Keine Verschlüsselung ist sicher, nun auch nicht die Quantenkryptografie

Quelle: nasa.gov

Ein Meldung die mich die Tage aufhorchen lies, kam aus dem Ressort Wissenschaft. Die seit 2008 als sicherste und unüberwindbar geltende Methode zur Datenübertragung, die Verschlüsselung per Quantenkryptografie, wurde jetzt geknackt.

Während bisher alle gängigen Methoden zur Verschlüsselung im Prinzip “nur” auf Einsen und Nullen setzen, basiert die Quantenkryptografie auf den Austausch von Quantenschlüsseln. Dabei werden mit Hilfe von Photonen die Lichtteilchen gemessen, basierend auf der Quantenmechanik lässt sich damit jede auch kleinste Änderung und damit in diesem Fall das Mitlesen von Daten sofort erkennen. Weil Quantenphysik, Quantenmechanik und erst recht Quantenkryptografie an sich schon kompliziert sind, erspare ich euch tiefergehende Erklärungen und verweise lieber auf wissenschaftliche Abhandlungen im Internet oder in der Bibliothek eures Vertrauens.

Worauf ich aber hinaus möchte ist euch ins Bewusstsein zu rufen, dass kein System, keine Verschlüsselung oder Software jemals eine 100% Sicherheit bieten kann – weder auf Binär-, noch auf Quantenbasis. Obwohl der Ansatz der Verschlüsselung per Quantenkryptografie weiterhin als 100% sicher gilt, wurde beim Knacken der Methode wie so oft eine Sicherheitslücke ausgenutzt.  Und damit sind wir wieder zurück aus den Tiefen der Quantenphysik bei unserer täglichen Problematik im Internet.

Egal wie gut und sicher eure Systeme geschützt sind, wie komplex eure Passwörter sind, wie viele Sicherheitskomponenten euch unterstützen, es findet sich wahrscheinlich immer ein Ansatz, den Schutz auszuhebeln.

Quelle: https://blogs.technet.microsoft.com/office2010/2009/10/15/enabling-password-rules-for-office-2010/

Quelle: Microsoft

Ich will natürlich nicht den Teufel an die Wand mal, denn es gibt weiterhin ausreichend gute Methoden um eure Systeme zu sichern. Und ihr solltest zur Verfügung stehenden Mittel auch einsetzen, denn zu einfach sollte man es den potenziellen Hackern nicht machen.

Anhand dieser Grafik könnt ihr sehen, wie lange es dauert, ein Passwort mit 9 Buchstaben bestehend aus Groß-und Kleinbuchstaben, Zahlen und Sonderzeichen bei einer Bruteforce-Attacke mit 10.000 Anfragen pro Sekunde zu knacken: 1.800.000 Jahre

Wie man ein sicheres Passwort erstellt, findet ihr hier in unserem Blogbeitrag !