Schutz vor Quantenangriffen: BSI vergibt erstes Zertifikat
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat erstmals eine Smartcard zertifiziert, die quantensichere Verschlüsselung bietet. Hintergrund ist die wachsende Bedrohung klassischer Verschlüsselungsverfahren durch leistungsstarke Quantencomputer.
Neue Verschlüsselungsstandards für die Zukunft
Um die Sicherheit sensibler Daten langfristig zu gewährleisten, setzen Kryptologen verstärkt auf Post-Quanten-Kryptografie (PQC). Besonders wichtig ist der Schutz vor der Strategie "collect now, decrypt later", bei der Angreifer verschlüsselte Kommunikation aufzeichnen und später mit leistungsfähigeren Rechnern entschlüsseln könnten.
Sicherheit für zahlreiche Anwendungen
Laut BSI geht es um das erste Common-Criteria-Zertifikat für eine konkrete Implementierung von FIPS203 der Welt. Diese Smartcards können für Personalausweise, Gesundheitskarten, Kreditkarten oder SIM-Karten verwendet werden.
Das BSI betont die Dringlichkeit eines Umstiegs auf quantenresistente Verschlüsselung. Klassische Kryptografie sei zunehmend verwundbar. Gemeinsam mit 17 europäischen Partnern fordert das BSI eine Migration auf sichere Verfahren bis spätestens 2030.
Common-Criteria-Zertifizierung als Maßstab
Die zertifizierte Smartcard erfüllt die internationalen Sicherheitsanforderungen nach Common Criteria (ISO/IEC 15408), dem Quasi-Industriestandard für sichere IT-Produkte. Das Zertifikat bestätigt sowohl die korrekte Implementierung als auch die Widerstandsfähigkeit gegenüber realen Angriffsszenarien. Das BSI kündigt zudem an, dass die Zertifizierung bald auf europäischer Ebene harmonisiert wird. Der Wechsel zur EU-weiten Zertifizierung nach EUCC steht unmittelbar bevor.
