X

META10 | News

News

 

Secure Cloud E-News

Möchten Sie auf dem Laufenden bleiben? Melden Sie sich hier für unsere E-News an.

 

Quantencomputer werden alle aktuellen Verfahren zur Datenverschlüsselung knacken
20Sep

Quantencomputer werden alle aktuellen Verfahren zur Datenverschlüsselung knacken

IT-Sicherheit, Digitalisierung | 0 Comments | | Return| 20.09.2024|

Quantencomputer werden in ein paar Jahren alle bislang entwickelten und eingesetzten Verfahren zur Datenverschlüsselung knacken können. Die globale Informationstechnologie(IT)-Gemeinde macht riesige Anstrengungen, dieser ultimativen Cybersicherheitsgefahr zu begegnen. Hart gearbeitet wird namentlich an der notwendigen Umrüstung auf die «Post-Quanten-Kryptografie PQK». Und: Wegen der laufenden «Harvest-Now, Decript-Later HNDL»-Cyberkriminalität sollten alle Behörden, Institutionen, Unternehmen und Berufsgeheimnisträger, die ihre Daten langfristig schützen müssen oder wollen, sich mit der «Post-Quanten-Kryptografie PQK» auseinandersetzen. Lesen Sie, um was es geht.

 

Das sind Quantencomputer

Im Vergleich zu klassischen Computern nutzen Quantencomputer eine grundlegend andere Art der Datenverarbeitung. Während klassische Computer auf der binären Logik von Bits operieren, die entweder den Zustand 0 oder 1 annehmen können, beruhen Quantencomputer auf den Prinzipien der Quantenmechanik. Grundlage sind die Quantenbits, genannt «Qubits». Ein «Qubit» kann dank der Superposition nicht nur 0 oder 1, sondern auch beide Zustände gleichzeitig darstellen. Diese Fähigkeit ermöglicht es Quantencomputern, eine Vielzahl von Berechnungen simultan durchzuführen, was sie potenziell um ein Vielfaches leistungsfähiger als klassische Computer macht. Dies insbesondere bei der Kryptoanalyse oder der Simulation von Quantensystemen. Bis es Quantencomputer gibt, die das volle Leistungspotenzial der Quantencomputertechnologie erreichen, kann es laut den Experten noch etliche Jahre gehen. Die dafür notwendige Forschung läuft auf Hochtouren.

 

Das ist die «Post-Quanten-Kryptografie PQK»

Eines ist sicher: Quantencomputer, die eines Tages das volle Leistungspotenzial der Quantencomputertechnologie erreichen, können alle derzeitigen Verfahren zur Datenverschlüsselung knacken. Deshalb braucht es zum Schutz der bestehenden informationstechnologischen(IT) Systeme samt dem Internet gegen cyberkriminelle Angriffe mit Quantencomputern neue Verfahren zur Datenverschlüsselung. Diese neuen Verfahren, die sich in die herkömmlichen IT-System implementieren lassen, wurden und werden unter dem Oberbegriff «Post-Quanten-Kryptografie PQK» entwickelt. Das amerikanische National Institute of Standards and Technology NIST hat am 13. August 2024 drei Standards für den einheitlichen Einsatz der «Post-Quanten-Kryptografie PQK» veröffentlicht. Diese Standards beruhen auf den Algorithmen «Sphincs+», «Crystals Dilithium» und «Crystals-Kyber». Damit kann die Umstellung auf die «Post-Quanten-Kryptografie PQK» mit einheitlichen Standards beginnen.

 

Das ist die «Harvest-Now, Decript-Later HNDL»-Cyberkriminalität

Mit der aufkommenden "Harvest-Now, Decrypt-Later HNDL»-Cyberkriminalität sammeln Cyberkriminelle mit den heutigen Methoden verschlüsselte Daten. Diese Daten sollen dann später entschlüsselt werden, wenn die vollentwickelten Quantencomputer verfügbar sind. Das ist eine grosse Gefahr für die langfristige Sicherheit von sensiblen Daten, weil sie zu gegebener Zeit voll missbraucht und ausgeschlachtet werden können. Ergo: Die sensiblen Daten sollten mit der «Post-Quanten-Kryptografie PQK» so rasch wie möglich so verschlüsselt werden, dass sie niemals von einem Quantencomputer entschlüsselt werden können.

 

Bundesamt für Cybersicherheit BACS empfiehlt rasches Handeln

Im Dokument «Technologiebetrachtung: Quantencomputer und ‘Post-Quanten-Kryptografie PQK’» schreibt das Bundesamt für Cybersicherheit BACS: «Selbst, wenn ein vollentwickelter Quantencomputer heute noch nicht gebaut werden kann, besteht das Problem, dass ein grossangelegtes Sammeln verschlüsselter Daten stattfinden kann, um diese Daten dann in Zukunft mit einem vollentwickelten Quantencomputer entschlüsseln zu können. Man spricht in diesem Zusammenhang von einem ‘Harvest-Now, Decrypt-Later HNDL’-Angriff. Die mögliche Existenz von ‘HNDL’-Angriffen stellt aus heutiger Sicht das primäre Motiv dar, weshalb man möglichst schnell praktikable ‘Post-Quanten-Kryptografie PQK’-Lösungsansätze und entsprechende Lösungen finden sollte.» Das gilt namentlich für alle Behörden, Institutionen, Unternehmen und Berufsgeheimnisträger, die ihre sensiblen Daten langfristig schützen müssen oder wollen: Sie sollten sich so rasch wie möglich um ihre individuelle und angepasste «Post-Quanten-Kryptografie PQK»-Strategie kümmern.

 

 

Related

CrowdStrike wurde mit dem «Pwnie Award For The Most Epic Fail» in der IT-Industrie ausgezeichnet

CrowdStrike wurde mit dem «Pwnie Award For The Most Epic Fail» in der IT-Industrie ausgezeichnet

Cyberkriminalität: Nach dem Phishing kommt das Quishing

Cyberkriminalität: Nach dem Phishing kommt das Quishing

Elektronische Identität E-ID: Wille zur Einführung im Jahr 2026 bleibt, aber es braucht weitere Abklärungen

Elektronische Identität E-ID: Wille zur Einführung im Jahr 2026 bleibt, aber es braucht weitere Abklärungen

Xplain-Cybervorfall: Bundesverwaltung und ihre privaten IT-Dienstleister müssen über die Bücher

Xplain-Cybervorfall: Bundesverwaltung und ihre privaten IT-Dienstleister müssen über die Bücher

Aufgaben des Bundesamts für Cybersicherheit BACS in der neuen Cybersicherheitsverordnung CSV geregelt

Aufgaben des Bundesamts für Cybersicherheit BACS in der neuen Cybersicherheitsverordnung CSV geregelt

«Digitalisierung im KMU: Der ultimative Leitfaden»

«Digitalisierung im KMU: Der ultimative Leitfaden»