:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/46/8446ae030778a3654d2b3e6dab91209b/0115650702.jpeg "Das neue eBook dreht sich um intelligente Cyberschutzmaßnahmen als Antwort auf aktuelle Herausforderungen. (Bild: stock.adobe.com / Blue Planet Studio / VIT)")
:quality(80)/p7i.vogel.de/wcms/c8/d1/c8d1f3442178098f90def365545bda6f/0115034228.jpeg "Sicherheit heißt Kontrolle über den Zugriff auf Edge-Geräte und Elemente sowie alle lokalen Schnittstellen, Terminals und Portale. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1c/1f/1c1f759ae2c7bb664ef18dc1f97a71b6/0115595517.jpeg "Mit drei MDR-Lösungen will Secuinfra den Service auch für KMU erschwinglich machen. (Bild: Philip - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/85/dc/85dc8937392c9ee9c8050e17cbd61e9f/0115596163.jpeg "Um das gesamte Sicherheitsmaßnahmenspektrum abzudecken, braucht es nicht nur die entsprechenden Produkte, sondern auch qualifizierte Managed Security Service Provider. (Bild: janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/77/24/772400bfb4a54a4d354988011ec4a914/0115198224.jpeg "Der Bericht nach dem Scannen zeigt die Verwundbarkeiten jedes einzelnen Kubernetes-Clusters. (Bild: Aqua Security)")
:quality(80)/p7i.vogel.de/wcms/f9/18/f9184a82eabf262e6ab3ceadb1890309/0112150345.jpeg "Unsere Reise durch Metavers startet bei isolierten 3D-Welten und führt uns über interoperable Plattformen bis zu spezialisierten, industriellen Anwendungen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/41/08/4108bcbb5b54b2aea3729797f41c64b0/0115212126.jpeg "Nachhaltige Cyber-Resilienz steht und fällt mit einer unternehmensweiten Cybersicherheitskultur der gemeinsamen Verantwortung, die den Menschen ins Zentrum stellt. (Bild: peterschreiber.media - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Kryptografische Herausforderungen durch Quantencomputer Wirkungsvolle Verschlüsselungsmethoden für die Zukunft
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
Datenverschlüsselung oder Data Encryption ermöglicht uns, sensible Informationen vor unbefugtem Zugriff zu schützen. Zuverlässige Datenverschlüsselung ist und wird zunehmend wichtiger in der heutigen digitalen Welt. Das ist keine Plattitüde der Datenschützer oder Anbieter von Encryption-Lösungen, sondern eine logische Folge aus immer größer werdenden Datenmengen und dem Anstieg potenzieller Bedrohungslagen.
Diese Bedrohungslagen betreffen dabei nicht nur einzelne Anwender oder Behörden. Cyberkriminelle attackieren zunehmend Unternehmen jeglicher Branche oder Größe. Ihre Vorgehensweisen werden immer ausgeklügelter, was das Gefahrenpotenzial in absehbarer Zeit nicht reduziert.
Maßnahmen für einen vollumfänglichen Schutz bleiben demzufolge in den nächsten Jahren eine echte Herausforderung. Verschiedene Erhebungen zeigen, dass derzeit nur 50 Prozent der Unternehmen einen umfassenden Verschlüsselungsschutz für ihr gesamtes Unternehmen implementiert haben. Das verdeutlich beispielsweise die 2021 durchgeführte Global Encryption Trends Study.
Eine der größten Gefahren: Die rasanten Entwicklungen in der IT machen Prozessoren immer leistungsfähiger. Darauf müssen Unternehmen jetzt strategisch reagieren, um sicherzustellen, dass sie solcher fortschreitenden Technologie einen Schritt voraus sind. Denn wenn durch moderne Prozessoren genügend Rechenleistung vorhanden ist, werden raffinierte Cyberkriminelle nahezu jeden Verschlüsselungscode knacken können. Fortschrittlichere Verschlüsselungsstrategien sind das Gebot der Stunde.
Gefahren erkennen und gegensteuern
Die kontinuierlich steigende Zahl von Cyberangriffen und Datenlecks in den letzten Jahren verdeutlicht, dass herkömmliche Verschlüsselungsmethoden in Zukunft nicht mehr ausreichen, um die Privatsphäre und die Sicherheit von Daten zu gewährleisten.
Herkömmliche Verschlüsselungsmethoden wie AES (Advanded Encryption Standard) und das RSA-Kryptosystem sind nach wie vor effektiv, und sie werden von vielen Unternehmen und Organisationen weltweit genutzt. Um sensible Informationen zu schützen, gibt es parallel zu den bewährten Lösungen eine Reihe von aufstrebenden Technologien, die in den nächsten Jahren eine wichtige Rolle spielen werden. Im Folgenden werden die zukunftsträchtigsten Arten der Verschlüsselung vorgestellt.
Quantenkryptographie
Das so genannte Quantencomputing hat das Potenzial, eine unknackbare Verschlüsselung zu bieten und auch zu gewährleisten, dass keine Daten kopiert oder abgehört werden können, ohne das dies bemerkt wird. Das zugrundeliegende quantenmechanische Prinzip führt dazu, das allein durch das Abhören einer Nachricht das Quantensystem selbst gestört wird.
Gängige Systeme mit öffentlichen Schlüsseln wie beispielsweise RSA werden erheblich leichter zu knacken sein. Überdies sind quantenresistente kryptografische Algorithmen derzeit noch Zukunftsmusik. Um die sensiblen Informationen von heute in den nächsten zwei Jahrzehnten zu schützen, müssen Kryptographen jetzt handeln, um die Verschlüsselung mit Quantencomputern zu verbessern und neue, innovative Ansätze zur Datenverschlüsselung zu entwickeln. Der Weg ist geebnet, und so arbeitet das National Institute of Standards and Technology bereits an quantensicheren Verschlüsselungsverfahren, die Quantencomputern standhalten können. Es wird noch einige Zeit dauern, bis die Quantenkryptographie in der Lage sein wird, in großem Maßstab implementiert zu werden. Trotzdem wird sie eine wichtige Rolle bei der Sicherung von Daten in den kommenden Jahren spielen.
Homomorphe Verschlüsselung
Grundsätzlich ist es ratsam, dass Daten verschlüsselt werden, wenn sie über das Internet übertragen oder auf einem Gerät gespeichert werden. Die größte Herausforderung besteht dann darin, die Daten zu entschlüsseln, um sie zu verwenden oder zu analysieren, ohne dabei potenzielle Sicherheitslücken zu schaffen. Die homomorphe Verschlüsselung löst dieses Problem, da die Daten verarbeitet werden können, ohne dass sie zuvor entschlüsselt werden müssen. Eine der vielversprechendsten Eigenschaften ist die Fähigkeit, Daten zu schützen beziehungsweise in einer „Schutzatmosphäre“ zu halten, während sie in Gebrauch oder in Bewegung sind.
Dies ist vor allem dann wichtig, wenn es darum geht, sensible Informationen zu verarbeiten, ohne die Daten selbst preiszugeben wie beispielsweise beim Speichern und Verarbeiten von Daten durch externe Dienstleister, sensibler Daten im Gesundheitswesen (Elektronische Patientenakte) oder beim Anlernen vom KI (Machine Learning).
Die homomorphe Verschlüsselung wurde erstmals 2009 vom IBM-Forscher Craig Gentry vorgestellt. Sie erfordert heute wie damals eine außerordentliche Rechenleistung, um ihre gestellten Aufgaben zu erfüllen. Es wird erwartet, dass diese Einschränkungen (Verschlüsselungstiefe und Verarbeitungsgeschwindigkeit) insbesondere bei voll-homomorphen Systemen in den kommenden Jahren durch neue Forschungsergebnisse und Entwicklungen gelöst werden.
Seit ihrer Erfindung haben sich jedoch bei den partiell-homomorphen Systemen sowohl die Technologie als auch die Infrastruktur so weit entwickelt, dass sie in gängigen Anwendungen und mittels marktüblicher Technologie eingesetzt werden können.
Honey Encryption
Eine weitere neue Verschlüsselungsmethode ist die Honey Encryption, die im Jahr 2014 von Ari Juels vom Cornell Institute und Thomas Ristenpart von der University of Wisconsin entwickelt wurde.
Bei der Honey Encryption handelt es sich um eine Methode, die durch die Erzeugung von falschen Schlüsseln und Verschlüsselungsinformationen in der Lage ist, Angreifer in die Irre zu führen und so den Schutz von sensiblen Informationen zu erhöhen, indem sie potenziellen Angreifern vorgaukelt, dass diese sich erfolgreich Zugang zur Codebasis verschafft hätten. In Wirklichkeit ist dies allerdings nicht der Fall.
Viele bezeichnen Honey Encryption als eine zusätzliche Sicherheitsebene zur wirksamen Abwehr von Angriffen auf die eigenen Datenbestände. Dadurch, dass der Hacker glaubt, den Sicherheitsschlüssel richtig erraten zu haben, wird vom eigentlichen Zugang – sofern es diesen von außen gibt – effektiv abgelenkt.
Diese Methode könnte zum Beispiel besonders in Bereichen wie Online-Banking und E-Commerce zum Einsatz kommen, wo hochsensible Daten wie Passwörter und Kreditkarteninformationen geschützt werden müssen.
Biometrische Verschlüsselung
Biometrische Verfahren werden zunehmend für unterschiedliche Verifizierungsprozesse eingesetzt. So zählen etwa die erweiterte biometrische Stimmauthentifizierung oder die Gesichtserkennung zu den relevantesten Aspekten der sicheren Identifizierung von Personen, die auf geschützte Daten zugreifen dürfen. Bei dieser Technologie wird ein kryptografischer Schlüssel so an ein biometrisches Merkmal gebunden, dass dieser nicht aus der gespeicherten biometrischen Vorlage abgerufen werden und nur dann wiederhergestellt werden kann, wenn das biometrische Original zur Überprüfung vorgelegt wird.
Das bietet ein höheres Maß an Sicherheit als traditionelle Passwörter und PINs, da biometrische Merkmale einzigartig und schwer zu fälschen sind. Die biometrische Verschlüsselung hat bereits in Bereichen wie Smartphones und Zugangskontrollsystemen Einzug gehalten und wird voraussichtlich in den kommenden Jahren noch weiterverbreitet werden.
Mit dem Aufkommen von Apps, die den Benutzern die Möglichkeit bieten, ein Bild zu manipulieren, müssen Kryptographen jedoch weiter neue und innovative Wege finden, um diese Methode zu verfeinern.
Blockchain
Die Blockchain – ein zu Unrecht verpöntes Buzzword der frühen 2000er Jahre – hat sich in den letzten Jahren als wirksame Methode zur Sicherung und Dezentralisierung von Informationen erwiesen.
Blockchain ist bekannt für seine Eigenschaft, Transaktionen sicher und transparent zu machen. Es gibt jedoch auch Anwendungen, bei denen Blockchain zur Verschlüsselung von Daten verwendet wird. Durch die Speicherung von verschlüsselten Daten auf einer Blockchain können Unternehmen und Organisationen sicherstellen, dass ihre Daten sicher sind und nicht manipuliert werden können. Da die gespeicherten Informationen sowohl dezentral gespeichert als auch verschlüsselt abgelegt sind und anschließend durch mehrere Verbindungen im Netzwerk gegengeprüft werden, sind Blockchain-Systeme sehr schwer bis unmöglich zu hacken. Leider darf man nicht außer Acht lassen, dass Blockchain-Lösungen nach wie vor kostspielig und schwierig zu implementieren sind.
Fazit
Die Nachfrage nach einer robusten und widerstandsfähigen Datenverschlüsselung wird steigen; parallel dazu werden die kryptografischen Herausforderungen mit der Verbreitung von Quantencomputern und neuen Technologien in den kommenden Jahren steigen. Immer mehr Cybercrime-Vorfälle der letzten Jahre haben dazu geführt, dass operative Sicherheitsverfahren und die Notwendigkeit eines verbesserten Risikomanagements mehr und mehr in den Vordergrund gerückt sind. Neue und innovative Methoden zur Kryptografie müssen also entwickelt werden, um schnell solide Cybersicherheitssysteme zu schaffen.
Kurzfristig wird die biometrische Verschlüsselung weiter an Bedeutung gewinnen, insbesondere in den Bereichen Zugangskontrolle und Mobile Computing.
In naher Zukunft könnten Methoden wie homomorphe Verschlüsselung und Honey Encryption eine größere Rolle spielen. Diese Methoden bieten unbestritten eine höhere Sicherheit und Privatsphäre für Daten, ohne die Verarbeitung oder Analyse von Daten zu beeinträchtigen. Die Anwendung dieser Methoden könnte dazu beitragen, die Wirksamkeit von Angriffen zu verringern. Auch die Blockchain wird sich weiter verbessern, was dann zu breiteren Anwendungsmöglichkeiten führen wird. Insgesamt ist der Stand der aktuellen Data Encryption hoch. Gleichzeitig sollte in die Transformation von so verfügbar gemachten Kryptosystemen der nächsten Generation investiert werden, um Unternehmen und ihre Daten für die nächsten Jahrzehnte zu schützen.
Über den Autor: Jörg Hecke ist Produktmarketing Manager bei der SEH Computertechnik GmbH. Er verantwortet u.a. die Konzeption und Weiterentwicklung der gesamten Produktpalette des Unternehmens.
(ID:49516508)
:quality(80)/p7i.vogel.de/wcms/89/82/89821433f65698742b96de52926273fa/0112101987.jpeg "Angesichts des rasanten Fortschritts bei Quantencomputern stellt sich die Frage, ob sich die Akteure im Bereich der Cybersicherheit anpassen können, oder von der Entwicklung überrolt werden. (Bild: Bartek Wróblewski - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")