Post-Quanten-Kryptografie: Migrate now, to be secure later

© Fraunhofer AISEC

PQC-Update 2024: Das Kompetenzzentrum Post-Quanten-Kryptografie des Fraunhofer AISEC bringt jedes Jahr etwa 100 PQC-Expertinnen und -Experten von Behörden, Unternehmen, Universitäten und Forschungseinrichtungen zusammen, um die PQC-Migration weiter voranzutreiben.

 

Prognosen gehen davon aus, dass die ersten Quantencomputer, die aktuell gängige kryptografische Verfahren brechen können, ab den frühen 2030er Jahren verfügbar sein werden. Politik, Wirtschaft und Forschung arbeiten deshalb auf Hochtouren an sicheren Algorithmen für die Post-Quanten-Kryptografie. 2024 werden nach mehreren Auswahlrunden die ersten PQC-Standards der US-Behörde National Institute of Standards and Technology (NIST) verfügbar sein. Beim PQC-Update 2024 des Fraunhofer-Instituts für Angewandte und Integrierte Sicherheit AISEC hat sich die deutschsprachige PQC-Community am 13./14. Mai zum dritten Mal über den aktuellen Entwicklungsstand der Post-Quanten-Kryptografie ausgetauscht.

 

Die über 100 Expertinnen und Experten von Behörden, Unternehmen, Universitäten und Forschungseinrichtungen, des vom Kompetenzzentrum Post-Quanten-Kryptografie organisierten jährlichen Events waren sich einig: Selbst wenn es nur eine geringe Wahrscheinlichkeit gäbe, dass leistungsstarke Quantencomputer Realität werden, müsse aufgrund der massiven Konsequenzen sofort gehandelt und auf quantensichere Verschlüsselungsverfahren migriert werden. Voraussetzung dafür sei, dass Unternehmen ihre Kryptografie in Inventaren ordentlich managen und Schritt für Schritt auf kryptoagile Prozesse umstellen.

 

Sicherere, leichtere und energieärmere Algorithmen

Auch die PQC-Algorithmen selbst müssen weiter verbessert werden, was einige der Vorträge anschaulich zeigten: Kryptologinnen und Kryptologen beschäftigen sich intensiv mit ihnen und finden immer wieder neue Schwachstellen, wenn PQC-Algorithmen in Soft- oder Hardware angewendet werden. Performance-Einbußen bzw. der Energieaufwand, die bzw. der durch die Integration von PQC entstehen können, wurden ebenfalls diskutiert. Sie müssten noch genauer untersucht werden, um besser zu verstehen, wie sie in den Griff zu bekommen sind.

 

Auf dem Weg zur Kryptoagilität

In der Industrie-Session des PQC-Updates entstand ein Bild davon, wie Unternehmen aktuell mit dem Thema PQC-Migration umgehen: Anwenderinnen und Anwender wünschen sich beispielsweise klare Policies für das eigene Krypto-Inventar und das ihrer Stakeholder, z.B. bei Lieferanten, um die kryptografische Governance auf Migrationsaktivitäten beziehungsweise Kryptoagilität vorzubereiten. Zulieferer, wie etwa Chip-Hersteller, bereiten ihre Produkte auf kommende PQC-Standards und -Zertifizierungen vor oder bringen Produkte auf den Markt, die bereits PQC-Bausteine enthalten.

 

Damokles-Schwert »Store now and decrypt later«

PQC müsse jedoch noch viel agiler, intensiver und schneller umgesetzt werden als bisher, um der drohenden Gefahr zu begegnen, war sich die PQC-Community einig. Denn das Damokles-Schwert »Store now and decrypt later« schwebt über allem – unabhängig davon, wann es nun tatsächlich Quantencomputer geben wird.

 

135 Artikel zu „Quantencomputer“

Helmholtz Quantum Center: Forschungszentrum Jülich baut Technologielabor für Quantencomputer auf

Am Forschungszentrum Jülich entsteht ein nationaler Forschungsschwerpunkt für Quantencomputer. Mit dem Helmholtz Quantum Center (HQC) wird ein zentrales Technologielabor etabliert, welches das gesamte Forschungsspektrum für Quantencomputing abdeckt – von der Erforschung von Quantenmaterialien bis zur Prototypenentwicklung. Das von der Helmholtz-Gemeinschaft mit knapp 50 Millionen Euro finanzierte Projekt startet im Januar 2020. Blick ins Innere des…

Der Quantencomputer gefährdet schon heute die Sicherheit von Daten

Die nächste IT-Ära lässt noch lange auf sich warten. Dennoch müssen Unternehmen handeln. Wann der Quantencomputer kommerziell zur Verfügung stehen wird, weiß niemand. Unternehmen müssen aber schon heute Vorkehrungen treffen, sonst gefährden sie den Schutz ihrer Daten, warnt die Security Division von NTT.   Es erscheint widersprüchlich: Der Quantencomputer ist unermesslich schnell, steckt aber noch…

Die Überlegenheit der Quantencomputer ist belegt – aber ohne maximale Transparenz in den Datenverkehr wird es nicht erfolgreich sein

  Ron Lifton, Senior Enterprise Solutions Manager bei NETSCOUT kommentiert:   »Obwohl es zweifellos ein enormer Meilenstein ist, dass Google die Überlegenheit der Quantencomputer – die sogenannte Quantum Supremacy – belegen konnte, steht dem Unternehmen noch eine gewaltige Aufgabe bevor. Wenn schnelles und leistungsfähiges Quanten-Computing über die Cloud verfügbar wird, können riesige Datenmengen und Aufgaben…

Quantum-Flagship: Gemeinsam zum europäischen Quantencomputer

Start der europäischen Forschungsinitiative »Quantum Flagship«. Mehr als 5000 Forscherinnen und Forscher aus Wissenschaft und Industrie sind daran beteiligt. Quantentechnologien in Europa vom Forschungslabor in die Alltagstechnik übersetzen: Das ist das Ziel der Forschungsinitiative »Quantum-Flagship«, die heute mit einer Auftaktveranstaltung in Wien offiziell startet. Mit einem Budget von einer Milliarde Euro und einer Laufzeit von…

Wir alle werden mit Quantencomputern arbeiten

Es ist keine Frage des »Ob«, es geht um das »Wann«. Wann werden wir den ersten Quantencomputer einsetzen und dank datenbasierter Muster präzise Vorhersagen von Kundenbedürfnissen generieren? Wann werden wir Zukunftsszenarien und Geschäftsprozesse so real simulieren können, dass sich das kommende Geschäftsjahr bereits im Hier und Jetzt abbilden lässt? Die Zahl aktiver Vorreiter wächst in…

Quanteninternet: Komplexe Verschränkung stabilisiert die Quantenpost

Quantencomputer und Quanteninternet benötigen verschränkte Quantenbits, ein jüngster Durchbruch ist die erste Erzeugung zweidimensionaler »Graph-Zustände«.   Die Verschränkung von Quantensystemen ist das Fundament aller Quanteninformationstechnologien. Besonders interessant sind dabei komplexe Formen der Verschränkung zwischen mehreren Quantenbits. Das sorgt allerdings nicht nur für mächtige Rechenleistungen, sondern bei der mathematischen Beschreibung auch für explodierend lange Formeln. Eine…

Erstes weltweit skalierbares Quantennetzwerk im Rotterdamer Hafen eingerichtet

Im Rahmen des Quantum Delta NL-Programms ist es einem Konsortium aus Port of Rotterdam Authority, Q*Bird, Single Quantum, Cisco, Eurofiber, Portbase, Intermax und InnovationQuarter gelungen, als erstes weltweit ein skalierbares Quantennetzwerk im Rotterdamer Hafen einzurichten. Ein Versuchsaufbau hat gezeigt, dass der Einsatz der Quantentechnologie den Zugriff auf sensible Informationen verhindert. Dieses neue Kommunikationssystem kann künftig…

Supercomputer des KIT ist einer der energieeffizientesten der Welt

Der »Hochleistungsrechner Karlsruhe« (HoreKa), der seit Juni 2021 am Karlsruher Institut für Technologie (KIT) in Betrieb ist, zählt derzeit zu den schnellsten Rechnern Europas. Nach einem kürzlich erfolgten Upgrade belegt er nun außerdem Rang 6 in der halbjährlich erscheinenden Green500-Liste der energieeffizientesten Rechner der Welt. Damit verbessert sich der Supercomputer um sieben Plätze im Vergleich…

Checkmarx und OWASP starten erstes weltweites Codebashing-E-Learning-Programm

OWASP-Chapter und deren Mitglieder erhalten Zugang zu Codebashing, um die Weichen für die durchgängige Einhaltung von Application-Security-Standards und Compliance-Vorgaben sicherzustellen und eine vertrauensvolle Zusammenarbeit zwischen Security-Teams und Entwicklern zu gewährleisten.   Checkmarx, der Marktführer im Bereich Cloud-native Application Security, hat gemeinsam mit dem Open Worldwide Application Security Project (OWASP) ein neues AppSec-Training-Programm rund um das…

Countdown zur NIS2-Richtlinie: So können IT-Teams Blind Spots im eigenen Netzwerk fristgerecht eliminieren

NIS2 soll die Cyber- und Informationssicherheit EU-weit maßgeblich stärken. Zum Stichtag am 17. Oktober 2024 muss die Direktive in nationales Recht umgewandelt werden. Angesichts der sich zuspitzenden Cyber-Security-Lage ist das auch absolut notwendig, weiß Ali Moniri, Senior Sales Engineer bei Gigamon. Für Unternehmen bedeutet das: ranklotzen! Denn es bleibt nur noch wenig Zeit für die…

BIP 2023: Wie ist die wirtschaftliche Lage in Deutschland?

Infografik: Wie ist Deutschlands wirtschaftliche Lage? | Statista Die deutsche Wirtschaft ist laut aktuellen Daten zuletzt geschrumpft. Dessen ungeachtet blicken die Menschen eher mit Zuversicht auf die wirtschaftlichen Lage der Bundesrepublik, wie eine Umfrage der Statista Consumer Insights zeigt [1]. Demnach schätzen 47 Prozent der Befragten die Entwicklung des Standorts Deutschland positiv (33 Prozent) oder…

Das nächste Jahrhundert: Wie die Tech-Diplomatie die Welt retten kann

In einer Welt, in der Industriespionage und nationale Interessen oft das Bild getrübt haben, erscheinen Technologie und Fortschritt als Leuchtfeuer der Hoffnung, die untrennbar mit Wettbewerb verbunden sind. Dieser Wettbewerb, sei es um Rohstoffe, qualifizierte Arbeitskräfte oder die Vorherrschaft auf dem Markt, treibt unseren gemeinsamen Weg voran. Die zunehmende Bedeutung der Technologie im Leben der…

PKI und Post-Quanten-Kryptographie: Wachsender Bedarf an digitalem Vertrauen

Der PKI & Digital Trust Report 2024 von Keyfactor verdeutlicht Herausforderungen im Bereich digitaler Identitäten und Hindernisse bei der Vorbereitung von Organisationen auf die Post-Quanten-Kryptografie.    Keyfactor, die Identity-first Security-Lösung für moderne Unternehmen, und Vanson Bourne geben die Ergebnisse des PKI & Digital Trust Report 2024 bekannt, für den weltweit 1.200 IT-Experten und -Führungskräfte (300…

Effektives Management und KI-Kompetenz als Schlüssel zur Förderung von Frauen in der Tech-Branche

Der »Women in Tech Report 2024« hebt die größten Herausforderungen und die steigende Nachfrage nach beruflicher Weiterbildung in verschiedenen Lernbereichen hervor [1].   Skillsoft, ein Plattform-Anbieter für transformatives Lernen in Unternehmen, veröffentlicht seinen Women in Tech Report 2024, der das aktuelle Arbeitsumfeld sowie die Bedürfnisse und Chancen von Frauen in der Technologiebranche untersucht. Der Report zeigt, dass…

Digitaler Klimaschutz: Durch Digitalisierung (ganz einfach) nachhaltiger leben

Der Grad der Digitalisierung steigt. Ob in Wirtschaft, Gesellschaft oder Verwaltung – in fast allen Lebensbereichen ist der digitale Wandel spürbar. Online-Bestellungen oder die Datennutzung am Handy im privaten Umfeld seien als Beispiele genannt oder auch der Einsatz von künstlicher Intelligenz (KI) oder 3D-Druckern in der Wirtschaft und das digitale Bürgeramt, bei dem Steuererklärungen online…

Bundesregierung steigert Tempo bei der Digitalpolitik

31 Digitalvorhaben im ersten Quartal 2024 umgesetzt – ein neuer Spitzenwert.   Die Bundesregierung hat im ersten Quartal des Jahres 2024 bei der Umsetzung ihrer digitalpolitischen Vorhaben an Tempo zugelegt. So wurden insgesamt 31 Vorhaben umgesetzt, so viele wie in bislang keinem Quartal in dieser Legislaturperiode. Die Zahl der noch nicht begonnenen Vorhaben ist um…

Hasskommentare in sozialen Medien verbergen und die Markenkampagne schützen

TrollWall AI, ein Start-up-Unternehmen aus der Slowakei, das Software zum Schutz sozialer Profile vor Hassreden und Internet-Troll-Attacken anbietet, gab heute seinen Markteintritt in Deutschland bekannt. Das Produkt ist seit März 2024 für den deutschsprachigen Markt verfügbar.   TrollWall AI ist eine Software, die künstliche Intelligenz in Echtzeit nutzt, um Troll-Aktivitäten auf Profilen in sozialen Medien…

Die zwei wichtigsten Trends der IT-Security

Entwicklung und Einsatz von KI-Tools und Absicherung der Software-Lieferkette sind die wichtigsten Trends in der IT-Security.   Künstliche Intelligenz (KI) ist fraglos der derzeit wichtigste Trend in der IT, der auch in der IT-Security in vielen Bereichen längst zum Einsatz kommt. Leider auch auf der Seite der Cyberkriminellen. Denn diese sind wie so oft Vorreiter…

EPIQ: Ein Quanten-Supercomputer in Modulbauweise

Das Jülich Supercomputing Centre (JSC) am Forschungszentrum Jülich und das Siegener Start-up eleQtron bauen gemeinsam einen weltweit einzigartigen modularen Superrechner, der aus einem Quantenmodul und einem klassischen digitalen Modul besteht. Der Name des Projekts ist »Entwicklungspartnerschaft Ionenfallen-Quantencomputer in NRW«, oder kurz EPIQ. eleQtron entwickelt dafür einen Ionenfallen-Quantencomputer, dessen Qubits mit Hilfe einer revolutionären Mikrowellen-Steuerung rechnen,…