ThüringenQuantenmechanik für IT-Sicherheit
Ende Mai 2023 startete ein mehrtägiger Testbetrieb zur Nutzung der Quantenmechanik für den sicheren Schlüsselaustausch zwischen den beiden Standorten des Thüringer Landesrechenzentrums (TLRZ) in Erfurt und Ilmenau. Dieser wurde nach Angaben des Thüringer Finanzministeriums inzwischen erfolgreich abgeschlossen. Durchgeführt wurde der Test von den Firmen Quantum Optics aus Jena und ADVA Network Security mit Sitz in Berlin und Meiningen. Dabei wurde erprobt, wie die digitale Kommunikation auf Glasfaserverbindungen mithilfe einer neuartigen Quantentechnologie – dem Quantenschlüsselaustausch (Quantum Key Distribution, kurz: QKD) – künftig noch besser geschützt werden kann. Das Thüringer Landesrechenzentrum ist laut Ministeriumsangaben der erste öffentliche IT-Dienstleister, der die Quantentechnologie zu Testzwecken vollständig in eine Glasfaserübertragungsstrecke integriert hat.
Basierend auf den physikalischen Gesetzen der Quantenmechanik ermöglicht die neue Lösung die Generierung und sichere Übertragung von geheimen Schlüsseln, mit denen später Informationen verschlüsselt werden. Der Vorteil dieses Quantenschlüsselaustauschs liegt darin, dass die erreichte Sicherheit auf physikalischen Gesetzmäßigkeiten beruht – im Gegensatz zu klassischen Verfahren der Schlüsselverteilung, die auf Annahmen über die Leistungsfähigkeit von Computern und deren Rechenverfahren oder die Vertrauenswürdigkeit von Personen beruhen. Das Konzept des Jenaer Start-ups erlaubt es, dass der Schlüssel selbst nur bei den beteiligten Kommunikationspartnern entsteht. Ein möglicher Angreifer, der die Schlüsselübertragung abhört, kann durch messtechnische Verfahren sofort erkannt werden.
Der Testbetrieb sei ein Meilenstein für die verschränkungsbasierte Quantenverschlüsselungstechnologie, da diese weltweit erstmals vollständig in eine IT-Infrastruktur integriert wurde, so das Thüringer Finanzministerium. Erste Testergebnisse zeigten bereits, dass die Schlüsselübertragung über eine lange Glasfaserstrecke – in Thüringen wurden mehr als 50 Kilometer überwunden – zuverlässig und sicher erfolgen kann.
In der Kryptographie spielt der geheime Schlüsselaustausch eine besonders wichtige Rolle. Die derzeit dafür eingesetzten kryptographischen Verfahren und Algorithmen gelten als sicher. Experten vermuten jedoch, dass mit der Weiterentwicklung des Quantencomputers in den kommenden fünf bis zehn Jahren die Gefahr steigt, dass bestehende Schlüsselaustauschverfahren anfälliger für erfolgreiche Angriffe werden. Dieses Risiko adressiert der Quantenschlüsselaustausch.
https://landesrechenzentrum.thueringen.de
https://qo-jena.com
https://www.advasecurity.com
Illumio/Nvidia: Mehr Sicherheit für KRITIS
[06.06.2025] Die Unternehmen Illumio und Nvidia verknüpfen ihre Sicherheits- und Rechenplattformen. Betreiber Kritischer Infrastrukturen können damit Netzwerkzugriffe überwachen und steuern, ohne ihre bestehende Infrastruktur aufwendig anpassen zu müssen. mehr...
Lagebericht Cybercrime 2024: Anhaltend hohe Bedrohungslage
[05.06.2025] Bundesinnenminister Alexander Dobrindt und BKA-Präsident Holger Münch haben den Lagebericht Cybercrime 2024 vorgestellt. Demnach waren vor allem öffentliche Einrichtungen und Behörden Ziele von Ransomwaren-Angriffen. mehr...
Mecklenburg-Vorpommern: Hackerangriff auf Diensthandys der Landespolizei
[05.06.2025] Nach einem Angriffsversuch auf dienstliche Smartphones der Landespolizei Mecklenburg-Vorpommern finden derzeit Ermittlungen statt. Die so genannten mPol (mobile Polizei)-Handys stehen den Streifenbeamten für einige Tage daher nicht in vollem Umfang zur Verfügung. mehr...
Baden-Württemberg: Jahresbericht zur Cybersicherheit 2024
[21.05.2025] Die CSBW hat 2024 rund 30 Prozent mehr IT-Sicherheitsvorfälle bearbeitet. Kommunen wurden ähnlich häufig unterstützt wie im Vorjahr, neue Präventionsangebote, Notfallübungen und ein Schwachstellenscan richten sich teils gezielt an sie. mehr...
BSI: Antrittsbesuch des Digitalministers
[16.05.2025] Bundesdigitalminister Karsten Wildberger besuchte zum Amtsantritt auch das BSI – ein Zeichen für die enge Zusammenarbeit. Das neue Digitalministerium soll Digitalisierung und Cybersicherheit stärker verzahnen und Synergien im Geschäftsbereich nutzen. mehr...
Cybersicherheit: Künftige Rolle des BSI
[13.05.2025] Die Sicherheitslage im Cyberraum spitzt sich laut BSI weiter zu. Angesichts der digitalen Zeitenwende gelte es, Deutschland nicht nur militärisch und ökonomisch, sondern auch im Cyberraum resilient und handlungsfähig aufzustellen. Das BSI wird dazu künftig eng mit dem Digitalministerium zuammenarbeiten. mehr...
Sachsen: Cybersicherheitsstrategie beschlossen
[09.05.2025] Sachsen hat eine Cybersicherheitsstrategie beschlossen. Sie bündelt in neun Handlungsfeldern erstmals alle Maßnahmen gegen digitale Bedrohungen, setzt konkrete Ziele und erfüllt auch Vorgaben der EU, die sich aus der NIS2-Richtlinie ergeben. mehr...
Materna Virtual Solution: Sichere Kamera-App für indigo
[08.05.2025] Mit TrustCam bringt Materna Virtual Solution eine Kamera-Anwendung für Apple indigo auf den Markt, die das sichere Erfassen von VS-NfD-Daten auf iPhones und iPads ermöglicht. Die Lösung befindet sich derzeit im BSI-Zulassungsverfahren. mehr...
Sachsen: SDTB-Tätigkeitsbericht 2024
[17.04.2025] Die Datenschutzbeauftragte des Freistaats Sachsen hat ihren Tätigkeitsbericht für 2024 vorgelegt. Häufige Probleme betrafen fehlerhafte Webseiten, unzulässige Datenverarbeitung in Behörden und Defizite beim Umgang mit Auskunftsersuchen. mehr...
BfDI: 33. Tätigkeitsbericht vorgestellt
[15.04.2025] Die BfDI Louisa Specht-Riemenschneider hat ihren ersten Tätigkeitsbericht vorgelegt. Sie fordert mehr Beratung für KI-Projekte sowie einen anwendbaren Datenschutz und kündigt an, Missstände bei der Umsetzung der Informationsfreiheit stärker zu adressieren. mehr...
BSI/ZenDiS: Sichere Softwarelieferketten
[11.04.2025] Software besteht mitunter aus tausenden Einzelkomponenten – eine komplexe Softwarelieferkette. Deren Sicherheit ist ein wichtiges Element von IT-Sicherheit und digitaler Souveränität. ZenDiS und BSI zeigen nun in einem Strategiepapier samt Umsetzungsplan, wie die Überprüfung automatisiert werden kann. mehr...
ATHENE/DFKI: Gemeinsam forschen für Cybersicherheit und KI
[07.04.2025] Das Nationale Forschungszentrum für angewandte Cybersicherheit ATHENE und das Deutsche Forschungszentrum für Künstliche Intelligenz (DFKI) vereinbaren eine enge Zusammenarbeit in der Forschung zur Cybersicherheit von und durch Methoden der Künstlichen Intelligenz. mehr...
BSI/AWS: Kooperation für souveräne Cloud
[27.03.2025] Gemeinsam mit Amazon Web Services (AWS) will das Bundesamt für Sicherheit in der Informationstechnik (BSI) Cloudstandards entwickeln, um die Sicherheit digitaler Infrastrukturen zu erhöhen. mehr...
Baden-Württemberg: Tätigkeitsbericht zum Datenschutz 2024 vorgelegt
[26.03.2025] Der Landesdatenschutzbeauftragte Baden-Württemberg, Tobias Keber, hat seinen Tätigkeitsbericht 2024 vorgelegt. Schwerpunkte waren die Beratung zu KI und Datenschutz – insbesondere auch für die Verwaltung –, die Umsetzung europäischer Vorgaben sowie die Beteiligung an Gesetzesvorhaben. mehr...
Cloud Computing: BSI und Schwarz Digits kooperieren
[21.03.2025] Mit einer Analyse der Angebote verschiedener Cloud-Provider trägt das BSI den mit Cloud Computing verbundenen Risiken sowie geopolitischen Entwicklungen Rechnung. Kooperationsverträge bilden den Rechtsrahmen, um eingehende technische Prüfungen durchzuführen. Nun wurde eine solche Vereinbarung mit Schwarz Digits geschlossen. mehr...