Frankfurt am Main (ots) -
Das Forschungsprojekt QUEST schließt die Lücke zwischen zertifizierten Post-Quantum-Algorithmen und ihrer sicheren Umsetzung in der Praxis.
Leistungsfähige Quantencomputer stellen die heutige IT-Sicherheit vor einen grundlegenden Umbruch. Während erste Post-Quantum-Kryptographie-Verfahren bereits standardisiert sind, bleibt eine zentrale Frage offen: Wie sicher sind diese Verfahren, wenn sie in realen, oft sicherheitskritischen Systemen tatsächlich eingesetzt werden?
Genau hier setzt das von BearingPoint geleitete Forschungsprojekt QUEST im Rahmen des Programms SCA4PQC der Cyberagentur an. Ziel ist es, Post-Quantum-Kryptographie (PQC) so zu implementieren und zu evaluieren, dass sie auch unter realistischen Angriffsbedingungen - etwa durch Seitenkanalangriffe oder gezielte Fehlerinduktion - verlässlich schützt.
"Die PQC-Migration ist richtig, notwendig und sie ist mehr als ein reines Kryptographie-Thema. Unsere Kunden erwarten zu Recht Lösungen, die auch in der praktischen Umsetzung sicher sind. Mit QUEST zeigen wir, dass wir Post Quantum Sicherheit ganzheitlich denken: vom Standard bis zur belastbaren Implementierung im realen System", kommentiert Reinhard Geigenfeind, globaler Leiter Public & Health Services bei BearingPoint.
Die Herausforderung: Auch standardisierte Algorithmen können in der Praxis angreifbar sein
Internationale Standards und Zertifizierungen für erste PQC-Algorithmen liegen vor und schaffen eine belastbare kryptographische Grundlage. Doch die eigentliche Herausforderung beginnt dort, wo diese Verfahren in reale Systeme integriert werden: Auch formal sichere und standardisierte PQC-Verfahren können in der praktischen Nutzung angreifbar sein.
Seitenkanalangriffe oder gezielte Fehlerinduktion ermöglichen es Angreifern, Informationen aus der tatsächlichen Ausführung von Kryptographie zu gewinnen - unabhängig von der mathematischen Sicherheit des zugrunde liegenden Algorithmus. Diese physischen Angriffe nutzen messbare Eigenschaften wie Stromverbrauch, elektromagnetische Abstrahlung oder Zeitmessungen, um vertrauliche Daten zu entschlüsseln.
Für CISOs, CROs und Entscheider in Behörden und KRITIS-Betreibern bedeutet dies: Eine erfolgreiche PQC-Migration erfordert mehr als die Auswahl eines zertifizierten Algorithmus. Entscheidend ist, ob die Implementierung unter realen Bedingungen tatsächlich sicher betrieben werden kann.
Der QUEST-Ansatz: Implementierungssicherheit von Anfang an mitdenken
QUEST adressiert gezielt die Risiken, die nicht auf Ebene theoretischer kryptographischer Betrachtungen, sondern auf Ebene konkreter Implementierungen entstehen - mit einem klaren Fokus auf eingebettete Systeme und sicherheitskritische Anwendungen. Das Projekt verfolgt einen konsequent implementierungsnahen Sicherheitsansatz:
- Klar definierte Angreifer- und Angriffsszenarien, wie sie für reale Einsatzumgebungen typisch sind
- Analyse von Seitenkanalangriffen sowie Fehlerinduktion-Angriffen, einzeln und in Kombination
- Härtung von Post-Quantum-Kryptoverfahren auf Basis dieser Bedrohungsmodelle
- Evaluation in praxisnahen Demonstratoren, um Wirksamkeit unter realen Bedingungen sicherzustellen
Die im Projekt gewonnenen Erkenntnisse und Werkzeuge fließen direkt in BearingPoints Beratungs- und Umsetzungsleistungen ein - von der Bewertung konkreter Bedrohungsszenarien über die Auswahl geeigneter Implementierungsstrategien bis hin zur sicheren Integration der individuell ausgewählten PQC-Lösungen in bestehende IT- und Embedded-Landschaften. Damit stärkt QUEST gezielt die Fähigkeit von Organisationen, ihre Systeme nachhaltig und belastbar auf Post Quantum Kryptographie umzustellen.
Starkes Konsortium für praxisnahe Sicherheit
QUEST wird von BearingPoint geleitet und gemeinsam mit ausgewiesenen Experten für Post Quantum Kryptographie, Implementierungssicherheit und Evaluation umgesetzt. Die Subunternehmer bringen komplementäre Kompetenzen entlang der gesamten Sicherheitskette von PQC ein:
- Chelpis Quantum Corporation (CHELPIS)CHELPIS, ein taiwanesischer Pionier im Bereich der PQC, bringt ausgewiesene Expertise in der sicheren Implementierung moderner kryptographischer Verfahren ein. Der Schwerpunkt liegt auf der Entwicklung und Härtung von Post Quantum Kryptographie für eingebettete Plattformen mit besonderem Fokus auf Umsetzbarkeit und Effizienz unter realistischen Randbedingungen.
- Hochschule Darmstadt (h_da)Die Hochschule Darmstadt unterstützt QUEST mit fundierter Forschungskompetenz in angewandter Kryptographie und sicherer Implementierung. Der Fokus liegt auf der Entwicklung, Analyse und Absicherung von PQC-Implementierungen sowie auf methodischen Ansätzen zur formalen und praktischen Sicherheitsbewertung.
- Hochschule RheinMain (HSRM)Die Hochschule RheinMain bringt ihre langjährige Erfahrung in der Sicherheitsanalyse und Evaluation kryptographischer Systeme ein. Im Projekt werden insbesondere Implementierungen systematisch auf Robustheit gegenüber Seitenkanal- und Fehlerangriffen untersucht und bewertet.
- Nanyang Technological University (NTU)Die Nanyang Technological University aus Singapur ergänzt das Konsortium durch international anerkannte Expertise in der Seitenkanalanalyse und im experimentellen Sicherheits Testing. Der Beitrag liegt vor allem in der tiefgehenden Evaluation von PQC-Implementierungen unter realistischen Angreiferannahmen.
Diese interdisziplinäre Zusammenarbeit verbindet Forschungsexzellenz mit anwendungsnaher Perspektive und stellt sicher, dass die Projektergebnisse direkt auf reale Einsatzszenarien übertragbar sind.
Über QUEST / SCA4PQC
QUEST ist Teil des Programms SCA4PQC der Agentur für Innovation in der Cybersicherheit GmbH und widmet sich der Entwicklung und Bewertung seitenkanalresistenter Post Quantum Kryptographie für eingebettete Systeme. Ziel ist es, zertifizierte PQC-Algorithmen so abzusichern, dass sie auch unter realistischen Angriffsszenarien zuverlässig eingesetzt werden können und damit den Weg für eine sichere und nachhaltige PQC-Migration zu ebnen.
Über BearingPoint
BearingPoint ist eine unabhängige Management- und Technologieberatung mit europäischen Wurzeln und globaler Reichweite, die Unternehmen mithilfe moderner Technologien transformiert. Wir unterstützen Unternehmen bei der Transformation, indem wir fundiertes Branchenwissen mit starken Kompetenzen in Strategie, Geschäftsprozessen, Technologie und KI kombinieren. Unsere Beraterteams arbeiten dabei in unterschiedlichsten Industrien - immer nah am Kunden. Spezialisierte SAP- und Microsoft-Einheiten, ein starker Fokus auf KI sowie ergebnisorientierte Softwarelösungen ermöglichen maßgeschneiderte, innovative Lösungen für die Herausforderungen unserer Kunden.
Zu BearingPoints Kunden gehören viele der weltweit führenden Unternehmen und Organisationen. Das globale Netzwerk von BearingPoint mit mehr als 15.000 Mitarbeiterinnen und Mitarbeitern unterstützt Kunden in über 70 Ländern und engagiert sich gemeinsam mit ihnen für einen messbaren und langfristigen Geschäftserfolg.
BearingPoint gehört zu den TIME World's Best Companies und den Forbes World's Best Employers. Das Unternehmen ist zudem eine zertifizierte B Corporation, die hohe soziale und ökologische Standards erfüllt.
Weitere Informationen:
Homepage: www.bearingpoint.com
LinkedIn:www.linkedin.com/company/bearingpoint
Instagram: https://www.instagram.com/bearingpoint_dach
Pressekontakt:
Alexander Bock
Global Senior Manager Communications
Tel: +49 89 540338029
E-Mail: alexander.bock@bearingpoint.com
Original-Content von: BearingPoint GmbH, übermittelt durch news aktuell
Originalmeldung: https://www.presseportal.de/pm/68073/6282393
Das Forschungsprojekt QUEST schließt die Lücke zwischen zertifizierten Post-Quantum-Algorithmen und ihrer sicheren Umsetzung in der Praxis.
Leistungsfähige Quantencomputer stellen die heutige IT-Sicherheit vor einen grundlegenden Umbruch. Während erste Post-Quantum-Kryptographie-Verfahren bereits standardisiert sind, bleibt eine zentrale Frage offen: Wie sicher sind diese Verfahren, wenn sie in realen, oft sicherheitskritischen Systemen tatsächlich eingesetzt werden?
Genau hier setzt das von BearingPoint geleitete Forschungsprojekt QUEST im Rahmen des Programms SCA4PQC der Cyberagentur an. Ziel ist es, Post-Quantum-Kryptographie (PQC) so zu implementieren und zu evaluieren, dass sie auch unter realistischen Angriffsbedingungen - etwa durch Seitenkanalangriffe oder gezielte Fehlerinduktion - verlässlich schützt.
"Die PQC-Migration ist richtig, notwendig und sie ist mehr als ein reines Kryptographie-Thema. Unsere Kunden erwarten zu Recht Lösungen, die auch in der praktischen Umsetzung sicher sind. Mit QUEST zeigen wir, dass wir Post Quantum Sicherheit ganzheitlich denken: vom Standard bis zur belastbaren Implementierung im realen System", kommentiert Reinhard Geigenfeind, globaler Leiter Public & Health Services bei BearingPoint.
Die Herausforderung: Auch standardisierte Algorithmen können in der Praxis angreifbar sein
Internationale Standards und Zertifizierungen für erste PQC-Algorithmen liegen vor und schaffen eine belastbare kryptographische Grundlage. Doch die eigentliche Herausforderung beginnt dort, wo diese Verfahren in reale Systeme integriert werden: Auch formal sichere und standardisierte PQC-Verfahren können in der praktischen Nutzung angreifbar sein.
Seitenkanalangriffe oder gezielte Fehlerinduktion ermöglichen es Angreifern, Informationen aus der tatsächlichen Ausführung von Kryptographie zu gewinnen - unabhängig von der mathematischen Sicherheit des zugrunde liegenden Algorithmus. Diese physischen Angriffe nutzen messbare Eigenschaften wie Stromverbrauch, elektromagnetische Abstrahlung oder Zeitmessungen, um vertrauliche Daten zu entschlüsseln.
Für CISOs, CROs und Entscheider in Behörden und KRITIS-Betreibern bedeutet dies: Eine erfolgreiche PQC-Migration erfordert mehr als die Auswahl eines zertifizierten Algorithmus. Entscheidend ist, ob die Implementierung unter realen Bedingungen tatsächlich sicher betrieben werden kann.
Der QUEST-Ansatz: Implementierungssicherheit von Anfang an mitdenken
QUEST adressiert gezielt die Risiken, die nicht auf Ebene theoretischer kryptographischer Betrachtungen, sondern auf Ebene konkreter Implementierungen entstehen - mit einem klaren Fokus auf eingebettete Systeme und sicherheitskritische Anwendungen. Das Projekt verfolgt einen konsequent implementierungsnahen Sicherheitsansatz:
- Klar definierte Angreifer- und Angriffsszenarien, wie sie für reale Einsatzumgebungen typisch sind
- Analyse von Seitenkanalangriffen sowie Fehlerinduktion-Angriffen, einzeln und in Kombination
- Härtung von Post-Quantum-Kryptoverfahren auf Basis dieser Bedrohungsmodelle
- Evaluation in praxisnahen Demonstratoren, um Wirksamkeit unter realen Bedingungen sicherzustellen
Die im Projekt gewonnenen Erkenntnisse und Werkzeuge fließen direkt in BearingPoints Beratungs- und Umsetzungsleistungen ein - von der Bewertung konkreter Bedrohungsszenarien über die Auswahl geeigneter Implementierungsstrategien bis hin zur sicheren Integration der individuell ausgewählten PQC-Lösungen in bestehende IT- und Embedded-Landschaften. Damit stärkt QUEST gezielt die Fähigkeit von Organisationen, ihre Systeme nachhaltig und belastbar auf Post Quantum Kryptographie umzustellen.
Starkes Konsortium für praxisnahe Sicherheit
QUEST wird von BearingPoint geleitet und gemeinsam mit ausgewiesenen Experten für Post Quantum Kryptographie, Implementierungssicherheit und Evaluation umgesetzt. Die Subunternehmer bringen komplementäre Kompetenzen entlang der gesamten Sicherheitskette von PQC ein:
- Chelpis Quantum Corporation (CHELPIS)CHELPIS, ein taiwanesischer Pionier im Bereich der PQC, bringt ausgewiesene Expertise in der sicheren Implementierung moderner kryptographischer Verfahren ein. Der Schwerpunkt liegt auf der Entwicklung und Härtung von Post Quantum Kryptographie für eingebettete Plattformen mit besonderem Fokus auf Umsetzbarkeit und Effizienz unter realistischen Randbedingungen.
- Hochschule Darmstadt (h_da)Die Hochschule Darmstadt unterstützt QUEST mit fundierter Forschungskompetenz in angewandter Kryptographie und sicherer Implementierung. Der Fokus liegt auf der Entwicklung, Analyse und Absicherung von PQC-Implementierungen sowie auf methodischen Ansätzen zur formalen und praktischen Sicherheitsbewertung.
- Hochschule RheinMain (HSRM)Die Hochschule RheinMain bringt ihre langjährige Erfahrung in der Sicherheitsanalyse und Evaluation kryptographischer Systeme ein. Im Projekt werden insbesondere Implementierungen systematisch auf Robustheit gegenüber Seitenkanal- und Fehlerangriffen untersucht und bewertet.
- Nanyang Technological University (NTU)Die Nanyang Technological University aus Singapur ergänzt das Konsortium durch international anerkannte Expertise in der Seitenkanalanalyse und im experimentellen Sicherheits Testing. Der Beitrag liegt vor allem in der tiefgehenden Evaluation von PQC-Implementierungen unter realistischen Angreiferannahmen.
Diese interdisziplinäre Zusammenarbeit verbindet Forschungsexzellenz mit anwendungsnaher Perspektive und stellt sicher, dass die Projektergebnisse direkt auf reale Einsatzszenarien übertragbar sind.
Über QUEST / SCA4PQC
QUEST ist Teil des Programms SCA4PQC der Agentur für Innovation in der Cybersicherheit GmbH und widmet sich der Entwicklung und Bewertung seitenkanalresistenter Post Quantum Kryptographie für eingebettete Systeme. Ziel ist es, zertifizierte PQC-Algorithmen so abzusichern, dass sie auch unter realistischen Angriffsszenarien zuverlässig eingesetzt werden können und damit den Weg für eine sichere und nachhaltige PQC-Migration zu ebnen.
Über BearingPoint
BearingPoint ist eine unabhängige Management- und Technologieberatung mit europäischen Wurzeln und globaler Reichweite, die Unternehmen mithilfe moderner Technologien transformiert. Wir unterstützen Unternehmen bei der Transformation, indem wir fundiertes Branchenwissen mit starken Kompetenzen in Strategie, Geschäftsprozessen, Technologie und KI kombinieren. Unsere Beraterteams arbeiten dabei in unterschiedlichsten Industrien - immer nah am Kunden. Spezialisierte SAP- und Microsoft-Einheiten, ein starker Fokus auf KI sowie ergebnisorientierte Softwarelösungen ermöglichen maßgeschneiderte, innovative Lösungen für die Herausforderungen unserer Kunden.
Zu BearingPoints Kunden gehören viele der weltweit führenden Unternehmen und Organisationen. Das globale Netzwerk von BearingPoint mit mehr als 15.000 Mitarbeiterinnen und Mitarbeitern unterstützt Kunden in über 70 Ländern und engagiert sich gemeinsam mit ihnen für einen messbaren und langfristigen Geschäftserfolg.
BearingPoint gehört zu den TIME World's Best Companies und den Forbes World's Best Employers. Das Unternehmen ist zudem eine zertifizierte B Corporation, die hohe soziale und ökologische Standards erfüllt.
Weitere Informationen:
Homepage: www.bearingpoint.com
LinkedIn:www.linkedin.com/company/bearingpoint
Instagram: https://www.instagram.com/bearingpoint_dach
Pressekontakt:
Alexander Bock
Global Senior Manager Communications
Tel: +49 89 540338029
E-Mail: alexander.bock@bearingpoint.com
Original-Content von: BearingPoint GmbH, übermittelt durch news aktuell
Originalmeldung: https://www.presseportal.de/pm/68073/6282393
© 2026 news aktuell
