Wie durch sichere Verschlüsselungsmethoden Kundendaten geschützt werden können.

Eine Studie der LexisNexis Risk Solutions aus dem Jahr 2023 hat ergeben, dass jede betrügerische Transaktion Unternehmen in der EMEA-Region durchschnittlich das 3,9-fache des verlorenen Transaktionswertes kostet. Einzelhändlern in Deutschland entstehen für jeden Euro, der durch Betrug verloren geht, Kosten in Höhe von 3,43 Euro. In den Kosten sind finanzielle Verluste aufgrund von Betrug, internen Arbeitskosten, Zinsen, Gebühren und für den Ersatz oder die Wiederbeschaffung verlorener oder gestohlener Waren enthalten. Insgesamt sind 58 % der Firmen in Deutschland von einem Anstieg der Betrugsfälle in den letzten zwölf Monaten betroffen. Nun kommt eine neue Betrugsdimension dazu: Quantencomputer könnten die Verschlüsselungsmechanismen umgehen, die sowohl Kunden- als auch Händlerdaten schützen.

Quantencomputer gelten als leistungsfähig, können immens komplexe Berechnungen durchführen oder Rechenprozesse massiv beschleunigen. Im Vergleich zu einem gewöhnlichen PC kann ein Quantencomputer Operationen, für die ein herkömmlicher Computer Jahre brauchen würde, innerhalb nur weniger Minuten ausführen. Folglich werden Quantencomputer mit Leichtigkeit die Verschlüsselungsalgorithmen knacken können, die aktuell zum Schutz von Zahlungstransaktionen eingesetzt werden. Das Bedrohungspotenzial für den Onlinehandel ist enorm, wenn Cyberkriminelle mit einem leistungsstarken Quantencomputer Zugang zu zahlreichen Kunden- und Unternehmensdaten, Nachrichten und digitalen Dokumenten bekommen.

Ein Payment Service Provider wie Computop übernimmt die vollständige technische Abwicklung verschiedener Zahlarten im stationären Handel oder im E-Commerce und die Anbindung eines Webshops an Zahlungssysteme über das Internet. Die an Banken, Kreditkartenorganisationen und andere Partner im Zahlungsverkehr übermittelten Daten werden seit Jahren durch eigene Sicherheitsstandards geschützt. So stellt zum Beispiel der PCI-P2PE-Standard sicher, dass Kreditkartendaten vom Kartenterminal bis zum Ende verschlüsselt und damit während des gesamten Bezahlvorgangs vor dem Zugriff Dritter geschützt werden. Der Payment Service Provider garantiert, aufgrund zahlreicher Sicherheitschecks und Prüfungen, eine sichere Zahlungserfahrung für den Kunden.

Quantencomputer bedrohen aktuelle Verschlüsselungen

Sehr häufig wird im Zahlungsverkehr eine asymmetrische Verschlüsselung nach dem RSA-Verfahren eingesetzt. Dieses Verfahren enthält zwei sich ergänzende Schlüssel: Der öffentliche Schlüssel dient der Verschlüsselung von Nachrichten, während der private Schlüssel zum Entschlüsseln von Nachrichten eingesetzt wird. Bei symmetrischen Verschlüsselungsverfahren hingegen wird der gleiche Schlüssel für die Ver- und Entschlüsselung von Daten benutzt. Diese bieten bei entsprechender Schlüssellänge ein hohes Maß an Sicherheit, wenn der Schlüssel beim Absender und beim Empfänger bereits bekannt ist.

Da sowohl Verbraucher als auch Unternehmen darauf vertrauen, dass ihre Online-Zahlungen geschützt sind, ist es wichtig, dass sich Zahlungsdienstleister bereits frühzeitig mit neuen Verschlüsselungsmethoden beschäftigen, um finanzielle Verluste, die Gefahr durch Cyberangriffe und die Gefahr des Datendiebstahls zu verhindern.

Computop hat bereits eine Verlängerung des Schlüssels von 2.048 auf 4.096 Zeichen vorgenommen, doch eine alleinige Anpassung dieses Sicherheitsstandards wird nicht ausreichen. Ein Austausch oder ein Update der bisherigen kryptographischen Verfahren muss schnell und einfach möglich sein, um den sichersten Verschlüsselungsalgorithmus gegen den Quantencomputer einsetzen zu können. Das Thema Kryptoagilität gewinnt folglich im Quanten-Zeitalter immer mehr an Bedeutung.

Unter Kryptoagilität versteht man die Fähigkeit einer Organisation, die genutzte Kryptografie flexibel anzupassen und schnell auf neue Schwachstellen und Bedrohungen zu reagieren. Unterschiedliche Bereiche müssen reibungslos ineinandergreifen, um die Maßnahmen umzusetzen. Das bedeutet, dass Hard- und Software modular aufgebaut sind und einzelne Komponenten und Algorithmen ohne großen Aufwand ausgetauscht werden können. Zudem muss eine Erweiterung des kryptographischen Verfahrens entlang der gesamten Prozesskette möglich sein. Kryptoagile Systeme müssen flexibel sein, um verschiedene Verschlüsselungsalgorithmen zu unterstützen oder die Schlüssellängen anzupassen.

Die Investition in Kryptoagilität lohnt sich in jedem Fall, da man sich bereits heute auf zukünftige quantenbasierte Angriffe vorbereiten muss. Auch europaweit wird das Thema Datensicherheit weiter stark forciert, zum Beispiel mit DORA (Digital Operational Resilience Act); DORA zielt darauf ab, dass bestimmte Vorgaben standardisiert werden, um bestehende Vorschriften wie MaRisk oder MaGo zu erweitern. Sobald die Vorgaben für Sicherheit konkretisiert und vereinheitlicht wurden, gehört auch das Melden von Sicherheitsvorfällen und die Berichterstattung an das Management dazu. Nach dem Start von DORA am 17. Januar 2025 müssen Finanzinstitute bei einer Nichteinhaltung mit strafrechtlichen Sanktionen und sogar mit Bußgeldern rechnen, wenn sie gegen die Regelungen von DORA verstoßen.

Henning Brandt, Computop

96 Artikel zu „Verschlüsselung Quanten“

TRENDS 2024 | NEWS | EFFIZIENZ | RECHENZENTRUM Welchen Entwicklungsstand hat das Quantencomputing erreicht? Quantencomputing ist eine der spannendsten und innovativsten Technologien unserer Zeit. Es verspricht, die Grenzen der klassischen Informatik zu sprengen und neue Möglichkeiten für Berechnungen, Verschlüsselung, Simulation und künstliche Intelligenz zu eröffnen. Doch wie weit ist das Quantencomputing im Jahr 2023 wirklich fortgeschritten? Und welche Trends zeichnen sich für die Zukunft ab? Der aktuelle Stand… Weiterlesen →

TRENDS 2024 | NEWS | RECHENZENTRUM Trends im Quantencomputing 2024 Nachdem Quantencomputing lange Zeit als spannendes Gedankenexperiment für theoretische Physiker galt, stehen wir mittlerweile vor dem Durchbruch zur kommerziellen Nutzung dieser wichtigen Zukunftstechnologie. Was genau können wir bereits für 2024 erwarten? Dr. Jan Goetz, CEO von IQM Quantum Computers und Gründer des Jahres, erklärt in seiner Vorhersage, was schon 2024 möglich sein wird und was… Weiterlesen →

TRENDS 2024 | NEWS | IT-SECURITY Bedrohen Quantenrechner die IT-Sicherheit? Das Gedankenexperiment Schrödingers Katze ist vermutlich das bekannteste Sinnbild der mysteriösen Quantenwelt. Der Schwarze Schwan bezeichnet ein unvorhergesehenes Ereignis mit dramatischen Folgen. Was wäre, wenn Quantentechnologie in die Hände böswilliger Akteure fällt? Ingolf Rauh, Head of Product and Innovation Management bei Swisscom Trust Services, erläutert, was dies für aktuelle Verschlüsselungssysteme bedeuten könnte. Quantencomputer sorgen immer wieder durch echte… Weiterlesen →

NEWS | IT-SECURITY Zukunftsweisende Quantenkryptografie: Ende der Lauschangriffe in Sicht? Quantencomputer könnten in einigen Jahren unsere heutigen, konventionellen Verschlüsselungen knacken. Als Gegenmaßnahme forschen Wissenschaftler seit Jahren daran, ein nicht-knackbares Verschlüsselungssystem zu entwickeln. »Und diese Forschung zeigt bereits erste Erfolge. Beispielsweise hat Google mit Sycamore einen Prozessor entwickelt, der das Herzstück eines Quantencomputers mit 53 Qubits bildet«, informiert Patrycja Schrenk, IT-Sicherheitsexpertin und Geschäftsführerin der PSW GROUP… Weiterlesen →

NEWS | FAVORITEN DER REDAKTION | RECHENZENTRUM Auch Quanten haben ein Tempolimit Tommaso Calarco gilt als wichtiger Impulsgeber und einer der führenden Quantenphysiker der Welt. Der Jülicher Forscher ist einer der Urväter des europäischen Quantenmanifests, das vor ein paar Jahren in das milliardenschwere EU-Quanten-Flaggschiffprogramm mündete. Sein Spezialgebiet ist das Optimieren von Quantenprozessen. Forschende, unter anderem in Harvard und Wien, nutzen seine Codes, um ihre Quantenexperimente zu justieren.… Weiterlesen →

NEWS | IT-SECURITY | WHITEPAPER Grundsatzerklärung: Vertrauliche Kommunikation braucht Verschlüsselung Bitkom veröffentlicht Grundsatzerklärung zu verschlüsselter Kommunikation. Angesichts der jüngsten sicherheitspolitischen Debatte der EU-Mitglieder zu staatlichen Eingriffen in verschlüsselte Kommunikation hat der Digitalverband Bitkom eine Grundsatzerklärung veröffentlicht. Bitkom ist überzeugt, dass eine zwangsweise Einführung von Hintertüren in Kommunikationsdiensten mehr schaden als nutzen würde. Gleiches gelte für sogenannte Generalschlüssel für gesicherte Kommunikationswege. »Wir müssen alles dafür… Weiterlesen →

NEWS | IT-SECURITY | TIPPS Verschlüsselung für Webseiten: Das müssen Unternehmen beachten Die Verschlüsselung im Internet spielt eine wichtige Rolle zur Gewährleistung der Privatsphäre. Dabei verändern sich die Technologien ständig. Einst für Login- und Checkout-Seiten reserviert, bieten kryptographische Protokolle wie Transport Layer Security (TLS) heute die Möglichkeit, Endpunkte zu authentifizieren und vertraulich zu kommunizieren. Zudem entstehen neue Protokolle wie DNS-over-HTTPS. Doch nur mit der richtigen Strategie bieten… Weiterlesen →