Quantenresistentes VPN mit BSI-Zulassung

Mit dem VPN-Gateway genuscreen und dem VPN-Client genuconnect liefert der Sicherheitsexperte Genua aus Kirchheim bei München, ein Unternehmen der Bundesdruckerei-Gruppe, eine durchgängig quantenresistente VPN-Lösung mit Zulassung des BSI (Bundesamt für Sicherheit in der Informationstechnik) bis zur Geheimhaltungsstufe VS-NfD (Verschlusssache – Nur für den Dienstgebrauch).

So können Behörden, Betreiber kritischer Infrastrukturen (KRITIS) und geheimschutzbetreute Unternehmen ihre Standortvernetzung und die Remote-Anbindung von Beschäftigten absichern, ohne eine Entschlüsselung ihrer Kommunikation und Daten durch künftige Quantencomputer befürchten zu müssen.

EU fordert Umstellung auf quantenresistente Sicherheit

Laut der EU-Digitalstrategie sollen alle Mitgliedstaaten bis Ende 2026 mit der Umstellung auf quantenresistente Kryptografie (Post-Quantum Cryptography, PQC) beginnen. Kritische Infrastrukturen sollen schnellstmöglich, spätestens Ende 2030, auf PQC umgestellt sein.

Denn die Entwicklung des Quanten-Computings schreitet in Riesenschritten voran. Das BSI erwartet, dass man Anfang bis Mitte der 2030er-Jahre im Risikomanagement von einer signifikanten Wahrscheinlichkeit von Quantenangreifern ausgehen sollte.

VPN: Baustein einer Post-Quanten-Strategie

Unternehmen sollten ihre Daten schon jetzt mit quantenresistenter Verschlüsselung schützen, um gegen „Store now, decrypt later“-Angriffe gewappnet zu sein. Dabei exfiltriert der Akteur – z.um Beispiel ein staatsnaher Angreifer – verschlüsselte Datenbestände, um sie zu entschlüsseln, sobald die Rechenleistung künftiger Quantencomputer dazu ausreicht.

Der neuralgische Punkt ist dabei der Schlüsselaustausch bei asymmetrischer Verschlüsselung der Datenübertragung per Virtual Private Network (VPN). Angreifer mit Zugang zu Quantencomputern könnten den Schlüsselaustausch künftig kompromittieren, ebenso verschlüsselte Software-Updates der VPN-Komponenten. Die Umstellung auf ein quantenresistentes VPN sollte deshalb Bestandteil jeder Post-Quanten-Strategie sein.

Wichtiges Kriterium: BSI-Zulassung

Im Behörden-, KRITIS- und Geheimschutzumfeld muss eine VPN-Lösung nicht nur quantenresistent sein, sondern zudem eine BSI-Zulassung bis VS-NfD aufweisen. Mit der VPN-Appliance genuscreen und dem VPN-Software-Client genuconnect will Genua eine vollständige VPN-Infrastruktur anbieten, die beide Bedingungen erfüllt.

„Die VS-NfD-Zulassung des BSI bestätigt die Qualität unserer VPN-Lösung“, sagte Matthias Ochs, Geschäftsführer von Genua. „Sicherheitssensitive Organisationen erzielen damit ein sehr hohes Schutzniveau für die Standortvernetzung und flexibles Arbeiten , zum Beispiel unterwegs oder vom Home-Office aus. Zugleich sind sie dank einer durchgängigen Sicherheitsinfrastruktur ,made in Germany’ unabhängig von ausländischen Ausrüstern und stärken damit unsere digitale Souveränität.“

„Genua beschäftigt sich schon seit rund 15 Jahren mit der Quantenthematik“, ergänzte Stefan-Lukas Gazdag, IT-Sicherheitsforscher und PQC-Experte bei Genua. „Bereits 2017 erhielten wir für unsere VPN-Appliance genuscreen eine Zulassung für quantenresistente Software-Updates. Letztes Jahr folgte die Zulassung für ein VPN mit quantenresistentem Schlüsselaustausch. Wir treiben die Thematik aktiv voran, stimmen uns mit den zuständigen Behörden ab und erarbeiten Migrationsschritte. Damit ist genua eine der ersten Adressen für die PQC-Migration.“

Die BSI-Zulassung ist ein wichtiges Qualitätskriterium, das Unternehmen und Behörden bei der Auswahl besonders sicherer IT-Security-Komponenten Orientierung bietet. Daneben erfüllt genuscreen die Anforderungen der internationalen Einstufungen NATO RESTRICTED und RESTREINT UE/EU RESTRICTED.

Auf der IT-Security-Leitmesse it-sa in Nürnberg können sich Interessenten über das quantenresistente, BSI-zugelassene VPN von Genua näher informieren (Halle 9, Stand 424).