Quantencomputer: Daten in der Cloud brauchen mehr Sicherheit

Um diesem Sicherheitsrisiko entgegenzuwirken, arbeiten Forscher der Bergischen Universität Wuppertal in Zusammenarbeit mit dem IT-Sicherheitsanbieter Tutao an einem innovativen Projekt namens „Entwicklung eines Post-Quanten-verschlüsselten Online-Speichers“ (PQDrive).

Das Ziel des Projekts ist es, Lösungen für die sichere Speicherung und den Austausch von Dateien in der Cloud zu entwickeln. Die Forschenden konzentrieren sich dabei auf die Entwicklung einer verschlüsselten Cloud-Speicherlösung, um Angriffe auf die gespeicherten Daten und möglichen Datenverlust zu verhindern. Prof. Dr.-Ing. Tibor Jager und sein Team vom Lehrstuhl für IT-Security and Cryptography der Bergischen Universität übernehmen im Rahmen des Projekts wichtige Forschungsaufgaben, von der Erprobung kryptografischer Algorithmen bis zur ressourcenschonenden Speicherung verschlüsselter Daten.

Quantensichere Verfahren bereits heute notwendig

Sichere Kommunikation im Internet ist heute unverzichtbar und wird durch kryptographische Algorithmen geschützt. Leider sind diese Algorithmen anfällig für Angriffe von Quantencomputern. Aufgrund der Fortschritte in der Quantencomputertechnologie ist es dringend erforderlich, diese Algorithmen durch sogenannte Post-Quantum-Verfahren zu ersetzen, die auch in der Ära der Quantencomputer sicher sind. Tibor Jager betont die Notwendigkeit, bereits jetzt Verfahren zu entwickeln, die gegen Angriffe von Quantencomputern beständig sind. Dies ist besonders wichtig für Daten, die über einen längeren Zeitraum vertraulich bleiben sollen, beispielsweise im Bereich Gesundheitsdaten oder E-Government. Das Projekt PQDrive zielt darauf ab, solche Verfahren zu entwickeln.

Im Rahmen des Projekts wird ein bereits in einem früheren Projekt entwickeltes kryptographisches Kommunikationsprotokoll für den Einsatz in einem Online-Speicher angepasst. Diese Ende-zu-Ende-verschlüsselte Cloud-Lösung bietet zahlreiche Sicherheitsfunktionen und schützt auch vor möglichen zukünftigen Angriffen durch Quantencomputer.

Durch das innovative Verschlüsselungsverfahren erhalten Endnutzer und Unternehmen gleichzeitig zwei Vorteile: Zum einen behalten sie die Kontrolle über ihre Daten, was derzeit meist nur durch lokale Speicherung möglich ist. Zum anderen können sie die Vorteile von Cloud-Speichern, wie beispielsweise die Erreichbarkeit, Kosteneffizienz und automatische Datensicherung, voll nutzen.

Das Projekt PQDrive wird im Rahmen der Förderinitiative KMU-innovativ vom Bundesministerium für Bildung und Forschung (BMBF) unterstützt und verfügt über ein Gesamtbudget von 3,19 Millionen Euro, wovon knapp 640.000 Euro an die Bergische Universität gehen.