Zum Inhalt springen

Quantensichere Smartcard: Meilenstein in der IT-Sicherheit erreicht

    Quantensichere Smartcard: Meilenstein in der IT-Sicherheit erreicht

    Die Digitalisierung schreitet voran, und mit ihr wachsen die Anforderungen an den Schutz sensibler Daten. In einem bedeutenden Schritt für die Cybersicherheit hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) erstmals eine Smartcard zertifiziert, die auf einen post-quanten-kryptografischen (PQC) Algorithmus setzt. Der Hersteller, Infineon Technologies AG, erhielt das weltweit erste Common Criteria-Sicherheitszertifikat für die Implementierung des ML-KEM-Verfahrens auf einer Smartcard.

    Quantensichere Technologie für den Alltag

    Smartcards mit zertifizierten Sicherheitsfunktionen werden in Bereichen eingesetzt, die besonders hohe Sicherheitsanforderungen haben. Beispiele sind Personalausweise, Gesundheitskarten, Kreditkarten oder SIM-Karten für Mobiltelefone. Die neuen quantensicheren Karten bringen eine entscheidende Neuerung: Sie sind gegen die Bedrohungen durch Quantencomputer gewappnet, die klassische Verschlüsselungsverfahren zunehmend gefährden.

    Claudia Plattner, Präsidentin des BSI, betonte die Dringlichkeit der Umstellung:
    „Die Bedrohungen durch Quantencomputer werden immer realer und rücken in greifbare Nähe. Das BSI unterstützt und fordert konsequent die Umstellung auf die Post-Quanten-Kryptografie, um Dateien und Anwendungen langfristig sicher zu gestalten. Die Verfügbarkeit von quantensicheren IT-Produkten, die sich zudem in zahlreichen Alltagsanwendungen wiederfinden, ist daher ein echter Meilenstein!“

    Handlungsbedarf: Migration zu quantenresistenten Algorithmen

    Das BSI sieht in der zunehmenden Bedrohung durch Quantenalgorithmen einen dringenden Handlungsbedarf. Mit den BSI-Handlungsempfehlungen und der Initiative „Securing Tomorrow, Today: Transitioning to Post-Quantum Cryptography“ fordern das BSI und 17 europäische Partner eine vollständige Umstellung auf quantensichere Verfahren bis spätestens 2030.

    Common Criteria-Zertifizierung: Garantierte Sicherheit

    Die jetzt zertifizierte Smartcard erfüllt die Anforderungen der Common Criteria (ISO/IEC 15408), dem Quasi-Industriestandard für sichere IT-Produkte. Dieses Zertifikat bestätigt, dass die Sicherheitsanforderungen eines Produkts nicht nur definiert, sondern durch unabhängige und transparente Prüfungen nachgewiesen werden.

    Ein solches Zertifikat garantiert nicht nur den Schutz durch standardisierte Kryptografie, sondern auch die Resistenz der Implementierungen gegen reale Angriffe im Alltag. Das stärkt das Vertrauen in die Sicherheit digitaler Lösungen und markiert einen entscheidenden Schritt für die Cybersicherheit in Deutschland und darüber hinaus.

    Europäische Harmonisierung in Sicht

    Ein weiterer Fortschritt steht unmittelbar bevor: Die Einführung einer europaweiten Zertifizierung unter EUCC wird das Modell der Common Criteria-Zertifizierung harmonisiert auf europäischer Ebene verfügbar machen. Damit wird eine einheitliche Grundlage für die IT-Sicherheitszertifizierung in ganz Europa geschaffen.

    Mit diesem Durchbruch in der Post-Quanten-Kryptografie zeigt Deutschland erneut seine führende Rolle im Bereich der Cybersicherheit und setzt neue Standards für den Schutz sensibler Daten.

    Schreiben Sie einen Kommentar

    Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    Inhalt