- Anzeigen -


Sicherheitsrisiken durch Quantencomputing


Das IoT des Post-Quantenzeitalters: Microsoft, DigiCert und Utimaco entwickeln eine ganzheitliche Sicherheitslösung
Erste Testimplementierung legt den Grundstein für quantensichere digitale Zertifikate für IoT-Geräte

- Anzeigen -





DigiCert, Utimaco und Microsoft Research haben den Picnic-Algorithmus in einem ersten Testlauf erfolgreich im Bereich des Internet der Dinge (Internet of Things, IoT) implementiert. Die Integration des Algorithmus für digitale Zertifikate zur Verschlüsselung, Authentifizierung und Integritätsprüfung im IoT ist der erste Schritt, IoT-Umgebungen vor zukünftigen Bedrohungen durch Quantencomputer ganzheitlich zu schützen.

Derzeit verwenden die meisten IoT-Geräte RSA- und ECC-Verfahren, um die Vertraulichkeit, Integrität und Authentizität von Maschinenidentitäten und ihrer Kommunikation zu gewährleisten. Sicherheitsexperten wie Dr. Brian LaMacchia von Microsoft Research prognostizieren, dass Quantencomputer in den nächsten 10 bis 15 Jahren herkömmliche RSA- und ECC-Public-Key-Verfahren entschlüsseln können.

Der Schutz dieser Geräte muss bereits heute entwickelt und integriert werden, weil vernetztes Fahren, Smart Homes, vernetzte Städte, medizinische Geräte sowie andere kritische Infrastrukturen deutlich länger im Einsatz und Updates sehr zeitaufwendig sind. (Utimaco: ra)

eingetragen: 24.02.19
Newsletterlauf: 02.04.19


Sie wollen mehr über die Lösung erfahren?
Lösung, die aus der Zusammenarbeit zwischen DigiCert, Microsoft Research und Utimaco entsteht, wird Unternehmen bei der Implementierung sicherer und zukunftsfähiger IoT-Produkte unterstützen, die vor den potenziellen Sicherheitsrisiken durch Quantencomputing geschützt sind.

Utimaco: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Sicherheitsplattformen

  • Angriffstechniken werden immer ausgefeilter

    Dell führt mit "Dell SafeGuard and Response" ein Portfolio an Endgeräte-Sicherheitslösungen der nächsten Generation ein. Das Paket kombiniert Managed Security, Incident-Response-Expertise und Thread-Behavioral-Analyse von Secureworks mit der umfassenden Endpoint-Protection-Plattform von CrowdStrike. Cyber-Kriminelle entwickeln ihre Angriffstechniken kontinuierlich weiter, so dass herkömmliche IT-Sicherheitslösungen schnell an ihre Grenzen stoßen: Die Systeme arbeiten reaktiv und erkennen nur bekannte Viren beziehungsweise Schadsoftware. Genau diese Lücke nutzen Eindringlinge aus und arbeiten mit Programmen, die immer öfter ohne Malware-Komponenten auskommen.

  • Bromium-Lösung schützt vor bösartigen Downloads

    Klassische Sicherheitslösungen scheitern beim Schutz vor Downloads, die unbekannten Schadcode enthalten. Nur eine Isolierung der Gefahrenherde mittels Virtualisierung garantiert ein sicheres Downloaden und Öffnen von Dokumenten aus unbekannten Quellen, meint Bromium. Bei Downloads von Dateien aus externen Quellen besteht immer die Gefahr, Opfer von Malware zu werden: sei es durch das Klicken auf Weblinks, durch die Installation von Programmen oder das Starten von FTP-Filetransfers.

  • "Anti Targeted Attack" erkennt versteckte Gefahren

    IT-Sicherheitsteams stehen aufgrund des digitalen Wandels vermehrt vor der Herausforderung, die Cybersicherheit des eigenen Netzwerks unter Kontrolle zu behalten. Laut einer Kaspersky-Studie gehen 48 Prozent der befragten Unternehmen davon aus, dass sie möglicherweise schon einmal gehackt wurden. Das heißt auch: Unternehmen haben teils keine Kenntnis über Cybersicherheitsvorfälle im eigenen Netzwerk. Die neue Plattform "Kaspersky Threat Management and Defense" unterstützt Unternehmen dabei, ihre Netzwerke transparenter zu gestalten und Reaktionszeiten auf Cybersicherheitsvorfälle zu reduzieren. Hierfür werden die Funktionalitäten von "Kaspersky Anti Targeted Attack", "Kaspersky Cybersecurity Services" und der kürzlich neu vorgestellten Lösung "Kaspersky Endpoint Detection and Response" (Kaspersky EDR) in einer einzigen Plattform vereint und gestärkt.

  • IT-Sicherheit für den deutschen Mittelstand

    GoldenEye, WannaCry, NotPetya - die Angriffe auf kleine und große Unternehmen werden umfangreicher, verbreiteter und gefährlicher. Gerade für die kleinen und mittleren Unternehmen, die den deutschen Mittelstand ausmachen, sind die damit verbundenen Ausfälle und vor allem der Datenverlust eine große Bedrohung. Diese "Hidden Champions" müssen ihr Wissen (Source Code, Konstruktionspläne, Kundendaten etc.) für ihren Fortbestand sichern und verteidigen - aber gerade diese Unternehmen sind aufgrund ihrer Größe oftmals nur schwer in der Lage, ihre Sicherheitsinfrastruktur kontinuierlich und effizient an die aktuelle Bedrohungslage anzupassen Eine Sicherheitsinfrastruktur wie sie in internationalen Konzernen verwendet wird, ist oft nicht nach unten skalierbar und meist nicht bezahlbar.

  • Fortschrittlicher Schutz gegen Datendiebstahl

    Die neue Websense-IT-Sicherheitsplattform "Trition APX 8.0" zum Schutz gegen Datendiebstahl und Datenveruntreuung verbessert die Erkennung von Bedrohungen, bekämpft Schwächen in der Netzwerkabwehr und bietet Schutz gegen komplexe digitale Angriffe und Datendiebstahl. Das ist besonders wichtig für Unternehmen, die fortschrittliche IT-Technologien wie Cloud Computing-Dienste verwenden.