Home » News » Cloud & Web » Quantencomputer: Daten in der Cloud brauchen mehr Sicherheit

Quantencomputer: Daten in der Cloud brauchen mehr Sicherheit

Immer mehr Menschen und Unternehmen nutzen Cloud-Dienste, um ihre Daten online zu speichern. Doch hierbei gibt es ein Problem: Die Daten sind mangels ausreichender Verschlüsselung oft unzureichend vor externem Zugriff geschützt.

1 Min. Lesezeit
©AdobeStock/Aryan

Um diesem Sicherheitsrisiko entgegenzuwirken, arbeiten Forscher der Bergischen Universität Wuppertal in Zusammenarbeit mit dem IT-Sicherheitsanbieter Tutao an einem innovativen Projekt namens „Entwicklung eines Post-Quanten-verschlüsselten Online-Speichers“ (PQDrive).

Das Ziel des Projekts ist es, Lösungen für die sichere Speicherung und den Austausch von Dateien in der Cloud zu entwickeln. Die Forschenden konzentrieren sich dabei auf die Entwicklung einer verschlüsselten Cloud-Speicherlösung, um Angriffe auf die gespeicherten Daten und möglichen Datenverlust zu verhindern. Prof. Dr.-Ing. Tibor Jager und sein Team vom Lehrstuhl für IT-Security and Cryptography der Bergischen Universität übernehmen im Rahmen des Projekts wichtige Forschungsaufgaben, von der Erprobung kryptografischer Algorithmen bis zur ressourcenschonenden Speicherung verschlüsselter Daten.

Quantensichere Verfahren bereits heute notwendig

Sichere Kommunikation im Internet ist heute unverzichtbar und wird durch kryptographische Algorithmen geschützt. Leider sind diese Algorithmen anfällig für Angriffe von Quantencomputern. Aufgrund der Fortschritte in der Quantencomputertechnologie ist es dringend erforderlich, diese Algorithmen durch sogenannte Post-Quantum-Verfahren zu ersetzen, die auch in der Ära der Quantencomputer sicher sind. Tibor Jager betont die Notwendigkeit, bereits jetzt Verfahren zu entwickeln, die gegen Angriffe von Quantencomputern beständig sind. Dies ist besonders wichtig für Daten, die über einen längeren Zeitraum vertraulich bleiben sollen, beispielsweise im Bereich Gesundheitsdaten oder E-Government. Das Projekt PQDrive zielt darauf ab, solche Verfahren zu entwickeln.

Im Rahmen des Projekts wird ein bereits in einem früheren Projekt entwickeltes kryptographisches Kommunikationsprotokoll für den Einsatz in einem Online-Speicher angepasst. Diese Ende-zu-Ende-verschlüsselte Cloud-Lösung bietet zahlreiche Sicherheitsfunktionen und schützt auch vor möglichen zukünftigen Angriffen durch Quantencomputer.

Durch das innovative Verschlüsselungsverfahren erhalten Endnutzer und Unternehmen gleichzeitig zwei Vorteile: Zum einen behalten sie die Kontrolle über ihre Daten, was derzeit meist nur durch lokale Speicherung möglich ist. Zum anderen können sie die Vorteile von Cloud-Speichern, wie beispielsweise die Erreichbarkeit, Kosteneffizienz und automatische Datensicherung, voll nutzen.

Das Projekt PQDrive wird im Rahmen der Förderinitiative KMU-innovativ vom Bundesministerium für Bildung und Forschung (BMBF) unterstützt und verfügt über ein Gesamtbudget von 3,19 Millionen Euro, wovon knapp 640.000 Euro an die Bergische Universität gehen.

Andere interessante News

Datensicherheit, Cloud

Fehler bei SaaS-Datensicherheit vermeiden

Wenn es um SaaS-Datensicherheit mit geteilter Verantwortung für Datensicherheit in der Cloud geht, ist es wichtig, Modelle der geteilten Verantwortung (Shared responsibility) zu verstehen und kritische Fehler beim Schutz von SaaS-Daten vermeiden. Was bei der Nutzung von As-a-Service-Diensten und der Cloud zu beachten ist.

Phishing

Spear-Phishing-Methoden jetzt bei Massen-Phishing-Kampagnen entdeckt

Cyberkriminelle nutzen Methoden aus Spear-Phishing zunehmend für Massenkampagnen. Während herkömmliche Phishing-Mails generische, oft fehlerhafte Nachrichten an viele Empfänger senden, sind Spear-Phishing-Nachrichten hochgradig personalisiert und enthalten spezifische Details der Zielperson, wodurch sie glaubwürdiger wirken.

Mensch mit Smartphone

Wie Identity Fabric den Boden für Zero Trust bereitet

Identity Fabric (IF) ist eine moderne Infrastruktur für Identitäts- und Zugriffsmanagement (IAM) in hybriden und Multi-Cloud-Umgebungen. Sie kombiniert modulare IAM-Tools für hybride und Multi-Cloud-Umgebungen, unterstützt alle menschlichen und maschinellen Identitäten, bietet erweiterte Analysen und standardbasierte Integrationen – und ist ein wichtiger Schritt in Richtung Zero Trust.