Quantensichere Smartcards: Zukunft der Verschlüsselung im Zeitalter der Quantencomputer

Die Entwicklung von Algorithmen, die durch Quantencomputer traditionelle Verschlüsselungen brechen könnten, schreitet voran. Daher sind Kryptologen weltweit intensiv darum bemüht, neue Verschlüsselungsmethoden zu entwickeln, die diesem neuen Computertyp standhalten können. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat nun die erste Smartcard zertifiziert, die genau diese quantensichere Verschlüsselung bieten soll.

Mitschnitte schützen: „Collect now, decrypt later“ verhindern

Ein zentrales Anliegen der IT-Sicherheitsforschung ist es, sicherzustellen, dass aufgezeichnete verschlüsselte Daten nicht zu einem späteren Zeitpunkt entschlüsselt werden können. Um dies zu erreichen, werden konkrete postquanten-kryptografische Algorithmen (PQC) entwickelt. Im August hat das US-amerikanische National Institute of Standards and Technology (NIST) drei neue Verschlüsselungsstandards verabschiedet, die speziell gegen Quantenangriffe schützen sollen: FIPS203, FIPS204 und FIPS205. Die vom TÜV für das BSI zertifizierte Smartcard basiert auf einem Infineon-Chip, der das PQC-Verfahren FIPS203, auch bekannt als ML-KEM, verwendet. Laut BSI ist dies weltweit die erste Common-Criteria-Zertifizierung für eine spezielle Implementierung von FIPS203. Die verschlüsselten Daten sollen selbst den Potenzialen moderner Quantenangriffe widerstehen können.

Vielfältige Einsatzmöglichkeiten

Solche quantensicheren Smartcards haben eine breite Palette von Anwendungsmöglichkeiten. Sie könnten beispielsweise in Personalausweisen, Gesundheitskarten, Kreditkarten oder SIM-Karten eingesetzt werden, um die Sicherheit der persönlichen und finanziellen Daten zu gewährleisten.

Dringender Handlungsbedarf und der Blick auf 2030

Das BSI betont die Notwendigkeit, bestehende Verschlüsselungssysteme zügig auf quantenresistente Algorithmen umzustellen. Klassische kryptografische Verfahren stehen zunehmend im Fadenkreuz von Quantenalgorithmen, die eine größere Bedrohung darstellen. Gemeinsam mit 17 europäischen Partnern fordert das BSI zur “aktiven Umstellung auf quantenresistive Verfahren bis spätestens 2030” auf.

Zertifizierung und Harmonisierung in Europa

Die zertifizierte Smartcard auf Basis des Infineon-Chips erfüllt den “Quasi-Industriestandard” der sicheren IT-Produkte, bekannt als Common Criteria (ISO/IEC 15408). Dieses Zertifikat ermöglicht es Herstellern, die Sicherheitsstandards ihrer Produkte nachzuweisen. Die erfolgreiche Zertifizierung bestätigt nicht nur die korrekte Implementierung, sondern auch die Widerstandsfähigkeit gegen Angriffe im Alltag. Darüber hinaus steht ein Wechsel zur europäischen Zertifizierung mit dem EUCC bevor, was die Harmonisierung und Erweiterung der CC-Zertifizierung auf europäischer Ebene mit sich bringt.

Zurück zum Blog

30. Juni 2025

PeaZip 10.5: Schnelleres Arbeiten mit Archiven und verbesserte Sicherheit für Windows-Nutzer

PeaZip 10.5 bringt zahlreiche Optimierungen, die die Arbeit mit Archiven erleichtern, insbesondere durch verbesserte Geschwindigkeit und Benutzerfreundlichkeit. Neue Sicherheits- und Analysefunktionen für Windows ermöglichen proaktive Warnungen bei potenziell gefährlichen Dateien und eine direkte Überprüfung von SHA256-Hashes. Die Version wurde mit Lazarus 4.0 kompiliert und die Archiv-Engine auf Pea 1.25 aktualisiert.

23. Juni 2025

Microsoft stärkt europäische digitale Souveränität mit neuen Cloud-Services

Digitale Souveränität ist für europäische Unternehmen ein wichtiges Anliegen, besonders wenn es um sensible Cloud-Workloads geht. Microsoft reagiert darauf mit einem erweiterten Portfolio an Diensten, die mehr Kontrolle, Compliance und Transparenz bieten sollen. Ein zentraler Teil dieser Initiative ist die neue “Sovereign Public Cloud”, die sicherstellt, dass Daten nur innerhalb Europas verarbeitet werden und europäischen Rechtsvorschriften unterliegen. Strategische Partnerschaften in Deutschland und Frankreich untermauern diesen Ansatz. Auch Google Cloud erweitert seine Initiativen zur digitalen Souveränität mit der “Google Cloud Data Boundary”.

11. Juni 2025

IONOS und Nextcloud präsentieren: Datenschutzorientierte Cloud-Office-Suite für Europa

IONOS und Nextcloud haben sich zusammengetan, um eine innovative, datenschutzkonforme Cloud-Office-Suite für Europa zu entwickeln, die auf den Prinzipien der DSGVO basiert. Nextcloud Workspace soll insbesondere Unternehmen ansprechen, die auf hohe Datenschutz- und Compliance-Standards Wert legen. Die Lösung nutzt Open-Source-Technologie und wird in deutschen Rechenzentren gehostet. Sie reflektiert den Bedarf an europäischen Alternativen zu US-Diensten wie Microsoft 365.

02. Juni 2025

Gütesiegel stärkt europäische IT-Souveränität

Gütesiegel für IT aus Europa: Der “Verein zur Förderung von IT aus Europa” hat das Gütesiegel “IT aus Europa” eingeführt. Es kennzeichnet IT-Produkte und Dienstleistungen, die hohe europäische Wertschöpfung, datenschutzkonforme Praktiken, nachhaltige Methoden und strenge Sicherheitsstandards erfüllen. Die Einhaltung der Kriterien wird durch eine unabhängige Prüfstelle sichergestellt. Zu den Gründungsmitgliedern des Vereins gehören führende europäische IT-Unternehmen. Ziel ist es, faire und transparente IT-Strukturen in Europa zu fördern und politische Entwicklungen wie den European Chips Act aktiv zu begleiten.

26. Mai 2025

Europa strebt nach digitaler Souveränität: Der “Verein zur Förderung von IT aus Europa” setzt neue Maßstäbe

Angesichts zunehmender internationaler Spannungen und der technologischen Abhängigkeit wird der Ruf nach mehr Unabhängigkeit im Technologiebereich in Europa lauter. Politik und Wirtschaft arbeiten verstärkt daran, die europäische Souveränität in der Technologiebranche zu stärken. In diesem Kontext wurde im Mai der “Verein zur Förderung von IT aus Europa” (ITE) gegründet, um konkrete Schritte in Richtung einer stärkeren digitalen Selbstbestimmung zu unternehmen.

21. Mai 2025

Vorsicht im digitalen Bewerbungsprozess: Wie Unternehmen sich vor nordkoreanischen Cyber-Betrügern schützen können

In der digitalen Arbeitswelt lauern Risiken, insbesondere durch nordkoreanische Akteure, die sich als IT-Profis ausgeben. Diese handeln im Auftrag staatlicher Interessen und nutzen ihr Gehalt zur Finanzierung ihrer Aktivitäten. Unternehmen müssen umfassende Sicherheitsstrategien entwickeln, die von der Rekrutierung über das Onboarding bis zur Überwachung reichen. Regelmäßige Schulungen und Sicherheitsupdates sind essenziell, um Betrug vorzubeugen.

Name	Borlabs Cookie
Anbieter	Eigentümer dieser Website, Impressum
Zweck	Speichert die Einstellungen der Besucher, die in der Cookie Box von Borlabs Cookie ausgewählt wurden.
Cookie Name	borlabs-cookie
Cookie Laufzeit	1 Jahr

Akzeptieren	Google Tag Manager
Name	Google Tag Manager
Anbieter	Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
Zweck	Cookie von Google zur Steuerung der erweiterten Script- und Ereignisbehandlung.
Datenschutzerklärung	https://policies.google.com/privacy?hl=de
Cookie Name	_ga,_gat,_gid
Cookie Laufzeit	2 Jahre

Akzeptieren	Facebook Pixel
Name	Facebook Pixel
Anbieter	Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland
Zweck	Cookie von Facebook, das für Website-Analysen, Ad-Targeting und Anzeigenmessung verwendet wird.
Datenschutzerklärung	https://www.facebook.com/policies/cookies
Cookie Name	_fbp,act,c_user,datr,fr,m_pixel_ration,pl,presence,sb,spin,wd,xs
Cookie Laufzeit	Sitzung / 1 Jahr

Akzeptieren	Facebook
Name	Facebook
Anbieter	Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland
Zweck	Wird verwendet, um Facebook-Inhalte zu entsperren.
Datenschutzerklärung	https://www.facebook.com/privacy/explanation
Host(s)	.facebook.com

Akzeptieren	Google Maps
Name	Google Maps
Anbieter	Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
Zweck	Wird zum Entsperren von Google Maps-Inhalten verwendet.
Datenschutzerklärung	https://policies.google.com/privacy
Host(s)	.google.com
Cookie Name	NID
Cookie Laufzeit	6 Monate