Quantensichere Smartcards: Zukunft der Verschlüsselung im Zeitalter der Quantencomputer

Die Entwicklung von Algorithmen, die durch Quantencomputer traditionelle Verschlüsselungen brechen könnten, schreitet voran. Daher sind Kryptologen weltweit intensiv darum bemüht, neue Verschlüsselungsmethoden zu entwickeln, die diesem neuen Computertyp standhalten können. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat nun die erste Smartcard zertifiziert, die genau diese quantensichere Verschlüsselung bieten soll.

Mitschnitte schützen: „Collect now, decrypt later“ verhindern

Ein zentrales Anliegen der IT-Sicherheitsforschung ist es, sicherzustellen, dass aufgezeichnete verschlüsselte Daten nicht zu einem späteren Zeitpunkt entschlüsselt werden können. Um dies zu erreichen, werden konkrete postquanten-kryptografische Algorithmen (PQC) entwickelt. Im August hat das US-amerikanische National Institute of Standards and Technology (NIST) drei neue Verschlüsselungsstandards verabschiedet, die speziell gegen Quantenangriffe schützen sollen: FIPS203, FIPS204 und FIPS205. Die vom TÜV für das BSI zertifizierte Smartcard basiert auf einem Infineon-Chip, der das PQC-Verfahren FIPS203, auch bekannt als ML-KEM, verwendet. Laut BSI ist dies weltweit die erste Common-Criteria-Zertifizierung für eine spezielle Implementierung von FIPS203. Die verschlüsselten Daten sollen selbst den Potenzialen moderner Quantenangriffe widerstehen können.

Vielfältige Einsatzmöglichkeiten

Solche quantensicheren Smartcards haben eine breite Palette von Anwendungsmöglichkeiten. Sie könnten beispielsweise in Personalausweisen, Gesundheitskarten, Kreditkarten oder SIM-Karten eingesetzt werden, um die Sicherheit der persönlichen und finanziellen Daten zu gewährleisten.

Dringender Handlungsbedarf und der Blick auf 2030

Das BSI betont die Notwendigkeit, bestehende Verschlüsselungssysteme zügig auf quantenresistente Algorithmen umzustellen. Klassische kryptografische Verfahren stehen zunehmend im Fadenkreuz von Quantenalgorithmen, die eine größere Bedrohung darstellen. Gemeinsam mit 17 europäischen Partnern fordert das BSI zur “aktiven Umstellung auf quantenresistive Verfahren bis spätestens 2030” auf.

Zertifizierung und Harmonisierung in Europa

Die zertifizierte Smartcard auf Basis des Infineon-Chips erfüllt den “Quasi-Industriestandard” der sicheren IT-Produkte, bekannt als Common Criteria (ISO/IEC 15408). Dieses Zertifikat ermöglicht es Herstellern, die Sicherheitsstandards ihrer Produkte nachzuweisen. Die erfolgreiche Zertifizierung bestätigt nicht nur die korrekte Implementierung, sondern auch die Widerstandsfähigkeit gegen Angriffe im Alltag. Darüber hinaus steht ein Wechsel zur europäischen Zertifizierung mit dem EUCC bevor, was die Harmonisierung und Erweiterung der CC-Zertifizierung auf europäischer Ebene mit sich bringt.

Zurück zum Blog

03. Februar 2026

Studie warnt: Über 175.000 Ollama-KI-Instanzen weltweit offen im Internet erreichbar

Immer mehr Menschen betreiben KI-Modelle auf eigener Hardware. Das ist praktisch, spart Kosten und bringt Unabhängigkeit von großen Plattformen. Problematisch wird es allerdings, wenn solche Systeme ohne Schutzmechanismen direkt aus dem Internet erreichbar sind. Eine aktuelle Untersuchung zeigt: Weltweit sind sehr viele selbst gehostete KI-Instanzen öffentlich zugänglich – teils mit Funktionen, die weit über „nur […]

22. Januar 2026

„Reprompt“: Schwachstelle in Microsoft Copilot Personal ermöglichte Datenabfluss per Link-Klick

Schwachstelle in Microsoft Copilot Personal: Datenabfluss über „Reprompt“ Sicherheitsforscher haben eine Angriffsmethode mit dem Namen „Reprompt“ beschrieben, mit der sich Schutzmechanismen in Microsoft Copilot Personal umgehen ließen. In der Folge konnten Angreifer unter bestimmten Umständen sensible Nutzerdaten ausleiten. Besonders kritisch: Für den Angriff reichte es aus, wenn Betroffene auf einen präparierten Link klickten – ohne […]

19. Januar 2026

DNS-Fehler löst Reboot-Loops aus: Zahlreiche Cisco-Switches starten im Minutentakt neu

Ein Softwareproblem hat bei zahlreichen Cisco-Switches offenbar für erhebliche Störungen gesorgt: Geräte aus verschiedenen Produktreihen starteten in kurzen Abständen immer wieder neu. Auslöser waren DNS-Fehler, die von der Firmware fälschlicherweise als kritischer Systemzustand bewertet wurden. Erste Auswertungen legen zudem nahe, dass auch eine unerwartete Wechselwirkung mit externen DNS-Diensten eine Rolle gespielt haben könnte. Was passiert […]

12. Januar 2026

Gmail wird zum KI-Assistenten: Google bringt Gemini-Zusammenfassungen, Schreibhilfe und smarte Priorisierung

Google erweitert Gmail um neue KI-Funktionen und positioniert den E-Mail-Dienst damit stärker als digitalen Assistenten. Grundlage ist die Gemini-Technologie, die helfen soll, das tägliche E-Mail-Aufkommen leichter zu bewältigen – unter anderem durch Zusammenfassungen, Formulierungshilfen und eine intelligentere Priorisierung. Auch das Wiederfinden älterer Konversationen soll künftig deutlich schneller gehen. E-Mails schneller erfassen und gezielt finden Im […]

29. Dezember 2025

Google setzt neue Maßstäbe für KI mit Hochsicherheit und Datenschutz

Google hat die Plattform “Private AI Compute” eingeführt, die Cloud-KI mit Datenschutz verbindet, und in München den ersten Sovereign Cloud Hub eröffnet.

22. Dezember 2025

Steigende Bedrohung durch kostengünstige DDoS-Botnets: Aisuru und die Herausforderungen für KI-Unternehmen und Deutschland

Der jüngste DDoS-Bedrohungsbericht von Cloudflare für das dritte Quartal 2025 offenbart eine besorgniserregende Zunahme von Angriffen, speziell durch das Aisuru-Botnetz, das durch massive Attacken auffällt. KI-Unternehmen und deutsche Organisationen sind besonders im Visier. Cloudflare verzeichnete 8,3 Millionen blockierte DDoS-Attacken, was einem Anstieg von 15 Prozent im Vergleich zum Vorquartal entspricht. Das Aisuru-Botnetz, mit seiner hohen Angriffsstärke, stellt ein ernstes Risiko dar, zumal es auch als mietbares Botnetz vermarktet wird. Besonders alarmierend ist die deutliche Zunahme von Angriffen auf KI-Dienstleister, was auf geopolitische Spannungen und gestiegenes öffentliches Interesse zurückzuführen ist. China bleibt das am meisten angegriffene Land, während Deutschland den dritten Platz belegt.

Name	Borlabs Cookie
Anbieter	Eigentümer dieser Website, Impressum
Zweck	Speichert die Einstellungen der Besucher, die in der Cookie Box von Borlabs Cookie ausgewählt wurden.
Cookie Name	borlabs-cookie
Cookie Laufzeit	1 Jahr

Akzeptieren	Google Tag Manager
Name	Google Tag Manager
Anbieter	Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
Zweck	Cookie von Google zur Steuerung der erweiterten Script- und Ereignisbehandlung.
Datenschutzerklärung	https://policies.google.com/privacy?hl=de
Cookie Name	_ga,_gat,_gid
Cookie Laufzeit	2 Jahre

Akzeptieren	Facebook Pixel
Name	Facebook Pixel
Anbieter	Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland
Zweck	Cookie von Facebook, das für Website-Analysen, Ad-Targeting und Anzeigenmessung verwendet wird.
Datenschutzerklärung	https://www.facebook.com/policies/cookies
Cookie Name	_fbp,act,c_user,datr,fr,m_pixel_ration,pl,presence,sb,spin,wd,xs
Cookie Laufzeit	Sitzung / 1 Jahr

Akzeptieren	Facebook
Name	Facebook
Anbieter	Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland
Zweck	Wird verwendet, um Facebook-Inhalte zu entsperren.
Datenschutzerklärung	https://www.facebook.com/privacy/explanation
Host(s)	.facebook.com

Akzeptieren	Google Maps
Name	Google Maps
Anbieter	Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
Zweck	Wird zum Entsperren von Google Maps-Inhalten verwendet.
Datenschutzerklärung	https://policies.google.com/privacy
Host(s)	.google.com
Cookie Name	NID
Cookie Laufzeit	6 Monate