:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/66/66/66663fb55130791b4fb9775e2c6bc20e/0115056185.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/50/d7/50d7fe52fecf5c07fbb17b637be4a279/0115138647.jpeg "Der Datenschutz möchte und wird ein gewichtiges Wort bei der Gestaltung und Nutzung von KI mitreden. Neben dem AI Act der EU werden die Vorgaben der DSGVO eine zentrale Rolle spielen. (Bild: phonlamaiphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6f/c8/6fc89f7ea3b729aac10a382de00a5f90/0115140486.jpeg "Sysdig stellt neue Benchmark für Cloud-Sicherheit vor (Bild: Canva)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c1/54c16a567692f949cac390626820b34e/0115102427.jpeg "Die Balance zwischen fortschrittlicher Technologie und dem Schutz unserer menschlichen Identität zu wahren ist eine Gratwanderung. (Bild: Andrea Danti - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d9/2e/d92e5468b41274136166ffb7127b6d61/0115141779.jpeg "Mitarbeitende müssen über aktuelle Schwachstellen und Bedrohungen aufgeklärt werden und ein Sicherheitsbewusstsein entwickeln, um verhaltensabhängige Einfallstore zu minimieren. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/5e/405e9a7158844a3b1c403d4e106f5c64/0115101339.jpeg "Dass IT-Sicherheit auf die Management- und Geschäftsleitungsebene gehört, predigen Sicherheitsfachleute seit Jahren. Nun gießt auch die EU-Direktive NIS-2 dieses Credo in entsprechende gesetzliche Regelungen. (Bild: leowolfert - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/27/d9/27d93d4db274659ea08f4acf24d690c9/0113633997.jpeg "Ein Passkey ist ein auf dem Public-Key-Verfahren basierendes, sicheres Anmeldeverfahren ohne Passwort. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/c3/79/c37904becb849d8b2f9535b2b979da3f/0113634011.jpeg "Ein Cyber-physisches System besteht aus Mechanik, Software und vernetzter Informationstechnik zum Zweck der Steuerung und des Betrieb komplexer Anlagen und Infrastrukturen. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Vorteile nutzen, Gefahren minimieren Quantencomputer und Cybersicherheit – Risiko oder Chance?
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
:fill(fff,0)/p7i.vogel.de/companies/60/50/60506ac0f0156/cohesity-2-color-black-logo.png "Cohesity_2_Color_Black_Logo.png (Cohesity)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
In den letzten Jahren haben multinationale Konzerne massiv in die Entwicklung von Quantencomputern investiert. Sie versprechen, bisher unmögliche Berechnungen in kurzer Zeit bewältigen zu können. Quantencomputer haben großes Potenzial für Forschung und Entwicklung, bergen aber auch Risiken für die Cybersicherheit, da sie in der Lage sein werden, selbst die komplexesten Sicherheitssysteme binnen weniger Minuten zu knacken.
Quantencomputer stellen einen revolutionären Fortschritt in der Computertechnologie dar, da sie im Vergleich zu herkömmlichen Supercomputern eine unvorstellbar höhere Rechenleistung bieten – bis zu 100 Billionen Mal schneller. Diese Fähigkeit macht sie äußerst attraktiv für verschiedene Anwendungsbereiche, einschließlich der Entschlüsselung von kryptografischen Systemen, der Modellierung von komplexen Systemen und der Beschleunigung der Forschung in Bereichen wie Materialwissenschaften, Pharmazie und Klimaforschung.
:quality(80)/p7i.vogel.de/wcms/e2/c6/e2c6cbd04432e4f1bf83434a858d8b23/0112103185.jpeg "Zur Zukunft des Quantencomputing befragt, gibt sich Prof. Dr. Christoph Skornia mitunter wettfreudig. (Bild: Vogel IT-Medien)")
Security-Insider Podcast – Folge 18
Quantencomputing und Sicherheit im Fokus
Ein besonders bemerkenswertes Merkmal von Quantencomputern ist ihre Fähigkeit, Verschlüsselungen mit 2048 Bit oder sogar 4096 Bit effizienter zu berechnen als bisher angenommen. Dies liegt an der Art und Weise, wie Quantencomputer Informationen verarbeiten – sie nutzen Quantenbits oder Qubits, die im Gegensatz zu klassischen Bits mehrere Zustände gleichzeitig darstellen können. Dies ermöglicht ihnen, parallele Berechnungen durchzuführen, wodurch sie komplexe Probleme in kürzester Zeit lösen können.
Allerdings gibt es derzeit noch einige Herausforderungen, die die praktische Anwendung von Quantencomputern einschränken. Dazu zählt die Fehleranfälligkeit bei der Ausführung von Operationen. Aufgrund der empfindlichen Natur von Quantenzuständen ist es schwierig, sie über längere Zeiträume stabil zu halten, was zu Fehlern in den Berechnungen führen kann. Darüber hinaus müssen die Systeme auf extrem niedrige Temperaturen, nahe dem absoluten Nullpunkt (-273 Grad Celsius), gekühlt werden, um ihre volle Leistungsfähigkeit zu erreichen. Dies stellt sowohl technische als auch wirtschaftliche Herausforderungen dar, da die Kühlung energieintensiv ist und hohe Kosten verursacht.
Vorbereitungen und Gegenmaßnahmen
Angesichts der potenziellen Bedrohung, die Quantencomputer für die Cybersicherheit darstellen, ist es unerlässlich, jetzt proaktive Maßnahmen zu ergreifen, um die Sicherheit unserer digitalen Systeme zu gewährleisten. Forscher:innen arbeiten bereits an der Entwicklung von Quantencomputer-resistenten Verschlüsselungstechnologien, die selbst von den leistungsfähigsten Quantencomputern nicht geknackt werden können. Eine der Herausforderungen bei der Implementierung dieser neuen Technologien besteht darin, sie in bestehenden Kommunikationsinfrastrukturen zu integrieren, wie etwa bei der Übertragung von Nachrichten oder Finanztransaktionen zwischen herkömmlichen Computern. Die Umstellung auf Quantencomputer-sichere Verschlüsselung wird in der kurzfristigen Perspektive komplex sein, da sie eine umfassende Aktualisierung der vorhandenen Systeme und Protokolle erfordert. Dennoch ist es entscheidend, diese Veränderungen vorzunehmen, um auf die bevorstehenden Herausforderungen im Bereich der Cybersicherheit vorbereitet zu sein und die Integrität unserer digitalen Systeme zu schützen.
Passwortsicherheit und Multifaktor-Authentifizierung
In Anbetracht der Fähigkeiten von Quantencomputern, selbst robuste Passwörter in kürzester Zeit herauszufinden, ist es für Unternehmen von entscheidender Bedeutung, ihre Authentifizierungsverfahren zu überdenken und zu aktualisieren. Eine mögliche Lösung besteht darin, auf zeitgemäße Multifaktor-Authentifizierungsverfahren umzustellen, die eine zusätzliche Sicherheitsebene bieten und es Cyberkriminellen erschweren, unbefugten Zugriff auf vertrauliche Informationen zu erlangen. Multifaktor-Authentifizierung kombiniert in der Regel zwei oder mehr verschiedene Authentifizierungsmethoden, wie etwas, das die Benutzer:innen wissen (Passwort), etwas, das die Benutzer:innen haben (ein physischer Token oder ein Smartphone) und etwas, das die Benutzer:innen sind (biometrische Daten wie Fingerabdruck oder Gesichtserkennung). Durch die Implementierung dieser umfassenderen Sicherheitsmaßnahmen können Unternehmen ihre Systeme besser vor den zukünftigen Bedrohungen schützen, die durch die fortschreitende Entwicklung von Quantencomputern entstehen.
Quantencomputer und künstliche Intelligenz (KI)
Die Anwendung von Quantencomputern in der KI-Entwicklung stellt einen bedeutenden Meilenstein dar. Im Gegensatz zu klassischen Computern sind Quantencomputer in der Lage, kombinatorische Optimierungsprobleme effizient zu lösen, was sie besonders geeignet für den Umgang mit komplexen Problemen mit vielen Variablen macht. Die Weiterentwicklung von KI durch Quantencomputing bietet eine Fülle von Möglichkeiten, einschließlich der Verbesserung von Unterstützungssystemen für Menschen, der schnelleren Lösung komplexer Probleme und der Entlastung von Mitarbeiter:innen, um den Fachkräftemangel in bestimmten Bereichen zu adressieren.
Allerdings bringt diese Innovation auch Herausforderungen mit sich. Künstliche Intelligenz kann zur Verbreitung von Falschinformationen eingesetzt werden und fortschrittliche Sprachmodelle sind bereits in der Lage, realistische Antworten zu generieren und menschliche Stimmen zu imitieren. Im Bereich der IT-Sicherheit werden KI-Modelle verwendet, um Schadsoftware zu erkennen, Bedrohungen zu identifizieren und sensible Daten aufzuspüren. Gleichzeitig nutzen jedoch auch Cyberkriminelle KI-Lösungen, um Sicherheitssysteme zu erkennen und zu umgehen. Es ist wichtig, die Risiken und Chancen, die Quantencomputer und KI-Technologien bieten, sorgfältig abzuwägen und entsprechende Maßnahmen zu ergreifen, um die Sicherheit und Integrität von digitalen Systemen zu gewährleisten.
Fazit
Die rasante Entwicklung von Quantencomputern stellt sowohl vielversprechende Möglichkeiten als auch ernsthafte Bedrohungen dar. Während sie das Potenzial haben, die Forschung und Entwicklung in verschiedenen Bereichen zu beschleunigen und die KI-Technologie maßgeblich voranzutreiben, bergen sie auch erhebliche Risiken für die Cybersicherheit. Angesichts dieser dualen Natur ist es von entscheidender Bedeutung, dass Unternehmen, Sicherheitsexperten und politische Entscheidungsträger zusammenarbeiten, um innovative und nachhaltige Lösungen zu entwickeln, die sowohl die Vorteile dieser Technologien maximieren als auch die potenziellen Gefahren minimieren. Durch die Einführung von Quantencomputer-resistenten Verschlüsselungstechnologien, die Umstellung auf Multifaktor-Authentifizierung und die verantwortungsvolle Nutzung von KI können wir die Chancen, die Quantencomputing bietet, nutzen und gleichzeitig unsere digitalen Systeme vor zukünftigen Bedrohungen schützen.
Über den Autor: Thomas Kress ist IT-Sicherheitsexperte und Inhaber der TKUC Group mit den Marken TKUC und TheUnified. Nachdem er über 25 Jahren als IT-Consultant und Projektmanager für namhafte Unternehmen arbeitete, beschloss er, sich im Bereich IT-Sicherheit und Telekommunikation selbstständig zu machen. Seither betreut er u.a. Projekte für Konzerne wie die Deutsche Bank, Orange Business Services oder die Gothaer Versicherung, sowie eine Reihe Industrieunternehmen des deutschen Mittelstandes. TheUnified bietet professionelle IT-Security Lösungen, um Unternehmen perfekt vor Cyberangriffen zu schützen.
(ID:49526995)
:quality(80)/p7i.vogel.de/wcms/03/d5/03d5b23293a78cc00e5d189834d72dd9/0104311702.jpeg "Quantencomputer sind Computer die für die Lösung komplexer Rechenaufgaben die Gesetze der Quantenmechanik nutzen und damit theoretisch um ein Vielfaches schneller sind als „klassische“ Computer. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/50/02/500205f26ce6669b38bc13f9e811474f/0114780458.jpeg "IT-Führungskräfte sehen dringenden Bedarf nach Investitionen zur Planung quantensicherer Methoden — Mängel bei Zuständigkeiten sowie fehlende Budgets und Unterstützung durch die Geschäftsleitung sind die größten Hindernisse. (Bild: immimagery - stock.adobe.com)")