Quantensichere Smartcards: Zukunft der Verschlüsselung im Zeitalter der Quantencomputer

Die Entwicklung von Algorithmen, die durch Quantencomputer traditionelle Verschlüsselungen brechen könnten, schreitet voran. Daher sind Kryptologen weltweit intensiv darum bemüht, neue Verschlüsselungsmethoden zu entwickeln, die diesem neuen Computertyp standhalten können. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat nun die erste Smartcard zertifiziert, die genau diese quantensichere Verschlüsselung bieten soll.

Mitschnitte schützen: „Collect now, decrypt later“ verhindern

Ein zentrales Anliegen der IT-Sicherheitsforschung ist es, sicherzustellen, dass aufgezeichnete verschlüsselte Daten nicht zu einem späteren Zeitpunkt entschlüsselt werden können. Um dies zu erreichen, werden konkrete postquanten-kryptografische Algorithmen (PQC) entwickelt. Im August hat das US-amerikanische National Institute of Standards and Technology (NIST) drei neue Verschlüsselungsstandards verabschiedet, die speziell gegen Quantenangriffe schützen sollen: FIPS203, FIPS204 und FIPS205. Die vom TÜV für das BSI zertifizierte Smartcard basiert auf einem Infineon-Chip, der das PQC-Verfahren FIPS203, auch bekannt als ML-KEM, verwendet. Laut BSI ist dies weltweit die erste Common-Criteria-Zertifizierung für eine spezielle Implementierung von FIPS203. Die verschlüsselten Daten sollen selbst den Potenzialen moderner Quantenangriffe widerstehen können.

Vielfältige Einsatzmöglichkeiten

Solche quantensicheren Smartcards haben eine breite Palette von Anwendungsmöglichkeiten. Sie könnten beispielsweise in Personalausweisen, Gesundheitskarten, Kreditkarten oder SIM-Karten eingesetzt werden, um die Sicherheit der persönlichen und finanziellen Daten zu gewährleisten.

Dringender Handlungsbedarf und der Blick auf 2030

Das BSI betont die Notwendigkeit, bestehende Verschlüsselungssysteme zügig auf quantenresistente Algorithmen umzustellen. Klassische kryptografische Verfahren stehen zunehmend im Fadenkreuz von Quantenalgorithmen, die eine größere Bedrohung darstellen. Gemeinsam mit 17 europäischen Partnern fordert das BSI zur “aktiven Umstellung auf quantenresistive Verfahren bis spätestens 2030” auf.

Zertifizierung und Harmonisierung in Europa

Die zertifizierte Smartcard auf Basis des Infineon-Chips erfüllt den “Quasi-Industriestandard” der sicheren IT-Produkte, bekannt als Common Criteria (ISO/IEC 15408). Dieses Zertifikat ermöglicht es Herstellern, die Sicherheitsstandards ihrer Produkte nachzuweisen. Die erfolgreiche Zertifizierung bestätigt nicht nur die korrekte Implementierung, sondern auch die Widerstandsfähigkeit gegen Angriffe im Alltag. Darüber hinaus steht ein Wechsel zur europäischen Zertifizierung mit dem EUCC bevor, was die Harmonisierung und Erweiterung der CC-Zertifizierung auf europäischer Ebene mit sich bringt.

Zurück zum Blog

28. Oktober 2025

Das Ende von dns0.eu: Ein Rückblick auf den europäischen Datenschutz-DNS-Dienst

Der einst zukunftsweisende DNS-Dienst dns0.eu hat seinen Betrieb nach knapp drei Jahren eingestellt. Ursprünglich als ein unabhängiger, auf Datenschutz bedachter europäischer DNS-Resolver konzipiert, scheiterte das Projekt schließlich an mangelnden Ressourcen. Nutzer und Administratoren sollten sich nach Alternativen umsehen, um weiterhin sicheren und datenschutzfreundlichen DNS-Service zu nutzen.

24. Oktober 2025

Erweiterung unseres Rechenzentrums – mehr Leistung, Redundanz und Zukunftssicherheit

Ein Ausfall bei Amazon Web Services (AWS) führte kürzlich zu erheblichen Beeinträchtigungen vieler bekannter Online-Dienste weltweit. Dabei kam es zu Ausfällen bei namhaften Plattformen wie Snapchat, Signal, Fortnite, Canva und Prime Video. Solche Störungen bestätigen die zentrale Rolle von AWS in der digitalen Infrastruktur vieler Unternehmen. Mittlerweile sind die Probleme behoben und die Ursache wurde ermittelt.

20. Oktober 2025

Cache Smuggling: Eine Unsichtbare Gefahr im Browser-Cache

Cache Smuggling: Schadsoftware im Verborgenen – Sicherheitsforscher haben eine innovative Angriffstechnik entdeckt, die über den Browser-Cache Schadsoftware auf Zielsysteme bringt. Ausgangspunkt des Angriffs ist eine gefälschte Webseite, die als “Fortinet VPN Compliance Checker” getarnt ist, um Nutzer zu täuschen. Angreifer verwenden Techniken wie das Speichern von schädlichen Daten als harmlose MIME-Typen im Browser-Cache. Präventive Maßnahmen sind entscheidend zur Erkennung und Verhinderung dieser Bedrohung.

13. Oktober 2025

it-sa 2025: Erfolgreiche Messe stärkt europäische Zusammenarbeit in der Cybersicherheit

Die it-sa Expo&Congress 2025 hat ihre Rolle als führende europäische Messe für IT-Sicherheit mit beeindruckenden Besucher- und Ausstellerzahlen gestärkt. Experten diskutierten die globalen Herausforderungen der Cybersicherheit. Der Fokus lag auf europäischer Kooperation, insbesondere mit EU-Institutionen. Zahlreiche Partnerschaften wurden geschlossen, und die digitale Plattform it-sa 365 ergänzte das Angebot. Trotz wachsendem Erfolg zeigen Studien, dass viele Unternehmen in Deutschland hinterherhinken, während Bedrohungen wie DDoS und Ransomware zunehmen.

08. Oktober 2025

Cybersicherheit in Europa: Bedrohungslage und Reaktionen im Fokus

Die europäische Cybersicherheitsagentur ENISA verzeichnet eine Zunahme der Angriffe auf kritische Infrastrukturen, besonders durch Hacktivisten. Ransomware bleibt die gravierendste Bedrohung, während Phishing und technische Schwachstellen die Hauptangriffsvektoren sind. Öffentliche Verwaltungen sind am stärksten betroffen. Microsoft hat ein Sicherheitsprogramm zur Unterstützung europäischer Behörden aufgelegt. Ermittler haben kürzlich Erfolge gegen Cyberkriminalität erzielt, aber künftige Herausforderungen in der IT-Sicherheit bleiben komplex.

29. September 2025

Nahtlose Synergie: Quanten- trifft Supercomputing für maximale Effizienz

Quantencomputer und klassische Hochleistungsrechner stehen nicht im Wettbewerb miteinander, sondern ergänzen sich ideal. An der Technischen Universität München (TUM) haben Forscher ein neuartiges Softwaretool entwickelt, das beide Systeme nahtlos miteinander verknüpft, was die Bearbeitung komplexer Berechnungen künftig effizienter gestalten könnte. Das Projekt “QCMobility | Schienenverkehr” der DLR-Quantencomputing-Initiative untersucht, wie Quantenalgorithmen die Planung im Bahnverkehr optimieren können. Zudem sorgt das Start-up Qentisec mit der Sicherheitslösung QAV für Aufsehen, die Schadsoftware präintentional erkennt.

Name	Borlabs Cookie
Anbieter	Eigentümer dieser Website, Impressum
Zweck	Speichert die Einstellungen der Besucher, die in der Cookie Box von Borlabs Cookie ausgewählt wurden.
Cookie Name	borlabs-cookie
Cookie Laufzeit	1 Jahr

Akzeptieren	Google Tag Manager
Name	Google Tag Manager
Anbieter	Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
Zweck	Cookie von Google zur Steuerung der erweiterten Script- und Ereignisbehandlung.
Datenschutzerklärung	https://policies.google.com/privacy?hl=de
Cookie Name	_ga,_gat,_gid
Cookie Laufzeit	2 Jahre

Akzeptieren	Facebook Pixel
Name	Facebook Pixel
Anbieter	Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland
Zweck	Cookie von Facebook, das für Website-Analysen, Ad-Targeting und Anzeigenmessung verwendet wird.
Datenschutzerklärung	https://www.facebook.com/policies/cookies
Cookie Name	_fbp,act,c_user,datr,fr,m_pixel_ration,pl,presence,sb,spin,wd,xs
Cookie Laufzeit	Sitzung / 1 Jahr

Akzeptieren	Facebook
Name	Facebook
Anbieter	Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland
Zweck	Wird verwendet, um Facebook-Inhalte zu entsperren.
Datenschutzerklärung	https://www.facebook.com/privacy/explanation
Host(s)	.facebook.com

Akzeptieren	Google Maps
Name	Google Maps
Anbieter	Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
Zweck	Wird zum Entsperren von Google Maps-Inhalten verwendet.
Datenschutzerklärung	https://policies.google.com/privacy
Host(s)	.google.com
Cookie Name	NID
Cookie Laufzeit	6 Monate