:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b9/19/b919a3957005579af63806ea93582f48/0110645981.jpeg "Security-Verantwortliche müssen sich jetzt auf die unmittelbare Gefahr durch den Missbrauch von KI-Tools vorbereiten – und diese selbst für den eigenen Schutz einsetzen. (Bild: Somchai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/e0/1ee07bf5cbd627475c53ce32cf023a8a/0110575489.jpeg "Unternehmen, die von Datenlecks betroffen sind, haben ein 7-fach höheres Risiko, auch einen Angriff durch Ransomware zu erleiden. Das zeigen Ergebnisse der Darknet-Studie von Botiguard. (Bild: Arthur Kattowitz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/1a/981aceb27d5907ef149315c189951356/0110648062.jpeg "Bitdefender GravityZone Business Security Enterprise hilft IT-Administratoren dabei, einen vollständigen Einblick in den Sicherheitsstatus ihrer Netzwerke zu erhalten. (Bild: ZinetroN - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/32/74/3274604501b9d26401961bf864f1dc65/0109811934.jpeg "Mit dem Security Monitoring Tool Zeek, das auch mit kommerziellen IDS- und SIEM-Werkzeugen zusammenarbeitet, lassen sich mittlere und große Umgebungen überwachen. (Bild: The Zeek Project)")
:quality(80)/p7i.vogel.de/wcms/a3/02/a302fc55ce64854309f68658699489e9/0110092786.jpeg ""Die dunkle Seite des Mondes": Viele heute gängige Verschlüsselungsalgorithmen werden durch die Power der kommenden Quantenrechner „ausgeknockt“. (Bild: frei lizenziert: Sebastian)")
:quality(80)/p7i.vogel.de/wcms/d1/c5/d1c5fea2ce3ce0ed7deecfdfaf4107ba/0110318835.jpeg "NTT und Cisco geben ihre Zusammenarbeit bekannt: Gemeinsam möchten sie Managed Private 5G für Unternehmen anbieten. Gerade in der Industrie ist eine Beschleunigung in Sachen 5G erforderlich. (Bild: Parradee - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/90/02/90023abcb6d26dbfda9c9abb4b0e3c73/0110590578.jpeg "Messenger sind ein zentrales Kommunikationstool in Unternehmen und sollten die gleiche Sicherheit aufweisen, wie die gesamte IT-Infrastruktur. (Bild: ra2 studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/6f/336f669803411ad2c995f22cae0a8bd7/0110318812.jpeg "Eine SBOM listet sämtliche Komponenten einer Softwareanwendung samt wichtiger Informationen zu Lizenzierung und Sicherheit. (Bild: <a href=https://pixabay.com/users/camellia_sasanqua-2366387/>sasanqua camellia</a>)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/55/1a/551a6019dabe99651db28e09bf021474/0110645639.jpeg "Einfach und DSGVO-konform: Die Prozesse sind für die Anwenderinnen und Anwender ebenso sicher wie für die Unternehmen, die eine KI-basierte Methode zur automatischen Identitätsverifikation nutzen. (Bild: PXL Vision)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/00/a0/00a0e8a2f1cdfee83e671424736a7301/0110648118.jpeg "Hybridlösungen nutzen das Purdue-Modell mit der Segmentierung des IT- und OT-Datenflusses und bieten gleichzeitig die Flexibilität für IoT-Anwendungsfälle. (Bild: knssr - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/31/3b/313b076ec25acd35a9a3b6b3981b3c2c/0109580118.jpeg "Best of Breed ist ein Ansatz, bei dem für jeden Anwendungsfall Herstellerunabhängig immer die bestmögliche Unternehmenssoftware verwendet wird, statt einer Komplettlösung eines einzigen Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/dc/af/dcaf041113e7b5b8202309088e3893f1/0110591636.jpeg "„Wer sein Unternehmen erfolgreich führen will, muss Cybersecurity zu einem wichtigen Teil der Unternehmensstrategie machen“, meint Markus Robin, Managing Director von SEC Consult Deutschland. (Bild: jirsak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/50/84501585e0f44b12e33125acd91fa5dd/0109580130.jpeg "Unicode ist ein Standard für die universelle Codierung von allen weltweit bekannten Textzeichen in Binärdarstellung. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Vorbereitung auf die Quantencomputer-Revolution Sichere Kommunikation durch quantensichere Verschlüsselung
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
:fill(fff,0)/p7i.vogel.de/companies/62/53/6253dca7c4ba3/square-keeper-coin-color-2x.jpeg "square-keeper-coin-color-2x (https://www.keepersecurity.com/de_DE/)")
Zeitgleich zur immer schneller voranschreitenden Entwicklung von Quantencomputern, muss auch die Verschlüsselung ein Update erfahren. Denn derzeit verwendete Algorithmen sind angreifbar und werden Angriffen von Quantencomputern wahrscheinlich nicht standhalten können.
Das Internet, damit es so funktionieren kann wie heute, braucht Verschlüsselung. Vertrauliche Kommunikation, Finanztransaktionen, kritische Infrastruktur – dies sind nur einige Beispiele, die ohne sichere Verschlüsselung nicht funktionieren würden. Da Tech-Riesen wie Google, Intel und IBM enorme Summen in die Entwicklung von Qunatencomputern investieren, muss gleichzeitig in neue, quantensichere Verschlüsselungsverfahren investiert werden. Nur so können wir sicherstellen, dass das Internet auch in Zukunft funktioniert. Der Wettlauf zwischen Quantencomputern und quantenresistenter Kryptographie ist in vollem Gange.
:quality(80)/p7i.vogel.de/wcms/c6/66/c6665f9a2a6ff522733fbb816c9692b9/82443450.jpeg "Zur Zukunft des Quantencomputing befragt, gibt sich Prof. Dr. Christoph Skornia mitunter wettfreudig. (Bild: Vogel IT-Medien)")
Security-Insider Podcast – Folge 18
Quantencomputing und Sicherheit im Fokus
Quantencomputer werden Verschlüsselung brechen können
Quantencomputing wird die Informationstechnologie in einer Weise verändern, wie wir es noch nie zuvor gesehen haben. In der Vergangenheit hat die Forschung verschiedene Quantenalgorithmen zur effizienten Lösung verschiedener Probleme hervorgebracht, die heute als schwierig gelten. Aufgrund dieser Fähigkeit werden Quantencomputer große Verbesserungen in verschiedenen Bereichen der Informationstechnologie bringen.
Sie stellen jedoch auch eine ernsthafte Bedrohung für die Kryptographie dar, da die heute weit verbreiteten asymmetrischen Kryptosysteme (RSA, (EC)DSA und (EC)DH) auf Varianten von nur zwei mathematischen Problemen beruhen, die leider von Quantencomputern wesentlich schneller gelöst werden können: das ganzzahlige Faktorisierungsproblem und das Problem des diskreten Logarithmus.
Mit Shor's Algorithmus (1994), der auf einem universellen Quantencomputer läuft, werden beide Probleme in polynomialer Zeit lösbar. Das bedeutet, dass die jeweiligen Kryptosysteme tatsächlich gebrochen werden können. Wie viel Zeit ein Angreifer dafür benötigt, hängt von der Kapazität des jeweiligen Quantencomputers ab. Nach einer Studie des Bundesamtes für Sicherheit in der Informationstechnik (BSI) werden etwa 1 Million physikalische Qubits benötigt, um 2048-Bit-RSA in 100 Tagen zu brechen, und etwa 1 Milliarde Qubits, um die Verschlüsselung innerhalb einer Stunde zu brechen. Fortschritte im Algorithmen-Design reduzieren diese Zahlen.
"Das bedeutet, dass Quantencomputer das Potenzial haben, die sicherste Kommunikation auf diesem Planeten zu durchbrechen", sagt der Kryptograph Rafael Misoczki. Der Wettlauf ist in vollem Gange, um neue Wege zum Schutz von Daten und Kommunikation zu schaffen, um die Bedrohung zu bekämpfen, die von universellen Quantencomputern im großen Maßstab ausgeht.
Wann kommen Quantencomputer?
Bis heute ist kein praktisch einsatzfähiger Quantencomputer entwickelt worden. Das Quantencomputing ist jedoch ein sehr aktives Forschungsgebiet, und in der Vergangenheit, insbesondere in den vergangenen Jahren, wurden immense Fortschritte erzielt.
Regelmäßig publizieren große Unternehmen wie IBM, Google und Intel Fortschritte im Bereich Quantencomputing. Diese Computer arbeiten jedoch nur mit etwa 50 bis 70 physikalischen Qubits. Gemäß der erwähnten BSI-Studie wird ein Quantencomputer, der in der Lage ist, die heutigen Kryptosysteme zu brechen, kurzfristig nicht Realität werden.
Die Enthüllungen von Edward Snowden machten jedoch deutlich, dass verschlüsselte Daten heute von verschiedenen Akteuren gespeichert werden. Es ist daher an der Zeit, dafür zu sorgen, dass diese Akteure heute verschlüsselte Daten nicht einige Jahre in der Zukunft entschlüsseln können, wenn universelle Quantencomputer im großen Maßstab existieren werden.
Wie funktionieren Quantencomputer?
Gewöhnliche Computer speichern Daten als 1 und 0. Quantencomputer hingegen verwenden Qubits, um Daten zu speichern. Jedes Qubit befindet sich in einer Superposition von 1 und 0. Messungen projizieren einen dieser Zustände mit bestimmter Wahrscheinlichkeit. Diese Wahrscheinlichkeit wird durch den Quantenalgorithmus verändert. Da jedes Qubit zwei Zustände auf einmal repräsentiert, verdoppelt sich die Gesamtzahl der Zustände mit jedem addierten Qubit.
Ein Qubit sind also zwei mögliche Zahlen, zwei Qubits sind vier mögliche Zahlen, drei Qubits sind acht mögliche Zahlen. Seit der Coronavirus-Pandemie verstehen wir, was exponentielle Zahlen bedeuten. So können wir uns eine Vorstellung davon machen, wie leistungsfähig ein Quantencomputer mit, sagen wir, 100 Qubits sein könnte. Eine Quantenmaschine mit 300 Qubits könnte zum Beispiel mehr Werte repräsentieren, als es Atome im beobachtbaren Universum gibt.
Ihre inhärente Parallelisierung der Berechnung auf allen Zuständen gleichzeitig wird es Quantencomputern in Zukunft ermöglichen, die derzeit sicheren Verschlüsselungsverfahren zu brechen.
Geschichte der Quantencomputer
Vor etwa 20 Jahren leisteten Forscher in Japan Pionierarbeit auf dem Gebiet der supraleitenden Qubits: Sie kühlten bestimmte Metalle auf extrem niedrige Temperaturen ab, um eine stabile Arbeitsumgebung für Quantencomputer zu erreichen.
Diese Methode war so vielversprechend, dass sie Forschungsprojekte bei Google, IBM und Intel auslöste.
Die tatsächlichen Quantencomputer müssen wir uns ganz anders vorstellen als gewöhnliche Computer. Es handelt sich um große Zylinder aus Metall und verdrillten Drähten in großen Kühlschränken. Die Forscher senden Informationen an die Maschine und erhalten im Gegenzug Berechnungen, genau wie bei gewöhnlichen Computern.
Diese Computer sind noch in einer sehr frühen Entstehungphase und daher sehr teuer. Aus diesem Grund lässt IBM externe Forscher Rechenleistung auf ihrem Q System One kaufen. Dies ermöglicht es Forschern auf der ganzen Welt, einen Quantencomputer zu benutzen, ohne ihn jemals in echt sehen, berühren oder eben kaufen zu müssen.
Warum wir Verschlüsselung brauchen
Verschlüsselung ist überall um uns herum, wenn wir das Internet nutzen. Sie ist ein integraler Bestandteil jedes digitalen Prozesses, der vertraulich behandelt werden muss: Kommunikation, Finanzen, Handel, kritische Infrastruktur, Gesundheitswesen und vieles mehr.
Wenn die kryptographischen Algorithmen, die in diesen Prozessen verwendet werden, durch die Entwicklung von universellen Quantencomputern in großem Maßstab gebrochen werden können, können Angreifer mit Zugang zu solchen Computern viele Aspekte unseres täglichen Lebens bedrohen.
Das Internet, wie wir es kennen, funktioniert nur mit Verschlüsselung. Jetzt ist es an der Zeit, dafür zu sorgen, dass die Verschlüsselung, die wir heute verwenden, auch in Zukunft sicher bleibt.
Entwicklung von Post-Quantum-Kryptographie
Die Post-Quanten-Kryptographie beschreibt kryptographische Algorithmen, die auf konventionellen Computern laufen (im Gegensatz zur Quantenkryptographie, die auf einem Quantencomputer läuft), sich aber auf mathematische Probleme stützen, von denen man annimmt, dass sie für konventionelle Computer sowie auch für Quantencomputer schwierig sind. Solange es keinen effizienten Quantenalgorithmus gibt, der genau diese Probleme effizienter löst, können wir davon ausgehen, dass sie von Quantencomputern nicht gebrochen werden können.
Im Jahr 2016 initiierte das US-amerikanische National Institute for Standards and Technology (NIST) einen Prozess zur Standardisierung solcher quantencomputerresistenten Algorithmen. Der Prozess befindet sich derzeit in der zweiten Phase und laut Zeitleiste des NIST werden Standardentwürfe etwa 2022-2024 verfügbar sein.
Vorbereitung auf die Quantencomputer-Revolution
Die Entwicklung und der Einsatz von Post-Quanten-Kryptographie ist ziemlich dringend. Auch wenn Quantencomputer, die in der Lage sind, die von uns heute verwendeten Kryptosysteme zu brechen, vielleicht nicht kurzfristig Realität werden, hat uns die Erfahrung gezeigt, dass die Einführung neuer kryptographischer Standards viel Zeit in Anspruch nimmt.
Neue Algorithmen müssen sorgfältig evaluiert werden, ihre Sicherheit muss durch intensive Kryptoanalyse nachgewiesen werden und es müssen effiziente Implementierungen gefunden werden. Beispielsweise wurde die Elliptische Kurven-Kryptographie zwar erstmals Ende der 1980er Jahre vorgeschlagen, aber erst vor einigen Jahren für den Masseneinsatz angepasst.
Der Einsatz der Post-Quanten-Kryptographie sollte sobald wie möglich erfolgen - nicht nur, um bereit zu sein, wenn universelle Quantencomputer in großem Maßstab Realität werden, sondern auch, um die derzeit mit Standardalgorithmen verschlüsselten Daten vor einer zukünftigen Entschlüsselung zu schützen.
Viele verschiedene Unternehmen haben bereits damit begonnen, in ihren Anwendungen mit der Post-Quanten-Kryptographie zu experimentieren.
Wie der Kryptographie-Experte Ljubaschewski sagt: "Wenn Sie wirklich sensible Daten haben, tun Sie es jetzt, migrieren Sie das Verschlüsselugnssystem jetzt."
Entwicklung einer quantenresistenten Kryptographie
Da quantenresistente Algorithmen ziemlich neu sind und ihre Sicherheit noch nicht ausreichend bewiesen ist, können die derzeitigen kryptographischen Algorithmen nicht einfach durch diese ersetzt werden. Es ist schließlich möglich, dass jemand einen Angriffsvektor mithilfe eines konventionellen oder eines Quantencomputers findet, der den gewählten Algorithmus bricht. Daher müssen bei der Einführung von quantenresistenten Algorithmen Post-Quanten- und konventionelle Algorithmen in einem hybriden Ansatz kombiniert werden. Dies ist eine besondere Herausforderung, vor allem wenn die Verschlüsselung auch effizient auf mobilen Geräten mit weniger Rechenleistung laufen soll.
Aus diesem Grund haben wir bei Tutanota ein Projekt gestartet, um quantensichere Algorithmen neben konventionellen Algorithmen für die Verschlüsselung von E-Mails zu verwenden.
Die Welt der Verschlüsselung verändert sich schneller denn je, und es war noch nie so wichtig für alle, die von dieser Verschlüsselung abhängig sind, sicherzustellen, dass ihre Verschlüsselung den Quantencomputern immer einen Schritt voraus ist.
Über den Autor: Matthias Pfau ist Mitgründer und Geschäftsführer der Tutao GmbH und Entwickler von Tutanota.
(ID:46748712)
:quality(80)/images.vogel.de/vogelonline/bdb/1951800/1951846/original.jpg "Quantencomputing bringt Public-Key-Infrastrukturen in Gefahr. (gemeinfrei: methodshop)")
:quality(80)/images.vogel.de/vogelonline/bdb/1937600/1937658/original.jpg "Dank verschlüsseltem Log-in lässt sich bei FIDO2 ein Anmeldevorgang nur mit dem zuvor registrierten Gerät entsperren, wodurch ein deutlich höheres Sicherheitslevel erreicht wird. (peshkov - stock.adobe.com)")