IT Security März/April
Die Industrie sicherer machen – Sicherheit in Echtzeit für zeitkritische Produktionsverfahren
Gravierende Folgen des neuen SAP-Lizenzmodells – Ungeprüfte Berechtigungen: Gefährlich – und nun auch teuer!
KI-basierte Angriffserkennung – Möglichkeiten und Grenzen
RBAC ist tot – lang lebe PBAC? Warum RBAC nicht stirbt
Die Industrie sicherer machen – Sicherheit in Echtzeit für zeitkritische Produktionsverfahren
Gravierende Folgen des neuen SAP-Lizenzmodells – Ungeprüfte Berechtigungen: Gefährlich – und nun auch teuer!
KI-basierte Angriffserkennung – Möglichkeiten und Grenzen
RBAC ist tot – lang lebe PBAC? Warum RBAC nicht stirbt
28 | IT SECURITY Sichere optische Datenkommunikation QUANTENKRYPTOGRAPHIE UND LI-FI HELFEN DABEI Die moderne Quantentechnologie eröffnet viele neue Anwendungsgebiete. Aber sie birgt auch Risiken. So könnten Quantencomputer dank ihrer enormen Rechenleistung selbst modernste Daten-Verschlüsselungsverfahren aushebeln. Um diesem Szenario zuvorzukommen, entwickeln mehrere Partner unter Führung der KEEQuant GmbH einen neuen Ansatz zur sicheren optischen Datenübertragung in drahtlosen Netzwerken mit Hilfe von Licht und Quantenschlüsseln. Das Projekt „QuINSiDa“ wird vom Bundesministerium für Bildung und Forschung BMBF mit einer Summe von zwei Millionen Euro gefördert. Bild 1: Skizze für eine mögliche Netzwerktopologie. Mit der Quantentechnologie stehen in vielen technischen Bereichen die nächsten großen Sprunginnovationen bevor. Neben Quantencomputern, Quantenbildgebung und Quantenuhren steht vor allem die Quantenkommunikation und die Quantenverschlüsselung für eine sichere und private Datenkommunikation im Fokus der Entwicklungen. Dabei sollen klassische Verschlüsselungsansätze, die auf rechnerischer Komplexität beruhen, durch neuartige Quantenschlüsselverteilungs-Ansätze in Kombination mit Post-Quanten-Kryptographie ersetzt werden. Diese Art von Kodierung kann selbst mit beliebig viel Zeit und Rechenleistung nicht geknackt werden. Da die existierende Kryptographie bereits in naher Zukunft durch die immer größeren Rechenpower von Quantencomputer bedroht ist, müssen Lösungsansätze rechtzeitig entwickelt werden, um einer unsicheren Übergangszeit vorzubeugen. Master Knoten Quanten Kanal Die bisherige Forschung konzentrierte sich auf eine sichere Datenkommunikation über weite Strecken für Anwendungen in der globalen Dateninfrastruktur, zur Vernetzung von behördlichen oder militärischen Einrichtungen oder zum Informationsaustausch mit Satelliten. Die Verbindungen zum Endnutzer auf dem letzten Kilometer werden bislang jedoch noch immer mit den klassischen Technologien bedient und sind damit weiterhin angreifbar. Um dies zukünftig zu verhindern, wurde das Projekt „QuINSiDa – Quantenbasierte Infrastruktur Netze für Sicherheitskritische drahtlose Datenkommunikation“ ins Leben gerufen. Verknüpfung von Technologien Mit der Li-Fi-Technologie können sich Nutzer über kurze Distanzen mittels optischer Signale miteinander vernetzen. Im Vergleich zur bekannten Wi-Fi-Technologie, die auf Funkwellen basiert, durchdringen die optischen Signale keine Wände und können so auf einen definierten Bereich ausgelegt werden. Damit erlaubt die Li-Fi-Technologie die volle Li-Fi Kanal Domain Knoten März/April 2023 | www.it-daily.net
IT SECURITY | 29 Unabhängig davon wird die neuartige Technologie der Quantenkryptographie weltweit vorangetrieben. Im Speziellen geht es hier um die Quantenschlüsselverteilung (engl.: quantum key distribution, QKD), welche es ermöglicht, einen kryptographischen Schlüssel zu verteilen, dessen Sicherheit informationstheoretisch bewiesen werden kann. Dies steht in Kontrast zu bestehenden kryptographischen Verfahren, deren Sicherheit auf rechnerischer Komplexität beruht und durch aufkommende Quantencomputer gefährdet wird. Ausnutzung der verfügbaren spektralen Datenbandbreite in diesem Bereich ohne Störungen von außen. Bei der Quantenschlüsselverteilung werden beim Erzeugen der Schlüssel Quantenzustände in Form von Licht präpariert und zwischen den Teilnehmern im Netzwerk ausgetauscht. Beim Empfang der Quantenzustände werden diese gemessen und nachbearbeitet, so dass auf beiden Seiten identische, aber gegenüber einem Angreifer geheime Schlüssel entstehen. Das Vorhaben QuINSiDa kombiniert erstmals beide Technologien zu einem „QKD over Li-Fi“-System. Dies ermöglicht es die bisher typischerweise eher im Gebäude-zu-Gebäude-Szenario angedachte QKD auch bis zum Endnutzer zu tragen. „Intention des Projekts ist die Demonstration eines quantenbasierten Datenkommunikationsnetzwerks, welches drahtlos und flexibel mehrere Endnutzer an eine sichere Backbone-Infrastruktur anschließt oder welches separat als sicheres Campus-Netzwerk eingesetzt werden kann“, sagt Dr. Imran Khan Managing Director der KEEQuant GmbH. Dabei soll unter Nutzung eines flexiblen drahtlosen Datenkommunikationsnetzwerks im Punkt zu Multipunkt Szenario eine gleichzeitige Absicherung www.it-daily.net | März/April 2023
- Seite 1 und 2: Detect. Protect. Respond. März/Apr
- Seite 3 und 4: INHALT | 3 COVERSTORY 04 40 Inhalt
- Seite 5 und 6: COVERSTORY | 5 Uwe Gries, Country-M
- Seite 7 und 8: IT SECURITY | 7 SAP ? Selbst wenn m
- Seite 9 und 10: IT SECURITY | 9 Fälschung oder Rea
- Seite 11 und 12: IT SECURITY | 11 Infrastrukturen so
- Seite 13 und 14: IT SECURITY | 13 endpunktsicherheit
- Seite 15 und 16: IT SECURITY | 15 mentierung des Dat
- Seite 17 und 18: IT SECURITY | 17 sich dabei um ein
- Seite 19 und 20: IT SECURITY | 19 bungen eindringen
- Seite 21 und 22: IT SECURITY | 21 sich damit kaum ne
- Seite 23 und 24: mehr als nur tägliche IT-News! SCA
- Seite 25 und 26: IT SECURITY | 25 Bild 2: Die Umwand
- Seite 27: IT SECURITY | 27 zum Betrieb ganzer
- Seite 31 und 32: 04.08.21 09:49 is IT IT NEWS Der t
- Seite 33 und 34: IT SECURITY | 33 direkt erstellt un
- Seite 35 und 36: IT SECURITY | 35 Das PBAC-Modell fr
- Seite 37 und 38: IT SECURITY | 37 beruht vor allem a
- Seite 39 und 40: Data Lake: Die etwas ANDERE ART des
- Seite 41 und 42: IT SECURITY | 41 hin zur Entdeckung
- Seite 43 und 44: IT SECURITY | 43 Passwortmanager wi
- Seite 45 und 46: IT SECURITY | 45 blematisch werden,
- Seite 47 und 48: IT SECURITY | 47 DIE GRÖSSTEN RISI
<strong>IT</strong> SECUR<strong>IT</strong>Y | 29<br />
Unabhängig davon wird die neuartige<br />
Technologie der Quantenkryptographie<br />
weltweit vorangetrieben. Im Speziellen<br />
geht es hier um die Quantenschlüsselverteilung<br />
(engl.: quantum key<br />
distribution, QKD), welche es ermöglicht,<br />
einen kryptographischen Schlüssel<br />
zu verteilen, dessen Sicherheit informationstheoretisch<br />
bewiesen werden<br />
kann. Dies steht in Kontrast zu bestehenden<br />
kryptographischen Verfahren, deren<br />
Sicherheit auf rechnerischer Komplexität<br />
beruht und durch aufkommende<br />
Quantencomputer gefährdet wird.<br />
Ausnutzung der verfügbaren spektralen<br />
Datenbandbreite in diesem Bereich ohne<br />
Störungen von außen.<br />
Bei der Quantenschlüsselverteilung werden<br />
beim Erzeugen der Schlüssel Quantenzustände<br />
in Form von Licht präpariert<br />
und zwischen den Teilnehmern im Netzwerk<br />
ausgetauscht. Beim Empfang der<br />
Quantenzustände werden diese gemessen<br />
und nachbearbeitet, so dass auf<br />
beiden Seiten identische, aber gegenüber<br />
einem Angreifer geheime Schlüssel<br />
entstehen.<br />
Das Vorhaben QuINSiDa kombiniert<br />
erstmals beide Technologien zu einem<br />
„QKD over Li-Fi“-System. Dies ermöglicht<br />
es die bisher typischerweise eher<br />
im Gebäude-zu-Gebäude-Szenario angedachte<br />
QKD auch bis zum Endnutzer<br />
zu tragen.<br />
„Intention des Projekts ist die Demonstration<br />
eines quantenbasierten Datenkommunikationsnetzwerks,<br />
welches<br />
drahtlos und flexibel mehrere Endnutzer<br />
an eine sichere Backbone-Infrastruktur<br />
anschließt oder welches separat als sicheres<br />
Campus-Netzwerk eingesetzt<br />
werden kann“, sagt Dr. Imran Khan Managing<br />
Director der KEEQuant GmbH.<br />
Dabei soll unter Nutzung eines flexiblen<br />
drahtlosen Datenkommunikationsnetzwerks<br />
im Punkt zu Multipunkt Szenario<br />
eine gleichzeitige Absicherung<br />
www.it-daily.net | <strong>März</strong>/<strong>April</strong> 2023