- Firewall & VPN-Appliance mit quantenresistentem VPN-Schlüsselaustausch und VS-NfD-Zulassung des BSI
- Vom BSI nach internationalem Standard „Common Criteria“ (CC) in der Stufe EAL 4+ zertifiziert
- Schutz vor „store now, decrypt later“-Angriffen
Kirchheim bei München, 23. Oktober 2024 – Auch im Quantencomputer-Zeitalter sicher vertraulich kommunizieren: genua stellt genuscreen 8.4 vor – eine hochsichere Firewall & VPN Appliance, die ein Post-Quantum-Cryptography-(PQC-)Verfahren für den Schlüsselaustausch in VPNs integriert hat und vom Bundesamt für Sicherheit in der Informationstechnik (BSI) für die Kommunikation mit sensiblen Daten bis zum Geheimhaltungsgrad VS-NfD (Verschlusssache – Nur für den Dienstgebrauch) zugelassen ist. Die BSI-Zulassung ist ein wichtiges Qualitätskriterium, das Unternehmen und Behörden bei der Auswahl besonders sicherer und zuverlässiger IT-Security-Komponenten unterstützt. Darüber hinaus erfüllt genuscreen 8.4 die Anforderungen der internationalen Einstufungen RESTREINT UE/EU RESTRICTED und NATO RESTRICTED.
Virtuelle private Netzwerke (VPN), die auf den Protokollen IPsec/IKEv2 (Internet Protocol Security / Internet Key Exchange Version 2) basieren, lassen sich mit genuscreen 8.4 bereits heute zuverlässig vor der realen Bedrohung durch „store now, decrypt later“-Angriffe schützen. Der deutsche IT-Sicherheitsspezialist genua stellt die neue Version 8.4 seiner Firewall & VPN Appliance genuscreen aktuell auf der IT-Security-Leitmesse it-sa in Nürnberg vor (Halle 9, Stand 235).
Kommunikation schon jetzt vor Angriffen mit Quantencomputern schützen
Quantencomputer machen rasante Fortschritte. In absehbarer Zukunft werden diese Maschinen enorme Rechenleistungen speziell für den Angriff auf kryptografische Verfahren bereitstellen. Das BSI geht davon aus, dass kryptografisch relevante Quantencomputer ab Mitte der 2030er-Jahre ein realistisches Risiko für aktuelle Verschlüsselungstechniken sein könnten.
Doch bereits heute sollten Anwender ihre digitale Kommunikation vor diesen Bedrohungen schützen. Der Grund: So genannte „store now, decrypt later“-Angriffe werden in Zukunft zu einer ernstzunehmenden Cybergefahr. Dabei zeichnen zum Beispiel Nachrichtendienste heute verschlüsselten Datenverkehr auf, um ihn später, bei Verfügbarkeit leistungsfähiger Quantencomputer, zu entschlüsseln und auszuwerten. Der Schlüsselaustausch zum Aufbau eines VPNs ist dabei ein neuralgischer Punkt: Nur wenn er quantenresistent erfolgt, bleiben danach über den verschlüsselten Tunnel übertragene Daten auch in Zukunft geschützt.
genuscreen 8.4: Hybrider Ansatz für besonders hohe Sicherheit
genua hat für dieses Problem eine Lösung entwickelt: Die neue Firewall & VPN Appliance genuscreen 8.4 bietet die Möglichkeit, kryptographische Schlüssel für den Aufbau von IPsec/IKEv2-basierende VPN-Tunnel quantenresistent auszutauschen. Dabei setzt genua auf eine hybride Lösung aus dem PQC-Verfahren Kyber768 und dem Elliptic-Curve-Diffie-Hellman-(ECDH-)Schlüsselvereinbarungsprotokoll auf Basis von Brainpool256, das Teil der empfohlenen kryptografischen Verfahren in der Technischen Richtlinie BSI-TR-02102-1 des BSI ist. Über eine damit hergestellte VPN-Kopplung ermöglicht genuscreen einen hochgradig abgesicherten Datenaustausch zwischen Unternehmensstandorten über das Internet.
Die Firewall der Appliance lässt nur ausdrücklich erwünschte Verbindungen zu und blockiert konsequent alle anderen. Mit ihrem integriertem Stateful Packet Filter eignet sich genuscreen zudem in Kombination mit der zweistufigen Firewall genugate für den Aufbau eines hochsicheren, VS-NfD-konformen Firewall-Systems mit P-A-P-Struktur, das alle relevanten Sicherheitsanforderungen erfüllt und einen undurchdringlichen Schutz vor äußeren Angriffen sicherstellt.
genuscreen ist vom BSI nach dem internationalen Standard Common Criteria (CC) in der Stufe EAL 4+ zertifiziert. Dies ist die höchste Stufe, die für derartig komplexe Systeme sinnvoll anwendbar ist. Alle genuscreen-Hardwaremodelle ab Revision 2.0 sowie die genuscreen S in der Revision 1.0 können in Verbindung mit der Software 8.4 für den zugelassenen Betrieb genutzt werden.
„Mit der neuen Version 8.4 unserer Firewall und VPN Appliance genuscreen geben wir den Nutzern schon heute die Möglichkeit an die Hand, Daten über quantenresistent verschlüsselte VPN-Verbindungen zu übertragen“, freut sich Daniel Herzinger, Kryptologe bei genua. „Damit bleibt die Kommunikation unserer Kunden auch in Zukunft sicher.“
„Wir bieten bereits seit 2018 zugelassene, quantenresistente Software-Updates für unsere genuscreen an und arbeiten kontinuierlich an der PQC-Migration“, sagt Stefan-Lukas Gazdag, Kryptograf bei genua. „So stellen wir sicher, dass unsere Kunden mit genua-Produkten sicher der Zukunft entgegensehen können.“
Hintergrund: Was ist ein quantenresistenter Schlüsselaustausch?
Ein quantenresistenter oder auch Post-Quantum-Cryptography-(PQC-)Schlüsselaustausch ist ein kryptografisches Protokoll, das auch vor Angriffen mit leistungsfähigen Quantencomputer immun ist. Die meisten aktuellen kryptografischen Verfahren, einschließlich des Schlüsselaustausches, basieren auf sehr schwierig zu lösenden mathematischen Problemen. Ein Beispiel dafür ist das Problem der Faktorisierung großer Zahlen, auf dem etwa das verbreitete RSA-Kryptosystem basiert.
Das Problem: Experten gehen davon aus, dass ein leistungsfähiger Quantencomputer diese mathematischen Probleme viel effizienter lösen kann als ein klassischer Computer. Nachgewiesen wurde diese Annahme bereits für RSA mit 16 bit. Die Folge: Viele aktuell als sicher geltende kryptografische Verfahren sind potenziell anfällig für Angriffe durch Quantencomputer.
PQC-Schlüsselaustauschprotokolle sind daher ein wichtiger Schritt in der Entwicklung neuer kryptografischer Verfahren, die auch vor Angriffen durch Quantencomputer sicher sind. Durch das Verwenden neuer mathematischer Probleme sollen diese Protokolle die Sicherheit von kryptografischen Anwendungen auch in einer Welt mit leistungsfähigen Quantencomputern gewährleisten.
Weitere Informationen:
Bildunterschrift:
Mit quantenresistentem VPN-Schlüsselaustausch und VS-NfD-Zulassung des BSI schützt genuscreen 8.4 vertrauliche digitale Kommunikation schon heute vor Cyberbedrohungen von morgen.
© genua GmbH
PRESSEKONTAKT
Michael Eckstein
Presse & PR
genua GmbH
T +49 89 991950 527
E michael_eckstein@genua.de
Über genua
Die genua GmbH mit Sitz in Kirchheim bei München sichert sensitive IT-Netzwerke im Public- und im Enterprise-Sektor, bei KRITIS-Organisationen und in der geheimschutzbetreuten Industrie mit hochsicheren und skalierbaren Cyber-Security-Lösungen. Dabei fokussiert sich das Unternehmen auf den umfassenden Schutz von Netzwerken, Kommunikation und interne Netzwerksicherheit für IT und OT. Das Lösungsspektrum umfasst Firewalls und Gateways, Virtual Private Networks, Fernwartungssysteme, interne Netzwerksicherheit und Cloud Security bis hin zu Remote-Access-Lösungen für mobiles Arbeiten und Homeoffice.
Die genua GmbH ist ein Unternehmen der Bundesdruckerei-Gruppe. Mit mehr als 400 Mitarbeitern entwickelt und produziert sie IT-Security-Lösungen ausschließlich in Deutschland. Seit der Unternehmensgründung 1992 belegen regelmäßige Zertifizierungen und Zulassungen durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) den hohen Sicherheits- und Qualitätsanspruch der Produkte. Zu den Kunden zählen u.a. Arvato Systems, BMW, die Bundeswehr, das THW sowie die Würth-Gruppe.
