Die Sicherheit der Datenübertragung revolutionieren
Die Quantenkommunikation bietet enorme Fortschritte für die sichere Übertragung sensibler Daten. Doch leistungsfähige Quantencomputer könnten bald herkömmliche kryptographische Algorithmen brechen und langfristig schützenswerte Informationen gefährden. Der Quantenschlüsselaustausch ist eine mögliche Lösung gegen diese Bedrohung. Derzeit fehlt jedoch die Zertifizierbarkeit der Hardware-Technologie.


Quantenkommunikationstechnologien auf dem Prüfstand
Willkommen im neuen QKD-Labor der TÜV Informationstechnik (TÜVIT). Dieses wegweisende Forschungszentrum in Essen widmet sich der Prüfung von Quantenkommunikationstechnologien, die die Sicherheit von Datenübertragungen in Zukunft revolutionieren. In einer Welt, in der herkömmliche Verschlüsselungsmethoden durch zukünftige Quantencomputer gefährdet werden könnten, bietet der Quantenschlüsselaustausch (QKD) eine zukunftssichere Lösung.
Unser Labor, unterstützt vom Bundesministerium für Bildung und Forschung, ist mit modernster Lasertechnologie ausgestattet, um realistische Angriffsszenarien zu simulieren und die Sicherheit von QKD-Systemen zu gewährleisten. Unser QKD-Lab ist Teil des „QuNET+BlueCert“ und zielt darauf ab, die technologischen Grundlagen für die Prüfung, Qualifizierung und Zertifizierung von Komponenten und Systemen von Quantenkommunikationslösungen zu erforschen.
Durch enge Zusammenarbeit mit nationalen und internationalen Partnern setzen wir neue Maßstäbe für die Sicherheit und Zuverlässigkeit von Quantenkommunikationstechnologien.




In unserem QKD-Labor entwickeln und evaluieren wir Testmethoden, die neue Quanten Technologie messbar sicher machen. So schaffen wir die Grundlage für zukünftige Standards, die Quantenkommunikation vom Forschungsprojekt zur verlässlichen Anwendung führen.
Sven Bettendorf
Fachexperte für Quantentechnologien

Quantum Hacking beschreibt gezielte Angriffe auf Quantenkommunikationssysteme, bei denen reale physikalische oder technische Schwachstellen ausgenutzt werden. Im QKD-Labor von TÜVIT simulieren wir solche Szenarien, um zu verstehen, wie Systeme unter realen Bedingungen reagieren. Dabei orientieren wir uns an internationalen Richtlinien wie der ISO 23837, den „Implementation Attacks against QKD Systems“ Studie des BSI und ETSI-Standards für Quantenkommunikation. So helfen wir, Sicherheitslücken frühzeitig zu erkennen und das Vertrauen in diese Technologie zu stärken, bevor sie breit eingesetzt wird.

Code Analyse ist ein zentraler Bestandteil der Sicherheitsprüfung von Quantenkommunikationssystemen. Im QKD-Labor von TÜVIT untersuchen wir Softwarekomponenten auf Schwachstellen, logische Fehler und potenzielle Angriffspunkte. Ziel ist es, Sicherheitsrisiken frühzeitig zu erkennen und die Stabilität sowie Vertrauenswürdigkeit der Systeme zu gewährleisten. So stellen wir sicher, dass nicht nur die Hardware, sondern auch die Software höchsten Sicherheitsanforderungen entspricht.

Im QKD Labor von TÜVIT setzen unsere Expertinnen und Experten sowohl realistische Quantenangriffe als auch klassische Angriffsszenarien ein, um Schwachstellen in Netzwerken, Protokollen, Geräten und Schnittstellen aufzuspüren. Dabei verbinden wir unsere etablierten Prüfverfahren und Erfahrungen aus klassischen Security Services mit den speziellen Anforderungen der neuen Technologie. Nach jedem Test liefern wir nachvollziehbare Ergebnisse, Risikoeinschätzungen und konkrete Empfehlungen zur Behebung, damit Systeme belastbar bleiben, bevor Angreifer die Probleme finden.

Zertifizierte SmartCards gewährleisten durch geprüfte Sicherheitsfunktionen und Kryptografie ein hohes Maß an Vertrauen für Nutzerinnen und Nutzer. Sie kommen vor allem in Bereichen mit besonders hohen Sicherheitsanforderungen zum Einsatz – etwa bei Personalausweisen, Gesundheitskarten, Kreditkarten oder SIM-Karten für Mobiltelefone. Erstmals hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) nun eine SmartCard zertifiziert, die einen Post-Quanten-Kryptografie (PQC) Algorithmus verwendet. Die SmartCard wurde zuvor TÜV Informationstechnik (TÜVIT) nach dem Common Criteria STandard evaluiert.
European Telecommunications Standards Institute
ETSI ist eine von drei seitens der Europäischen Union offiziell als europäische Normungsorganisation (ESO) anerkannten Stellen, die sich als unabhängige, gemeinnützige Einrichtung der Normung insbesondere im Bereich der Informations- und Kommunikationstechnologie (IKT) widmet. Im Herbst 2025 hat ETSI einen Technischen Ausschusses für Quantentechnologien (TC QT) zur grundlegenden Weiterentwicklung des Rahmens von Normen für Quantentechnologien in zahlreichen quantenbezogenen Bereichen in Leben gerufen.
Derzeit hat ETSI einer Reihe von Spezifikationsdokumenten zu QKD-Anwendungsfällen entwickelt. Eine ETSI Industry Specification Group (ISG) erarbeitet ein Schutzprofil für QKD-Systeme. Ferner wurden eine Reihe von Whitepapers veröffentlicht.
Zu den Aktivitäten von ETSI
Schutzprofil (PP) für die Sicherheitsbewertung von Paaren von Modulen zur Quantenschlüsselverteilung (QKD) gemäß den Common Criteria für die Bewertung der Sicherheit von Informationstechnologie (CC v3.1 rev5). Das PP legt allgemeine Anforderungen für die physikalische Implementierung bis hin zur Ausgabe der endgültigen geheimen Schlüssel fest.
International Organization for Standardization (ISO) & International Electrotechnical Commission (IEC)
Allgemeinen Rahmen für die Sicherheitsbewertung der Quantenschlüsselverteilung (QKD) gemäß der Normenreihe ISO/IEC 15408 Grundlegende gemeinsame Sicherheitsfunktionsanforderungen (SFRs) für QKD-Module, darunter SFRs für herkömmliche Netzwerkkomponenten und quantenoptische Komponenten sowie für die gesamte Implementierung von QKD-Protokollen.
Zur ISO/IEC 23837-1:2023 - Teil 1: Sicherheitsanforderungen
Test- und Bewertungsmethoden für die Sicherheitsbewertung der Quantenschlüsselverteilung (QKD).
Beschreibung von Bewertungsaktivitäten, die die Test- und Bewertungsmethoden für die funktionalen Sicherheitsanforderungen an die Implementierung von QKD-Protokollen, die quantenoptischen Komponenten und herkömmlichen Netzwerkkomponenten in QKD-Modulen bilden.
Zur ISO/IEC 23837-1:2023 - Teil 2: Test- und Bewewrtungsmethoden