:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c4/46/c446ebd001ec134deacbecbc6c51fe45/0115211957.jpeg "Die Versorgungssicherheit von Haushalten und der Wirtschaft ist ein hohes Gut, welches es zu schützen gilt. Die aktuelle Bedrohungslage durch Cyberangriffe erschwert dieses Vorhaben jedoch. (Bild: OSORIOartist - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/03/64/0364674fa2ee58d04060445081ce3037/0115211734.jpeg "Mit aktuellen KI-Tools und Sicherheitsplattformen lassen sich shcon heute bis zu 70 Prozent aller Security-Vorfälle automatisiert abwickeln. Bleiben noch 30 Prozent der wirklich schwierigen Fälle, bei denen der Mensch nach wie vor selbst Hand anlegen muss. (Bild: Kaikoro - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/be/01bea1dcac017ca8dddcd85afd19ace1/0115184943.jpeg "Nathan Howe und Kevin Schwarz von Zscaler wagen den Blick in die Glaskugel und stellen zehn Prognosen für die IT-Sicherheit 2024 auf. (Bild: overrust - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/77/24/772400bfb4a54a4d354988011ec4a914/0115198224.jpeg "Der Bericht nach dem Scannen zeigt die Verwundbarkeiten jedes einzelnen Kubernetes-Clusters. (Bild: Aqua Security)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/80/42/8042ab77a61420b1a5260486ba7224ab/0115183146.jpeg "Veritas 360 Defense soll Funktionen aus den Bereichen Datenschutz, Datensicherheit und Datenmanagement vereinen. (Bild: ©metamorworks, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/00/540011b42c1b5fca2484ee1744887de5/0115185522.jpeg "Metriken bzw. KPIs sind für die IT-Security unerlässlich, um die Performance zu messen und somit effektiver auf Risiken zu reagieren. (Bild: Artem - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Ein Quantum Vernunft Quantencomputer – Weitsicht ist besser als Nachsicht
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
Das nächste große Ding oder gar die Vorboten der IT-Apokalypse: Quantencomputer werden heiß diskutiert. Während die Technologie bereits seit Jahrzehnten erforscht wird, ist sie von praxistauglichen Anwendungen – noch – weit entfernt. Nicht nur IT-Security-Unternehmen blicken dennoch mit Argusaugen auf die Entwicklungen um die Zukunftstechnologie Quantum Computing. Und das aus gutem Grund.
Das nächste große Ding oder gar die Vorboten der IT-Apokalypse: Quantencomputer werden heiß diskutiert. Während die Technologie bereits seit Jahrzehnten erforscht wird, ist sie von praxistauglichen Anwendungen – noch – weit entfernt. Nicht nur IT-Security-Unternehmen blicken dennoch mit Argusaugen auf die Entwicklungen um die Zukunftstechnologie Quantum Computing. Und das aus gutem Grund.
Ein praxistauglicher Quantencomputer wäre dazu in der Lage, zahlreiche, heute noch weitverbreitete Verschlüsselungsmethoden in Rekordzeit zu knacken. Entsprechende Algorithmen – namentlich Shor und Grover – wurden bereits in den neunziger Jahren entwickelt. Besonders gefährdet sind dabei asymmetrische Kryptosysteme, doch auch symmetrische Verschlüsselungsmethoden sind nicht zu 100 Prozent vor der Gefahr durch Quantencomputer gefeit.
Quantencomputer vs. Symmetrische Verschlüsselung
Das bekannteste symmetrische Verschlüsselungsverfahren ist AES (Advanced Encryption Standard). AES wurde im Jahr 2002 von der US-Standardisierungsbehörde National Institute of Standards and Technology (NIST) als offizieller Verschlüsselungsstandard der US-Regierung übernommen. Auch der US-Geheimdienst NSA akzeptiert AES für die Übertragung von Top-Secret-Daten.
AES existiert in diversen Ausführungen, die sich vorrangig in der Größe der verwendeten Schlüssel unterscheiden. Diese kann 128, 192 oder 256 Bit betragen. Nur die 256-Bit Variante gilt bisher als hinreichend quantenresistent gegenüber Brute-Force-Angriffen mit dem Grover-Algorithmus. Es ist jedoch nicht auszuschließen, dass in der Zukunft ein neuer Quantenalgorithmus gefunden wird, der das “Erraten” des Private Keys noch effizienter gestaltet.
Quantencomputer vs. Asymmetrische Verschlüsselung
Eindeutig anfällig gegenüber Quantencomputer-Angriffen sind derweil asymmetrische Verschlüsselungsmethoden. Eine besonders weit verbreitete Variante ist der RSA-Algorithmus, benannt nach seinen Erfindern (Rivest, Shamir, Adleman). Er kommt unter anderem bei der Verschlüsselung von Webseiten zum Einsatz – und ist damit allgegenwärtig. Immer wenn Sie eine Website besuchen, der ein HTTPS vorangestellt ist, werden die Inhalte mittels RSA vor den Augen Dritter verborgen.
Auch bei RSA gibt es diverse Implementierungen mit unterschiedlichen Schlüsselgrößen. Das Problem: RSA setzt auf das mathematische Problem der Primfaktorzerlegung, um Schlüsselpaare zu generieren. Mit dem Shor-Algorithmus könnte ein Quantencomputer aus einem öffentlichen Schlüssel den privaten Schlüssel herleiten. Quantenforscher von Google und der KTH Stockholm haben in einem viel zitierten Paper etwa berechnet, dass ein hinreichend starker Quantencomputer RSA-2048 binnen acht Stunden knacken könnte.
Aus dem gleichen Grund sind auch andere Public-Key-Methoden inhärent anfällig gegenüber Quantencomputern. Dazu zählen unter anderem Diffie-Hellman, ECC, El Gamal, und ECDSA. Allesamt zeichnen heute noch maßgeblich für den Datenschutz – etwa in der Kommunikation, den sozialen Medien oder dem Online-Banking und -Shopping – verantwortlich.
Quantencomputer vs. Web3
Vor diesem Hintergrund stellen Quantencomputer auch eine besondere Herausforderung für das aufkommende Web3 dar. Als Nachfolger des “Mitmachwebs”, das zu Beginn des Millenniums durch die sozialen Medien eingeleitet wurde, verspricht das Web3 mehr digitale Teilhabe für die (Prod-)User. Dabei sollen dezentrale Technologien, allen voran die Blockchain, helfen.
Das Problem: Die aktuell gängigen Kryptowährungen und Smart-Contract-Plattformen setzen mit überwältigender Mehrheit auf asymmetrische Kryptographie. So setzen etwa die beiden Netzwerke mit der größten Marktkapitalisierung – Bitcoin und Ethereum – auf ECDSA, um Transaktionen kryptographisch zu signieren.
Damit das Web3 jedoch sein Heilsversprechen, nämlich die Ablösung der von Google, Facebook, Amazon und Co. repräsentierten Datenmonarchie durch eine dezentrale Datendemokratie, einhalten kann, muss es auf einer entsprechend zukunftsfesten – sprich: quantensicheren – Technologie fußen.
Ein Wettlauf gegen die Zeit
Die Gefahr von Quantencomputern für die IT-Sicherheit ist mittlerweile auch in der Politik angekommen. So haben beispielsweise sowohl das Weiße Haus als auch das BSI erst im Mai 2022 erneut ihre jeweiligen Bestrebungen bekräftigt, kritische IT-Infrastrukturen auf quantenresistente kryptografische Methoden umzusatteln. Eine Mammutaufgabe: Schließlich geht es nicht nur darum, neue Verschlüsselungsstandards für das Quantenzeitalter zu entwickeln, sondern auch darum, sie zügig umzusetzen. Beides wird noch Jahre in Anspruch nehmen. So wird das NIST frühestens im Jahr 2024 die Ergebnisse seiner Suche nach Standards Post-Quantum-Kryptographie präsentieren – die dann erst noch implementiert werden müssen.
Das BSI legt für seine Suche nach Standards die Arbeitshypothese zugrunde, dass es bereits in den 2030er-Jahren Quantencomputer geben könnte, die für IT-Sicherheit zur Gefahr werden könnten. Das Bundesamt betont dabei zwar, dass dies nicht als Vorhersage, sondern als Benchmark für die Risikobewertung, gerade für den Bereich der Hochsichterheits-IT, zu verstehen sei. Dennoch zeigt sich damit, dass das BSI lieber Vorsicht als Nachsicht walten lassen möchte. Unternehmen aus der IT-Sicherheit sind daher ebenfalls gut damit beraten, sich bereits heute für die Herausforderungen des Quantenzeitalters zu wappnen.
Heute existiert zwar noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann. Dennoch sollte die IT-Sicherheit auf der Hut sein. So hat ein internationales Forscherteam an der ETH Zürich im Dezember 2021 einen Chip mit 17 physischen Qubits entwickelt, von denen lediglich acht für die Quantenfehlerkorrektur benötigt werden. Die übrigen neun Qubits formen ein einzelnes, logischen Qubit.
Das Verfahren, von den Forschenden als “Meilenstein der Quantenfehlerkorrektur” bezeichnet, wurde Ende Mai 2022 im Fachmagazin Nature veröffentlicht. Ein Preprint wurde bereits im Dezember 2021 auf Arxiv eingereicht.
Zum Vergleich: Ein Forscherteam aus den USA und Australien ging im Jahr 2012 beispielsweise noch von mindestens 1.000 bis 10.000 benötigten physischen Qubits pro logischem Qubit aus. Und jedes Qubit zählt: So ließen sich mit 300 logischen (und fehlerbereinigten) Qubits bereits mehr Informationsbits speichern und verarbeiten, als es Atome im (beobachtbaren) Universum gibt.
In eigener Sache: Quantensicherheit “ab Werk”
Auch Unternehmen aus dem Bereich Web3 täten folglich gut daran, auf einer Plattform aufzubauen, die bereits “ab Werk” quantensicher ist. Zwar ist bei Ethereum und Co. in der Theorie ein Umstieg auf andere Signatur-Schemata möglich, doch dafür müssten sich Node-Betreiber, Miner und Co. zuerst auf eine Lösung verständigen. Die Gefahr von Forks, die nur von Teilen eines Netzwerks getragen werden, ist dabei durchaus real.
Angesichts dessen habe ich mit meinem Team von xx network eine Blockchain entwickelt, die von Anfang an auf quantensichere, Hash-basierte Signaturen setzt. Mit dem xx messenger haben wir bereits eine dApp lanciert, die Gebrauch von dieser Technologie macht – und nebenbei auch maximale Privatsphäre samt Metadaten-Shredding bietet. Wer sich selbst ein Bild von xx network machen will, ist herzlich eingeladen, unserer Homepage einen Besuch abzustatten und einen Blick auf unsere Whitepaper zu werfen.
Über den Autor: David Chaum ist weithin bekannt als der Erfinder von digitalem Bargeld (eCash). Er ist auch für andere grundlegende Innovationen in der Kryptographie verantwortlich, darunter Datenschutztechnologie und sichere Wahlsysteme. Mit einem Doktortitel in Informatik von der UC Berkeley lehrte er an der NYU Graduate School of Business und der University of California, leitete eine Reihe von bahnbrechenden Projekten und gründete die International Association for Cryptologic Research, die Kryptographie-Gruppe am Center for Mathematics and Computer Science in Amsterdam, DigiCash, das Voting Systems Institute und den Perspectiva Fund. Derzeit ist er an der Entwicklung der xx Blockchain beteiligt. Die erste quantenresistente, skalierbare Blockchain.
(ID:49258889)
:quality(80)/p7i.vogel.de/wcms/0e/2e/0e2e29e6c286d83037e3f8a01ffa452a/0111404193.jpeg "Experten rechnen damit, dass innerhalb dieses Jahrzehnts ein Quantencomputer gebaut wird, der ECDSA oder vergleichbare auf dem diskreten Logarithmus basierende Kryptosysteme für öffentliche Schlüssel kompromittieren kann. (Bild: phive2015 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1f/9e/1f9efb0bf5e5fed2e1003a27d8bc48a7/0109124174.jpeg "Unter Post-Quanten-Kryptographie (PQC) versteht man eine auf klassischen Computern einsetzbare, von Quantencomputern nicht zu brechende Verschlüsselung (Bild: gemeinfrei)")