Quantencomputer werden in wenigen Jahren klassische Verschlüsselungen knacken und sensible Daten offenlegen. Angriffe wie „Harvest Now, Decrypt Later“ stehen bevor und erfordern sofortiges Handeln. Nur Post-Quantum-Kryptografie schafft langfristige Sicherheit gegen die nächsten Generationen von Rechenriesen.
Die experimentelle Quanteninformatik macht kontinuierlich Fortschritte. Nun wächst die Sorge, diese neue Technologie könnte weltweit die Sicherheit von Verschlüsselungssystemen mit öffentlichen Schlüsseln gefährden.
Die bevorstehenden Entwicklungen im Quantencomputing bringen aktuelle Verschlüsselungsstandards zum Wackeln. Dadurch entsteht der dringende Bedarf an robuster, quantenresistenter Kryptografie. Als führendes Unternehmen im Bereich der Post-Quanten-Kryptografie hat Google Cloud kürzlich quantensichere digitale Signaturen für verschiedene Standards verfügbar gemacht und seine weitere Roadmap vorgestellt. Auch in Europa laufen die Vorbereitungen für die Quanten-Ära an.
Die experimentelle Quanteninformatik macht kontinuierlich Fortschritte. Nun wächst die Sorge, diese neue Technologie könnte weltweit die Sicherheit von Verschlüsselungssystemen mit öffentlichen Schlüsseln gefährden. Ausreichend große, kryptografisch relevante Quantencomputer haben das Potenzial, aktuelle Verschlüsselungsalgorithmen zu knacken. Es ist daher höchste Zeit, quantenresistente Kryptografie zu entwickeln und die Implementierung vorzubereiten.
Empfehlung der Redaktion
Die Welt der Quantenmechanik ist für viele von uns eine unbegreifliche. Doch genau dorthin müssen wir uns begeben, wenn wir verstehen wollen, wie Quantencomputer funktionieren. In Folge 99 des Security-Insider Podcast sprechen wir mit Professor Christoph Becher von der Universität des Saarlandes darüber, wie Quantencomputer funktionieren, welche sinnvollen Anwendungsmöglichkeiten es für die Super-Computer gibt, aber auch welche Gefahren dadurch lauern. Außerdem erklärt Professor Becher, welche Lösungsansätze es schon heute gibt. Wir wünschen viel Spaß, beim Zuhören!
Glücklicherweise bietet die Post-Quanten-Kryptografie (PQC, post-quantum cryptography) eine Möglichkeit, die entstehenden Risiken mit vorhandener Hard- und Software abzumildern. So hat das National Institute of Standards and Technology (NIST), die US-Bundesbehörde für Standardisierungsprozesse, im August 2024 die weltweit ersten quantensicheren kryptografischen Standards veröffentlicht. Diese sind aus der mehrjährigen Zusammenarbeit in der Tech-Community entstanden und ermöglichen Technologieanbietern auf der ganzen Welt erste Schritte in Richtung PQC-Migration. Außerdem schlägt die Behörde die Abschaffung einiger der heutigen Public-Key-Kryptosysteme bis 2030, spätestens aber bis 2035 vor.
Quantensichere Sicherheitsmechanismen heute etablieren
Die Angriffsmethode „Harvest Now, Decrypt Later“ (HNDL) macht deutlich, wie wichtig zukunftssichere Sicherheitstechnologien sind: Angreifer versuchen, sensible Daten abgreifen, um sie dann zu einem späteren Zeitpunkt mit neuen technischen Möglichkeiten zu entschlüsseln. HNDL zielt speziell auf die Vertraulichkeit verschlüsselter Daten bei der Übertragung ab. Die Verteidigung gegen diesen Angriff beruht auf dem Schutz der Sitzungsschlüssel. Es sind in erster Linie Post-Quanten-Kryptographie-Algorithmen zum Schlüsselaustausch wie ML-KEM (FIPS 203), die HNDL-Angriffe adressieren. Sie sollen klassische Methoden wie den Diffie-Hellman-Schlüsselaustausch oder den RSA-Schlüsseltransport zum Aufbau sicherer Sitzungen ersetzen.
Quantensichere digitale Signaturen wie ML-DSA/FIPS 204 und SLH-DSA/FIPS 205 wiederum sind für die Authentifizierung von entscheidender Bedeutung. Sie tragen dazu bei, die Authentizität unserer Dokumente und Geräte zu gewährleisten und sind entscheidend, um sicherzustellen, dass diese nicht manipuliert werden.
Auch wenn umfassendes Quantencomputing noch einige Jahre entfernt sein mag, sollten diejenigen, die langlebige Roots of Trusts oder signierte Firmware für Geräte zur Verwaltung kritischer Infrastrukturen einsetzen, bereits überlegen, wie sie dieser begegnen werden. Je früher Unternehmen in der Lage sind, diese Signaturen zu sichern, desto widerstandsfähiger wird die Vertrauensbasis der digitalen Welt.
Erste Initiativen
Google hat bereits 2016 damit begonnen, PQC in Chrome zu testen. Seit 2022 nutzt das Unternehmen die neue Technologie zum Schutz der internen Kommunikation. Google hat außerdem zusätzliche Schutzmaßnahmen für den Browser Google Chrome, der derzeit standardmäßig verfügbar ist, die Server des Google-Rechenzentrums und die Verbindungen zwischen Chrome Desktop und öffentlichen Google-Websites eingeführt.
Im Februar 2025 hat Google für seine Kunden quantensichere digitale Signaturen für die NIST-Standards FIPS 204 und FIPS 205 in der Google Cloud-Schlüsselverwaltung (Cloud Key Management Service, kurz Cloud KMS) in der Vorschau oder in Open-Source-Bibliotheken mit Boring SSL und Tink verfügbar gemacht. Kunden haben zum Schutz ihrer Daten nun die Möglichkeit, quantensichere Kryptografie zu verwenden: Sie können Daten kryptografisch signieren und Signaturen mit NIST-standardisierter, quantensicherer Kryptografie mit in Cloud KMS gespeicherten Schlüsselpaaren validieren. Für viele Unternehmen wird dies der erste Schritt in Richtung zukunftssichere Security sein: Ihre neu generierten digitalen Signaturen sind resistent gegen zukünftige quantengestützte Angriffe. Außerdem profitieren die Unternehmen von dem standardisierten Ansatz, da ihre Signaturen im Einklang mit den Standards des NIST stehen.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Ein Plan für die nahe Zukunft
Google hat zudem eine PQC-Roadmap entwickelt, die die Unterstützung der aktuellen und künftigen NIST-Post-Quantenkryptografie-Standards, sowohl in Software als auch in Hardware beinhaltet. Damit können Unternehmen quantensicheren Schlüsselimport und -austausch, Ver- und Entschlüsselungsvorgänge sowie die Erstellung digitaler Signaturen durchführen.
Die zugrunde liegenden Software-Implementierungen dieser Standards werden als Open-Source-Software verfügbar sein. Sie werden auch als Teil der von Google erstellten, kryptografischen Open-Source-Bibliotheken BoringCrypto und Tink gepflegt, um betroffenen Kunden und der breiteren Cybersecurity-Allgemeinheit volle Transparenz zu bieten sowie die Möglichkeit, den Code bei Implementierung von Algorithmen nachzuprüfen.
Google hat sich verpflichtet, mit den Entwicklungen in der Post-Quantum-Kryptografie Schritt zu halten, einschließlich zukünftiger Algorithmus-Standards des NIST. Das Unternehmen bereitet sich darauf vor, sich an alle Änderungen anzupassen, die sich aus der Weiterentwicklung der Quantenkryptografie ergeben, insbesondere wenn künftige Analysen Angriffe aufzeigen, die die Sicherheit der Google-Cloud-Kunden oder von Daten gefährden könnten.
Vorbereitungen in Europa
Auch in Europa laufen die Vorbereitungen auf die transformativen, aber potenziell disruptiven Gestaltungsmöglichkeiten des Quantenzeitalters an. Das BSI hat Ende 2024 an Unternehmen appelliert, sich schon jetzt für die Bedrohungen zu wappnen, die das Quantencomputing mit sich bringen wird. Insbesondere von „Store now, decrypt later“-Angriffen geht bereits heute eine große Gefahr aus.
Europol hat kürzlich zusammen mit dem Experten-Gremium „Quantum Safe Financial Forum“ einen „Call to Action“-Bericht veröffentlicht. Dieser fordert die Finanzwelt auf, den Wechsel zu quantensicheren Verschlüsselungsstandards umgehend vorzunehmen, um ihre Daten und ihre Kommunikation gegen Schnüffelei zu schützen. Die europäische Agentur zitiert Schätzungen, denen zufolge Quantencomputer, die zu neuartigen Bedrohungen fähig sind, innerhalb der nächsten zehn bis 15 Jahre auftauchen können, und warnt Unternehmen, dass sie viel Zeit einkalkulieren müssten, um bis dahin von anfälligen kryptographischen Methoden wegzukommen. Die Experten bei Google rechnen sogar damit, dass eine solche Gefahr bereits in drei bis fünf Jahren zur Realität werden könnte.
Quantencomputing ist keine Zukunftsmusik mehr
Auch wenn die Bedrohungen durch Quantencomputing noch fern erscheinen, wird es in den nächsten Jahren kontinuierlich neue Empfehlungen und Vorschriften für verschiedene Branchen geben. Sicherheitsverantwortliche müssen sich daher eingehend der Frage widmen, wie sie künftige Risiken verringern und die Cyber-Resilienz ihres Unternehmens erhöhen können. Besonderes Augenmerk sollte im Hinblick auf HNDL-Angriffe bereits heute den sensibelsten Daten und ihrem Schutz gelten. Bei der Planung der Umstellung auf Post-Quanten-Kryptografie sollten auch mögliche Welleneffekte mitbedacht werden: So können beispielweise erhebliche Aktualisierungen von Datenbanken, Software und Anwendungen notwendig werden. Unternehmen müssen einen umsichtigen und klaren Fahrplan für den Übergang zu quantensicherer Cybersecurity entwickeln, um sicherzustellen, dass sie bestmöglich auf die Quanten-Ära vorbereitet sind.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d9/5d/d95db308f21105edf9003cfc42f866e2/0128657338v2.jpeg "Die Hackergruppe Ashen Lepus ist durch ihre Spionageaktivitäten motiviert, die auf das Sammeln sensibler Informationen aus Regierungsstellen und diplomatischen Einrichtungen im Nahen Osten abzielen, wobei sie zunehmend auch ihre Ziele auf andere Regionen, einschließlich Europa, ausdehnt. (Bild: Midjourney / Paula Breukel / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/18/47/18475a0050ccbb07a3717ca5968b7e50/0129075506v1.jpeg "Viele Solaranlagen hängen mit schwachen Passwörtern am Internet; NIS 2 bringt Haftung, aber verbindliche Standards für Zugriffskontrolle und Updates fehlen noch. (Bild: SolarEdge)")
:quality(80)/p7i.vogel.de/wcms/1f/2b/1f2bceb72469cea0323e7dd906576d1b/0129080111v2.jpeg "Der 28. Januar wurde als Europäischer Datenschutztag gewählt, da an diesem Datum im Jahr 1981 der Europarat das Übereinkommen Nr. 108 annahm, das erste rechtsverbindliche zwischenstaatliche Abkommen zum Schutz personenbezogener Daten bei automatischer Verarbeitung. (Bild: © lucadp - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/41/31/4131a45084a47e14cf5abac95b596231/0128075274v1.jpeg "Echtzeiteinblicke in aktive Netzwerkverbindungen: WhoIsConnectedSniffer und, oder wie in dem Fall hier, Sniffnet liefern Administoren eine präzise Übersicht über Geräte und Datenverkehr. (Bild: Joos)")
:quality(80)/p7i.vogel.de/wcms/02/81/02817f46ea84a6cb411406cc3d0ddc17/0128648824v2.jpeg "KI-gestützte Angriffe ermöglichen es Cyberkriminellen, ihre Angriffsmethoden durch automatisierte Malware-Entwicklung und raffinierte Social-Engineering-Taktiken zu optimieren und jede Phase ihrer Angriffe zu beschleunigen, was das Reaktionsfenster für Verteidiger drastisch verkürzt. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/74/a3/74a32ab50064418130cd1cd627ab666e/0128576134v1.jpeg "Extreme Herausforderungen, sicher gespeichert: Flexxon enthüllt X-Mask Pro, eine laut Hersteller zuverlässige Speicherlösung für kritische Industrien. (Bild: © Cedric - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ca/54/ca546583f644634e8620e31635a34b88/0129056071v2.jpeg "Blick in die Zukunft: Der Nachfolger von Windows Server 2025 heißt wahrscheinlich Windows Server 2028/2029. Bereits jetzt gibt es eine Testversion und neue Funktionen sickern durch. (Bild: © PNG City - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/57/cc/57cc4ad7badd6e36300bf10fcda97eac/0129117117v2.jpeg "Microsoft reagiert mit außerplanmäßigen Updates auf eine Sicherheitsanfälligkeit in Office 2016 bis 2024 und Office 365-Apps und stellt derzeit im Eiltempo Notfall-Patches bereit, um schwerwiegende Angriffe durch das Umgehen von Sicherheitsfunktionen zu verhindern. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/cc/df/ccdf983e4b47b1a7895509210d721d8c/0129059286v1.jpeg "Waren 2025 Speaker bei der ISX (v.l.n.r.): Georgia Voudoulaki beim Think Tank, Lukas Wagner und Leonard Bunjaku bei ihren Vorträgen (Bild: Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/8b/bc/8bbc7f8f7dd3167fcc3ab5e1e8188770/0129039996v2.jpeg "Manipulierte Trainings- und Eingabedaten gehören zu den zentralen Angriffsflächen agentischer Künstlicher Intelligenz: Data Poisoning und Prompt Injection setzen dort an, wo KI Entscheidungen ableitet und Aktionen auslöst. (Bild: © Xchip - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/20/e520a4ead3ccf0de1445916fd8a89cdc/0129077672v2.jpeg "Sicherheitsforscher Jeremiah Fowler hat auf einem ungeschützten Server 149 Millionen gestohlene Passwörter entdeckt, die durch Infostealer-Malware gesammelt wurden. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8d/a6/8da69ebdef1090970a7ef7d44f304864/0129086965v2.jpeg "Die Niedersächsische Landesregierung reagiert auf die zunehmenden Cyberangriffe, indem sie einen neuen digitalen Schutzschirm einführt. Der Anbieter des neuen Schutzschilds kommt aus den USA. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/13/01/1301d39b914ab1dc9ffa517f98f26840/0126593157v1.jpeg "Prompt Injection ist eine auf Sprachmodelle abzielende Form von Cyberangriff durch einschleusen manipulativer KI-Anweisungen. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/12/a5/12a59036234d47a628d712a100861933/0120566087v1.jpeg "Quantencomputer stellen bereits jetzt eine Gefahr dar (Bild: Thomas Joos)")
:quality(80)/p7i.vogel.de/wcms/4d/c4/4dc4969d2cd8f82ab63ace2b60ace998/0120102786v1.jpeg "Unter anderem für die Sicherheit hierzulande sind die neuen NIST-Standards, die einer Entschlüssleung durch Quantencomputern standhalten können, entscheidend. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ad/b3/adb3569bae0529f843474099e43bd683/0119955853v1.jpeg "PQC-Algorithmen und Krypto-Agilität sind entscheidend im Kampf gegen Cyber-Angriffe, wenn nicht nur das eigene Unternehmen, die genutzte Cloud, sondern auch Kriminelle und freindliche Mächte Quantencomputer nutzen können. (Bild: © Saulo Collado stock.adobe.com )")
:quality(80)/p7i.vogel.de/wcms/70/bb/70bbb2c0f01574e4d6150386387ae219/0122095566v1.jpeg "Nutzen Cyberkriminelle die Fähigkeiten hochintelligenter Quantencomputer für ihre Zwecke, könnte das massive Auswirkungen auf die Sicherheit unserer digitalen Infrastrukturen haben. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/4f/92/4f9233c205751f36891f74f13bbeed2e/0112150345v1.jpeg "Prof. Christoph Becher erläutert die Vorteile und Gefahren des Quantencomputings. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/0c/38/0c38e8e62e36ccee6a34f7977d36e9aa/0124884872v2.jpeg "Die Bedrohung von Verschlüsselung durch Quantencomputer ist zwar noch Zukunftsmusik, aber wer sich frühzeitig dem Thema quantensichere Kryptographie widmet, minimiert Risiken, und bleibt regulatorisch konform. (Bild: © Yingyaipumi - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a9/1e/a91e8548e1fccddaaac00a35c6c5e94f/0128403426v1.jpeg "Quantencomputer gefährden klassische Verschlüsselung daher verlangt NIS 2 ein belastbares Kryptokonzept und die frühzeitige Vorbereitung auf quantenresistente Verfahren wie PQC und hybride Ansätze. (Bild: Fraunhofer IOF)")