Zum Inhalt springen

QKD Labor

Die Sicherheit der Datenübertragung revolutionieren

Die Quantenkommunikation bietet enorme Fortschritte für die sichere Übertragung sensibler Daten. Doch leistungsfähige Quantencomputer könnten bald herkömmliche kryptographische Algorithmen brechen und langfristig schützenswerte Informationen gefährden. Der Quantenschlüsselaustausch ist eine mögliche Lösung gegen diese Bedrohung. Derzeit fehlt jedoch die Zertifizierbarkeit der Hardware-Technologie.

Die Nase vorn im Quantencomputing

Quantenkommunikationstechnologien auf dem Prüfstand

Willkommen im neuen QKD-Labor der TÜV Informationstechnik (TÜVIT). Dieses wegweisende Forschungszentrum in Essen widmet sich der Prüfung von Quantenkommunikationstechnologien, die die Sicherheit von Datenübertragungen in Zukunft revolutionieren. In einer Welt, in der herkömmliche Verschlüsselungsmethoden durch zukünftige Quantencomputer gefährdet werden könnten, bietet der Quantenschlüsselaustausch (QKD) eine zukunftssichere Lösung.

Unser Labor, unterstützt vom Bundesministerium für Bildung und Forschung, ist mit modernster Lasertechnologie ausgestattet, um realistische Angriffsszenarien zu simulieren und die Sicherheit von QKD-Systemen zu gewährleisten. Unser QKD-Lab ist Teil des „QuNET+BlueCert“ und zielt darauf ab, die technologischen Grundlagen für die Prüfung, Qualifizierung und Zertifizierung von Komponenten und Systemen von Quantenkommunikationslösungen zu erforschen.

Durch enge Zusammenarbeit mit nationalen und internationalen Partnern setzen wir neue Maßstäbe für die Sicherheit und Zuverlässigkeit von Quantenkommunikationstechnologien.

Quantenkommunikation in Zahlen

Forschungsinitiativen unter Beteiligung von TÜVIT

EASEPROFIT

Kryptoagile und quantencomputerresistente Protokolle für den Finanzsektor
Laufzeit: 08/2024 - 07/2027

QuNET+BlueCert

Blaupause eines Zertifizierungs-Eco-Systems für die Quantenkommunikation
Laufzeit: 01/2024 - 12/2026

Q-Crit Austria

Quantum-Safe Critical Infrastructure für Österreich
Laufzeit: 11/2024 - 10/2026

In unserem QKD-Labor entwickeln und evaluieren wir Testmethoden, die neue Quanten Technologie messbar sicher machen. So schaffen wir die Grundlage für zukünftige Standards, die Quantenkommunikation vom Forschungsprojekt zur verlässlichen Anwendung führen.

Sven Bettendorf 
Fachexperte für Quantentechnologien

About Sven Bettendorf

Testmethodiken aus unserem Laboralltag

Quantum-Hacking

Schwachstellen austesten

Quantum Hacking beschreibt gezielte Angriffe auf Quantenkommunikationssysteme, bei denen reale physikalische oder technische Schwachstellen ausgenutzt werden. Im QKD-Labor von TÜVIT simulieren wir solche Szenarien, um zu verstehen, wie Systeme unter realen Bedingungen reagieren. Dabei orientieren wir uns an internationalen Richtlinien wie der ISO 23837, den „Implementation Attacks against QKD Systems“ Studie des BSI und ETSI-Standards für Quantenkommunikation. So helfen wir, Sicherheitslücken frühzeitig zu erkennen und das Vertrauen in diese Technologie zu stärken, bevor sie breit eingesetzt wird.

Code Analysen

Zeile für Zeile

Code Analyse ist ein zentraler Bestandteil der Sicherheitsprüfung von Quantenkommunikationssystemen. Im QKD-Labor von TÜVIT untersuchen wir Softwarekomponenten auf Schwachstellen, logische Fehler und potenzielle Angriffspunkte. Ziel ist es, Sicherheitsrisiken frühzeitig zu erkennen und die Stabilität sowie Vertrauenswürdigkeit der Systeme zu gewährleisten. So stellen wir sicher, dass nicht nur die Hardware, sondern auch die Software höchsten Sicherheitsanforderungen entspricht.

Pentesting

Angreifen einen Schritt voraus

Im QKD Labor von TÜVIT setzen unsere Expertinnen und Experten sowohl realistische Quantenangriffe als auch klassische Angriffsszenarien ein, um Schwachstellen in Netzwerken, Protokollen, Geräten und Schnittstellen aufzuspüren. Dabei verbinden wir unsere etablierten Prüfverfahren und Erfahrungen aus klassischen Security Services mit den speziellen Anforderungen der neuen Technologie. Nach jedem Test liefern wir nachvollziehbare Ergebnisse, Risikoeinschätzungen und konkrete Empfehlungen zur Behebung, damit Systeme belastbar bleiben, bevor Angreifer die Probleme finden.

Bonn, 21.01.2025

Erste quantensichere Smartcard zertifiziert

Zertifizierte SmartCards gewährleisten durch geprüfte Sicherheitsfunktionen und Kryptografie ein hohes Maß an Vertrauen für Nutzerinnen und Nutzer. Sie kommen vor allem in Bereichen mit besonders hohen Sicherheitsanforderungen zum Einsatz – etwa bei Personalausweisen, Gesundheitskarten, Kreditkarten oder SIM-Karten für Mobiltelefone. Erstmals hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) nun eine SmartCard zertifiziert, die einen Post-Quanten-Kryptografie (PQC) Algorithmus verwendet. Die SmartCard wurde zuvor TÜV Informationstechnik (TÜVIT) nach dem Common Criteria STandard evaluiert.

Standardisierung und Normungsaktivitäten für Interoperabilität, Kommerzialisierung und Sicherheit in der QKD

ETSI

European Telecommunications Standards Institute

ETSI ist eine von drei seitens der Europäischen Union offiziell als europäische Normungsorganisation (ESO) anerkannten Stellen, die sich als unabhängige, gemeinnützige Einrichtung der Normung insbesondere im Bereich der Informations- und Kommunikationstechnologie (IKT) widmet. Im Herbst 2025 hat ETSI einen Technischen Ausschusses für Quantentechnologien (TC QT) zur grundlegenden Weiterentwicklung des Rahmens von Normen für Quantentechnologien in zahlreichen quantenbezogenen Bereichen in Leben gerufen.

Derzeit hat ETSI einer Reihe von Spezifikationsdokumenten zu QKD-Anwendungsfällen entwickelt. Eine ETSI Industry Specification Group (ISG) erarbeitet ein Schutzprofil für QKD-Systeme. Ferner wurden eine Reihe von Whitepapers veröffentlicht.

Zu den Aktivitäten von ETSI

Schutzprofil (PP) für die Sicherheitsbewertung von Paaren von Modulen zur Quantenschlüsselverteilung (QKD) gemäß den Common Criteria für die Bewertung der Sicherheit von Informationstechnologie (CC v3.1 rev5). Das PP legt allgemeine Anforderungen für die physikalische Implementierung bis hin zur Ausgabe der endgültigen geheimen Schlüssel fest.

Zum Protection Profile (PP)

ISO I IEC

International Organization for Standardization (ISO) & International Electrotechnical Commission (IEC) 

Allgemeinen Rahmen für die Sicherheitsbewertung der Quantenschlüsselverteilung (QKD) gemäß der Normenreihe ISO/IEC 15408 Grundlegende gemeinsame Sicherheitsfunktionsanforderungen (SFRs) für QKD-Module, darunter SFRs für herkömmliche Netzwerkkomponenten und quantenoptische Komponenten sowie für die gesamte Implementierung von QKD-Protokollen.

Zur ISO/IEC 23837-1:2023 - Teil 1: Sicherheitsanforderungen

Test- und Bewertungsmethoden für die Sicherheitsbewertung der Quantenschlüsselverteilung (QKD). 
Beschreibung von Bewertungsaktivitäten, die die Test- und Bewertungsmethoden für die funktionalen Sicherheitsanforderungen an die Implementierung von QKD-Protokollen, die quantenoptischen Komponenten und herkömmlichen Netzwerkkomponenten in QKD-Modulen bilden.

Zur ISO/IEC 23837-1:2023 - Teil 2: Test- und Bewewrtungsmethoden

Side Kicks

Wir teilen Wissen

TÜVIT ist Teil eines Wissenskonzerns. Was uns antreibt, macht uns auch aus: Unsere Expertise. Und die entwickeln wir weiter, mit Neugierde und Beständigkeit, auch im Themenfeld sichere Quantentechnologien. Als Wissenssammler und Wissensteiler engagieren wir uns zudem in vielfältigen Studien und Leitfäden.

Jetzt Kontakt aufnehmen!

@TÜV Informationstechnik

Sven Bettendorf