Österreich ist Pionier in der Quantenkryptografie für den Schutz von Daten kritischer Infrastrukturen
Österreich hat einen bedeutenden Schritt in der Forschung und Anwendung von Quantentechnologie als Verschlüsselungstechnologie für kritische Infrastrukturen gemacht. Der im Jänner 2024 erprobte Use Case der CANCOM Austria hat gezeigt, dass kryptografische Datenschlüssel basierend auf Quantenverschränkung zwischen zwei Rechenzentren erfolgreich ausgetauscht werden können. Diese Technologie bietet ein hohes Maß an Sicherheit gegen herkömmliche Cyber-Angriffe, als auch gegen Angriffe mit Quantencomputern. Das Projekt mit einer angesetzten Laufzeit von 18 Monaten unter der Leitung des Austrian Institute of Technology (AIT), an dem neben CANCOM Austria und FFG (Forschungsförderungsgesellschaft) auch der Verbund und das BMLV (Bundesministerium für Landesverteidigung) beteiligt sind, ist besonders für die Sicherung des Datenverkehrs von kritischen Infrastrukturen von großer Bedeutung.
Quantentechnologien machen den Alltag sicherer und schützen vor zukünftigen Sicherheitsbedrohungen
Quantentechnologien revolutionieren die Kommunikation, indem neue, sichere Verschlüsselungsmöglichkeiten eingesetzt werden, die Nachrichten nahezu vollständig abhörsicher machen. Denn es besteht die Gefahr, dass mittels (Quanten-)Computer in Zukunft Datenverschlüsselungen zum Beispiel bei Finanztransaktionen geknackt werden können.
Hier kommt Quantenkryptografie in Form von QKD (Quantum Key Distribution) wiederum ins Spiel. QKD ist ein Verfahren zur sicheren Übertragung von Verschlüsselungsschlüsseln, das auf den Gesetzen der Quantenphysik basiert. Durch die Nutzung einzelner Lichtteilchen (Photonen) wird jede unbefugte Abhöraktion automatisch erkannt und der Schlüssel unbrauchbar gemacht, was eine absolut sichere Kommunikation ermöglicht.
Netzwerk- und Security Expertise von CANCOM Austria
Im Forschungslabor der CANCOM Austria arbeiteten die Expert:innen gemeinsam mit ihren Partnern intensiv an der Entwicklung der neuen Technologie und ermöglichten mit dem entwickelten Quellcode „Arnika“ als Open Source Erweiterung von WireGuard* VPN quantenresistente VPN-Verbindungen, die neue Möglichkeiten zur abhörsicheren Übertragung von Daten, insbesondere für kritische Infrastruktur und sicherheitsrelevante Sektoren wie die öffentliche Verwaltung, militärische Einrichtungen sowie den Finanz- und Energiesektor bieten.
„Arnika“ verwendet kryptographische Schlüssel, die von einem auf quantenmechanischen Prinzipien basierenden Quantum-Key-Distribution-System (QKD) erzeugt werden. Diese Schlüssel werden in einer VPN-Verbindung mit WireGuard* eingesetzt und zur symmetrischen Verschlüsselung verschiedener Anwendungen verwendet. Zudem kann eine hybride Verschlüsselung mit der Kombination von QKD und Post-Quantum-Cryptography (PQC) Systemen hergestellt werden, was die Zuverlässigkeit bei Angriffen auf eines der Systeme sicherstellt.
„Als Innovationstreiber nehmen wir gemeinsam mit unseren Partnern in diesem Projekt eine klare Pionierrolle ein und leisten so auch einen wichtigen Beitrag für Datensicherheit und Datensouveränität in Österreich bzw. in Europa. Aktuell planen wir noch weitere Proof of Concept mit unseren Kunden aus dem Bereich kritischer Infrastruktur“, so Andreas Neuhold, Senior Manager Security bei CANCOM Austria.
*WireGuard und das WireGuard-Logo sind eingetragene Marken von Jason A. Donenfeld. CANCOM ist in keiner Weise mit WireGuard verbunden.
Über CANCOM Austria: Als führender Digital Business Provider begleitet CANCOM Austria (vormals Kapsch BusinessCom) Unternehmen, Organisationen und den öffentlichen Sektor in die digitale Zukunft. Das Leistungs- und Lösungsspektrum umfasst sowohl klassische Systemhaus-IT-Lösungen als auch datenbasierte Digital Solutions, Managed Services sowie Cloud Dienste. Mit Leidenschaft und Technologie begleiten wir die Digitale Evolution unserer Kunden und unterstützen sie dabei, die Komplexität ihrer IT zu reduzieren und neue Geschäftsmodelle zu entwickeln. Dafür bieten wir ein ganzheitliches Portfolio für alle IT- und Business-Anforderungen.