl. quantum entanglement), Quantentunneling und/oder Quantenteleportation.
:quality(80)/p7i.vogel.de/wcms/b8/81/b881ce7cad81012866dcec2c67ba4074/90794438.jpeg "Quantencomputer können ein Risiko für die IT-Sicherheit bedeuten, aber die Forschung an der Post-Quanten-Kryptographie ist auf einem guten Weg. (Bild: gemeinfrei)")
Post-Quanten-Kryptographie
Wer hat Angst vor der Quantum Supremacy?
Quantenverschränkte Schlüssel: selbstvernichtend
Quantenverschränkung tritt ein, wenn sich der Quantenzustand eines bestimmten Partikels nur unter Bezugnahme anderer Partikel beschreiben lässt, da sie gemeinsam ein zusammengesetztes System bilden und ihren Zustand nur gemeinsam verändern.
Die Messung des Zustands eines Partikels in einem solchen System verändert den Quantenzustand aller anderen verschränkten Partikel. Das Phänomen kommt in der Kryptografie unter anderem beim quantenmechanischen Schlüsselaustausch (kurz QKD für Quantum Key Distribution) zum Einsatz.
Denn das bloße Auslesen einer quantenmechanisch codierten Nachricht verändert diese. Diese Eigenschaft von Quantensystemen bietet sich für den sicheren Schlüsselaustausch nahezu an: Ein Ablauschversuch hinterlässt unweigerlich nachweisbare Spuren. Die legitimen Kommunikationsteilnehmer können den kompromittierten Schlüssel verwerfen und einen neuen erstellen.
Quantenmechanischer Schlüsselaustausch beruht auf der Datenübertragung von Quantenzuständen, typischerweise in polarisierten Photonen. Eine Implementierung umfasst typischerweise einen Quantenkanal (entweder eine Glasfaser- oder eine Freiluft-Anbindung), einen klassischen, öffentlichen, aber authentifizierten Kommunikationskanal zum Abstimmen des Quantenschlüssels zwischen den beiden Parteien und ein Austauschprotokoll auf der Basis von quantenmechanischen Eigenschaften.
Beim Einsatz von QKD (Quantum Key Distribution) wandern verschlüsselte Daten nach wie vor als klassische Bits über konventionelle Netzwerke, doch die zugehörigen Schlüssel, die das Geheimnis des Inhalts der Kommunikation enthüllen, gelangen zum Empfänger in einem Quantenzustand unter Verwendung von Qubits codiert.
Zur Implementierung von QKD gibt es ja auch bereits verschiedene Ansätze, die sich bei Finanzinstituten und Regierungsbehörden auch bereits bewähren konnten. Ein solches Verfahren ist unter dem Namen BB84 bekannt.
:quality(80)/p7i.vogel.de/wcms/bf/94/bf947ad54164c8212fe989de48704c36/90555160.jpeg "Die Post-Quanten-Kryptografie mag noch in der Entwicklung stecken, aber sie wird die erste Verteidigungslinie gegen Angriffe mit Quantencomputern sein, wenn es jemals dazu kommt. (Bild: gemeinfrei)")
Post-Quanten-Kryptografie
Verteidigung gegen Angriffe mit Quantencomputern
Der Versender erstellt einen Kryptografieschlüssel mit Hilfe von Qubits, deren Polarisationszustände die einzelnen Bitwerte des Schlüssels darstellen. Der Absender dieser Qubits kann sie ganz einfach über ein Glasfaserkabel an den Empfänger übertragen. Die beiden Teilnehmer dieser Kommunikation können den Zustand einiger dieser Qubits messen (der Prozess ist als „Schlüsselsieben“ bekannt, Engl. key sifting) und so feststellen, dass sie beide über denselben Schlüssel verfügen.
Der Quantenschlüsselaustausch macht sich nämlich die Tatsache zu Nutze, dass Quantenzustände beim Lesezugriff in sich zusammenbrechen. Diese Eigenschaft verspricht eine garantierte Manipulationssicherheit. So können nämlich die beiden legitimen Kommunikationsteilnehmer einen kompromittierten Schlüssel verwerfen und einen neuen vereinbaren.
Die Quantenzustände der Qubits sind jedoch sehr störungsanfällig und neigen dazu, auf Grund von Dekohärenz zusammenzubrechen. So müssen die beiden Teilnehmer der Kommunikation überprüfen, ob es sich hierbei um zufällige Störungen oder vielmehr um den Versuch eines Hackers, den Schlüssel auszulesen oder zu modifizieren. Das Verfahren zum Ermitteln der Fehlerrate nennt sich Schlüsseldestillation (Engl. key distillation); deutet es einen Hackerangriff an, müssen die beiden Kommunikationsteilnehmer den kompromittierten Schlüssel verwerfen und einen neuen erzeugen. Sobald der Quantenschlüssel die Prüfung seiner Integrität nach der Übertragung erfolgreich absolviert, kann der Absender der Kommunikation diese jetzt endlich verschlüsseln und der Empfänger mit eben diesem Schlüssel dechiffrieren.
Eine Zeitlang scheiterte der Quantenschlüsselaustausch über längere Distanzen auf Grund von Effekten der Quantenkohärenz und war damit in der Praxis recht witzlos. Das ist längst nicht mehr der Fall. In den U.S.A. hat ein Startup namens Quantum Xchange über ein rund 800 km (500 Meilen) lange Glasfaser entlang der Ostküste ein Netzwerk für die Quantenkommunikation aufgebaut. Die Europäische Raumfahrtagentur (European Space Agency, kurz: ESA) baut ein eigenes Quanten-Kommunikationsnetzwerk mit der Unterstützung der Europäischen Kommission.
Forschern am Russischen Quantenzentrum in Moskau (RQC) gelang es bereits vor einigen Jahren, einen konzeptionellen Beweis für eine quantenresistente Blockchain zu erbringen. Die vorgeschlagene Lösung verzichtet auf die Authentifizierung mit Hilfe von digitalen Signaturen und elliptischen Kurven (Engl. Elliptic Curve Cryptography) zugunsten eines quantenkryptografischen Schlüsselaustauschverfahrens. Ein Prototyp wurde im Netzwerk der Gazprombank getestet.
IBM bietet bereits seit Dezember mit dem IronBridge ein vier Qubit starkes quantenphotonisches Kryptographiegerät für den KeyProtect-Service in der IBM-Cloud an. Es ist wohlgemerkt bereits ein kommerzielles Produkt, nicht erst ein Experiment der Grundlagenforschung.
:quality(80)/images.vogel.de/vogelonline/bdb/1577200/1577293/original.jpg "IT-Experten sollten die Auswirkungen von Quanten-Computing auf offensive und defensive Cyber-Security-Anwendungen auch in Zukunft im Auge behalten. (gemeinfrei)")
Auswirkung auf die Cyber-Sicherheitsarchitektur
Quanten-Computing und die IT-Sicherheit
Quantenteleportation für schlüssellos gesicherte Nachrichtenübertragung
Quantenteleportation besteht in der Übertragung eines Quantenzustands von einem Standort an einen anderen via Verschränkung mit gleichzeitiger Zerstörung des ursprünglichen Zustands. Das Phänomen wurde in Photonen, Atomen, Ionen, Elektronen und supraleitenden Schaltkreisen beobachtet. Das Phänomen verspricht einen manipulations- und ablauschresistenten Datenaustausch: das Teleportieren von Nachrichten zwischen dem Absender und dem Empfänger durch schlüssellose Quantum-Kryptografie.
Das Phänomen hat sich in praktischen Experimenten bereits als tragfähig erwiesen. Wissenschaftler der Universität Bristol und der Technischen Universität von Dänemark haben Quantum-Teleportation zwischen zwei Computer-Chips mit bis zu vier quantenverschränkten Photonen erfolgreich umgesetzt. Die Forscher konnten der Verschränkung durch Messungen eine Genauigkeit von 91 Prozent bescheinigen.
Fazit
Digitale Transformation braucht robuste Datensicherheit. Quantenkryptografie dürfte die Karten der Cybersicherheit von Grund auf neu aufmischen.
Über die Autoren: Anna Kobylinska und Filipe Pereira Martins arbeiten für McKinley Denali Inc. (USA).
(ID:47113533)
:quality(80)/images.vogel.de/vogelonline/bdb/1951800/1951846/original.jpg "Quantencomputing bringt Public-Key-Infrastrukturen in Gefahr. (gemeinfrei: methodshop)")