Quantensichere Verschlüsselung: Airlock Gateway 8.5 rüstet Web-Applikationen für die Zukunft

Die Bedrohung durch Quantencomputer nimmt konkrete Formen an: Bereits heute sammeln Angreifer verschlüsselte Daten, um sie später mit Quantentechnologie zu entschlüsseln. Der Schweizer Security-Spezialist Airlock antwortet darauf mit Version 8.5 seines Gateway-Systems – einer Plattform, die erstmals Post-Quanten-Kryptografie in die Absicherung von Webanwendungen und APIs integriert.

Hybride Verschlüsselung gegen künftige Quantenangriffe

Mit dem aktuellen Release reagiert der Zürcher Anbieter auf eine wachsende Sicherheitslücke: Kryptographisch relevante Quantencomputer könnten in absehbarer Zeit etablierte Verschlüsselungsstandards wie RSA oder ECC unwirksam machen. Besonders das Szenario „Harvest now, decrypt later“ bereitet Sicherheitsexperten Sorgen – Angreifer speichern bereits jetzt chiffrierte Informationen, um sie später zu knacken.

Die neue Gateway-Version setzt auf einen gestaffelten Ansatz: Sie kombiniert bewährte Kryptografie-Methoden mit quantenresistenten Algorithmen. Dieser hybride Mechanismus garantiert Schutz selbst dann, wenn einzelne Verfahren kompromittiert werden sollten. Die Implementierung folgt dabei Vorgaben internationaler Standardisierungsgremien wie NIST und ETSI.

Schrittweise Migration ohne Systemrisiken

Besonders für Unternehmen mit komplexen IT-Landschaften bietet die Lösung algorithmische Flexibilität. Organisationen können neue Verschlüsselungsstandards graduell ausrollen, ohne laufende Systeme zu gefährden. Das US-amerikanische Normungsinstitut NIST empfiehlt, Post-Quanten-Verfahren bis 2030 produktiv zu nutzen – Airlock-Kunden können diese Anforderung bereits jetzt umsetzen.

„Wir erproben die Post-Quanten-Funktionen seit 2024 gemeinsam mit Anwendern und Partnern in verschiedenen Umgebungen“, erklärt Stefan Dietiker, Produktmanager bei Airlock. „Die Erfahrungen aus diesen Tests fließen nun in das aktuelle Release ein.“

Technisches Fundament und Performance

Basis der neuen Sicherheitsfunktionen ist die Integration von OpenSSL 3.5. Diese aktuelle Bibliothek ermöglicht nicht nur moderne Kryptografie-Verfahren, sondern optimiert auch die Leistung. Das automatisierte Zertifikatsmanagement über angepasste ACME-Dienste reduziert zudem das Risiko abgelaufener Zertifikate erheblich.

Kernmerkmale der Post-Quanten-Implementation

Die Plattform aktiviert quantensichere Key Encapsulation Mechanisms standardmäßig. Durch den kombinierten Einsatz klassischer und Post-Quantum-Algorithmen bei Schlüsselaustauschvorgängen bleibt die Verbindungssicherheit auch bei zukünftigen Angriffsszenarien gewährleistet.

Ein integriertes Reporting zeigt transparent, welche Client-Systeme bereits quantensichere Verfahren nutzen. Nach Herstellerangaben verursacht die Implementierung keine merklichen Performance-Einbußen. Zahlreiche gängige Browser unterstützen die Technologie bereits, sodass breite Einsatzmöglichkeiten bestehen.

Erweiterte Sicherheits- und Betriebsfunktionen

Über die Quanten-Thematik hinaus bringt Version 8.5 weitere Verbesserungen: Das integrierte Anomaly Shield arbeitet nun mit automatischer IP-Reputationsprüfung, wodurch verdächtige Zugriffe präziser identifiziert und Fehlalarme reduziert werden.

Für Java-Umgebungen steht der Add-on-Tomcat in Version 11 bereit, der parallel zu Tomcat 9 betrieben werden kann. Eine neue PXE-basierte Installationsmethode ermöglicht vollautomatisiertes Deployment – besonders relevant für große Infrastrukturen, verteilte Standorte oder Managed Security Service Provider.

Vertiefende Informationen zur Bedrohung durch Quantencomputer und zur Vorbereitung auf Post-Quanten-Kryptografie finden sich im Airlock Blog: Quantencomputer und Sicherheit: Wie Unternehmen langfristig geschützt bleiben

Vielleicht gefällt Ihnen auch:

---