Die Entwicklung von Algorithmen, die durch Quantencomputer traditionelle Verschlüsselungen brechen könnten, schreitet voran. Daher sind Kryptologen weltweit intensiv darum bemüht, neue Verschlüsselungsmethoden zu entwickeln, die diesem neuen Computertyp standhalten können. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat nun die erste Smartcard zertifiziert, die genau diese quantensichere Verschlüsselung bieten soll.
Ein zentrales Anliegen der IT-Sicherheitsforschung ist es, sicherzustellen, dass aufgezeichnete verschlüsselte Daten nicht zu einem späteren Zeitpunkt entschlüsselt werden können. Um dies zu erreichen, werden konkrete postquanten-kryptografische Algorithmen (PQC) entwickelt. Im August hat das US-amerikanische National Institute of Standards and Technology (NIST) drei neue Verschlüsselungsstandards verabschiedet, die speziell gegen Quantenangriffe schützen sollen: FIPS203, FIPS204 und FIPS205. Die vom TÜV für das BSI zertifizierte Smartcard basiert auf einem Infineon-Chip, der das PQC-Verfahren FIPS203, auch bekannt als ML-KEM, verwendet. Laut BSI ist dies weltweit die erste Common-Criteria-Zertifizierung für eine spezielle Implementierung von FIPS203. Die verschlüsselten Daten sollen selbst den Potenzialen moderner Quantenangriffe widerstehen können.
Solche quantensicheren Smartcards haben eine breite Palette von Anwendungsmöglichkeiten. Sie könnten beispielsweise in Personalausweisen, Gesundheitskarten, Kreditkarten oder SIM-Karten eingesetzt werden, um die Sicherheit der persönlichen und finanziellen Daten zu gewährleisten.
Das BSI betont die Notwendigkeit, bestehende Verschlüsselungssysteme zügig auf quantenresistente Algorithmen umzustellen. Klassische kryptografische Verfahren stehen zunehmend im Fadenkreuz von Quantenalgorithmen, die eine größere Bedrohung darstellen. Gemeinsam mit 17 europäischen Partnern fordert das BSI zur “aktiven Umstellung auf quantenresistive Verfahren bis spätestens 2030” auf.
Die zertifizierte Smartcard auf Basis des Infineon-Chips erfüllt den “Quasi-Industriestandard” der sicheren IT-Produkte, bekannt als Common Criteria (ISO/IEC 15408). Dieses Zertifikat ermöglicht es Herstellern, die Sicherheitsstandards ihrer Produkte nachzuweisen. Die erfolgreiche Zertifizierung bestätigt nicht nur die korrekte Implementierung, sondern auch die Widerstandsfähigkeit gegen Angriffe im Alltag. Darüber hinaus steht ein Wechsel zur europäischen Zertifizierung mit dem EUCC bevor, was die Harmonisierung und Erweiterung der CC-Zertifizierung auf europäischer Ebene mit sich bringt.
Wir möchten Sie auf eine aktuelle Fördermaßnahme der NRW.BANK aufmerksam machen, die kleine und mittlere Unternehmen in NRW bei geplanten Vorhaben finanziell unterstützen kann – insbesondere bei Digitalisierung, IT-Projekten und Innovationsvorhaben. Je nach Art des Vorhabens sind Fördermittel von bis zu 15.000 € möglich – und sogar bis zu 48.000 €, wenn Sie Nachwuchskräfte zur […]
Wer die Kontrolle über die eigenen Daten behalten möchte, gleichzeitig aber moderne Cloud- und KI-Dienste nutzen will, landet schnell in einem klassischen Spannungsfeld. Microsoft will hier einen Ausweg anbieten und hat dafür in München ein neues Zentrum eröffnet, das strategische Fragen und technische Umsetzung enger zusammenbringt. Neues „Sovereignty & Digital Resilience Studio“ in München Microsoft […]
Fernwartung als trojanisches Pferd: Wenn ein Admin-Tool in Wirklichkeit Malware ist Proofpoint warnt vor einer neuen Malware-as-a-Service mit dem Namen „TrustConnect“. Auf den ersten Blick wirkt TrustConnect wie ein gewöhnliches Remote-Monitoring-and-Management-Tool (RMM). Tatsächlich steckt dahinter jedoch ein Remote-Access-Trojaner (RAT), der Angreifern weitreichenden Fernzugriff auf kompromittierte Systeme verschafft. Für IT-Admins ist das besonders heikel, weil die […]
Die aktuelle Marktsituation in der IT-Branche ist deutlich angespannt – und die Auswirkungen sind bereits spürbar. Massive Engpässe und deutliche Preissprünge bei zentralen Komponenten wie Arbeitsspeicher (RAM), SSDs und CPUs betreffen inzwischen alle relevanten Hersteller und ziehen sich durch die gesamte Lieferkette. Ursachen der aktuellen Entwicklung Mehrere Faktoren treffen derzeit gleichzeitig aufeinander: Globale Produktionsengpässe bei […]
Künstliche Intelligenz kommt erstaunlich weit – bis sie an der echten, physischen Welt scheitert. Genau an dieser Stelle setzt eine neue Plattform an, die das klassische Arbeitsverhältnis auf den Kopf stellt: Auf RentAHuman.ai beauftragen KI-Agenten Menschen mit Aufgaben, die außerhalb des Digitalen stattfinden. Bezahlt wird dabei in Kryptowährung, gesteuert wird das Ganze über Schnittstellen wie […]
Immer mehr Menschen betreiben KI-Modelle auf eigener Hardware. Das ist praktisch, spart Kosten und bringt Unabhängigkeit von großen Plattformen. Problematisch wird es allerdings, wenn solche Systeme ohne Schutzmechanismen direkt aus dem Internet erreichbar sind. Eine aktuelle Untersuchung zeigt: Weltweit sind sehr viele selbst gehostete KI-Instanzen öffentlich zugänglich – teils mit Funktionen, die weit über „nur […]
powered by Borlabs Cookie