Security News
Das Wichtigste auf vier Seiten
Secorvo Security News
Editorial: Selbstmord aus Todesangst?
Den Begriff des "Quantencomputers" prägten die Physiker Paul Benioff und Richard Feynman im Jahr 1981. Gut 40 Jahre später gibt es erste Prototypen für Quantenprozessoren. Einige Herausforderungen wie die hohe Fehlerrate sind noch nicht gelöst, aber es ist vorstellbar, dass in einigen Jahrzehnten leistungsfähige Quantencomputer existieren. Sollte das gelingen, droht ein "Krypto-Blackout": Mit einem Schlag wären fast alle im Internet genutzten Verschlüsselungen und Signaturen wirkungslos, denn mit dem Algorithmus von Peter Shor (1994) ließen sich die heute eingesetzten asymmetrischen Kryptoverfahren in kürzester Zeit brechen.
Damit könnte sich die Geschichte wiederholen: 1863 zeigte Friedrich Wilhelm Kasiski, wie man die Vigenère-Chiffre bricht - sie hatte seit dem 16. Jahrhundert als unknackbar gegolten. Nachrichtendienste und Militärs mussten auf simple Codebücher umstellen. Dadurch gelang dem britischen Geheimdienst 1917 die Entschlüsselung des "Zimmermann-Telegramms", dessen Bekanntwerden zum Eintritt der USA in den ersten Weltkrieg führte. Das Brechen der Rotormaschine Enigma im zweiten Weltkrieg durch polnische und britische Kryptoanalytiker entschied den U-Boot-Krieg - erst der Data Encryption Standard (DES) beendete 1977 diesen Blackout.
Heute wäre ein Krypto-Blackout weit mehr als ein diplomatischer oder militärischer Rückschlag. Daher bemühen sich seit 10 Jahren Kryptologen weltweit um die Entwicklung von quantencomputer-resistenten kryptografischen Algorithmen. Im August 2024 wurden die ersten Verfahren als NIST-Standard verabschiedet, und die NSA kündigte an, ab 2033 nur noch Post-Quantum-Kryptografie einzusetzen. Dabei sind die Verfahren längst nicht so gut untersucht wie RSA und DSA, und die Protokollstandards sind nicht einmal alle angepasst.
Doch unsichere Post-Quantum-Verfahren, inkompatible Implementierungen und eine übereilte Umstellung können auch zum Blackout führen - sogar ganz ohne Quantencomputer.
Download Smartphone-Version
- Wir freuen uns über Ihr Feedback zur aktuellen Ausgabe.
Der Zeitbedarf für die Filterung und Bewertung von Nachrichten und Informationen wächst auch im Gebiet IT-Sicherheit ständig. Mit den seit Juli 2002 monatlich erscheinenden Secorvo Security News (vier Seiten, pdf) möchten wir Sie dabei unterstützen. Denn auch auf Secorvo prasseln täglich unzählige Informationen ein, die wir filtern, diskutieren, abwägen und bewerten müssen. Daraus entstand die Idee, Sie davon profitieren zu lassen.
Ihr Mehrwert
Die Secorvo Security News machen Sie auf wichtige aktuelle Ereignisse und Entwicklungen in der IT-Sicherheit aufmerksam, erleichtern Ihnen durch die Angabe der wesentlichen Quellen die Informationsrecherche und helfen Ihnen durch eine unabhängige Expertenmeinung bei der Bewertung dieser Nachrichten.
News Archiv
Die Secorvo Security News erscheinen seit Juli 2002. Über unser Archiv können Sie alle bisher erschienenen Ausgaben abrufen. Sie finden dort auch jeweils eine gesammelte Jahresausgabe.
Kostenloses Abo
Gerne informieren wir Sie - unentgeltlich - monatlich bei Erscheinen der neuen Ausgabe per E-Mail durch Zusendung des Inhaltsverzeichnisses. Dazu genügt eine E-Mail an security-news@secorvo.de.
Ansprechpartnerin
Susanne Cussler
Telefon +49 721 255171-0
redaktion-security-news@secorvo.de
ISSN 1613-4311
AbonnierenSSN-Archiv
