Forschung für Cybersicherheit

Katz-und-Maus-Spiel für die Cybersicherheit

Wie lässt sich unsere kritische Infrastruktur künftig auch vor den Angriffen eines Quantencomputers schützen? Professor Fabio Campos von der Hochschule Darmstadt (h_da) erforscht im internationalen Projekt QUEST neue Verfahren der Post-Quanten-Kryptographie, die selbst ausgeklügelten Seitenkanalattacken standhalten sollen. Das Vorhaben, das von der Cyberagentur des Bundes bis 2030 gefördert wird, soll helfen, gesellschaftliche und wirtschaftliche Schlagadern wie das Finanz- und Verkehrswesen oder die Energieversorgung vor den neuen Cyberbedrohungen zu schützen.

Von Astrid Ludwig, 16.6.2026

Wenn Fabio Campos sein Forschungsgebiet beschreiben soll, greift er gerne zu einem praktischen Beispiel aus dem alltäglichen Leben. Der Verschlüsselungsexperte und Professor für Cybersicherheit befasst sich mit der Seitenkanal-Resilienz in kryptographischen Verfahren. Da die wenigstens wissen, was genau darunter zu verstehen ist, erklärt er seine Arbeit und seinen Forschungsgegenstand anhand eines Kochrezeptes. „Stellen Sie sich vor, Sie kochen Reis. Das Rezept ist eindeutig, doch die Umsetzung abhängig von vielen Aspekten. Welchen Herd benutze ich, welchen Reis oder welches Wasser, wie ist der Energieverbrauch oder wie lange die Kochzeit.“ Nicht immer ist das Rezept also 1:1 identisch umzusetzen und es entstehen kleine Abweichungen oder Unregelmäßigkeiten.

In der Kryptographie versteht man darunter besagte Seitenkanäle, vergleichbar einem Spalt oder einer Nische, die Einfallstore sein können für Cyberattacken von außen. Angreifer*innen nehmen dabei nicht die Algorithmen oder mathematischen Schwächen einer kryptographischen Methode ins Visier, sondern machen sich physikalische Aspekte zunutze wie etwa den Stromverbrauch, elektromagnetische Abstrahlung oder messen die Zeit, die eine kryptographische Operation dauert. „Diese Attacken wollen wir mit unserem Forschungsprojekt künftig deutlich erschweren“, sagt der Experte. Erst recht, wenn der Quantencomputer in den nächsten Jahren Realität wird und ein wichtiger Teil der heute gängigen Verfahren keinen Schutz mehr bietet.

Internationale Zusammenarbeit

Das Forschungsprojekt „Quantum-safe Embedded Systems with Side-channel Tolerance“ (QUEST) hat Professor Campos unter Federführung der Hochschule Darmstadt eingeworben. Auftraggeber ist die Agentur für Innovation in der Cybersicherheit – kurz Cyberagentur, eine Institution des Bundes. Bis 2029/2030 wird das Projekt substanziell gefördert, mit dem Ziel, eine starke Seitenkanal-Resilienz in der Post-Quanten-Kryptographie zu erreichen. Die Projektpartner sind neben der h_da, die Hochschule RheinMain, die Nanyang Technological University (NTU) in Singapore und Chelpis, ein Cybersicherheitsunternehmen aus Taiwan, das sich auf Post-Quanten-Kryptographie konzentriert. „Diese internationale Konstellation über die Grenzen Europas hinaus, ist sehr ungewöhnlich“, betont der 51-Jährige. Zustande kam sie, weil Professor Campos schon als Doktorand mit Forschenden dieser Institutionen zusammengearbeitet hat. Die weltweite Community der Kryptographen*innen, die sich mit der Widerstandsfähigkeit von Seitenkanälen und Fehlerinjektion befasst, ist überschaubar.

Vorbereitet sein auf den Tag X

Das Projekt ist 2026 angelaufen und gehört zu einer ganzen Reihe von Forschungsvorhaben auch der Agentur für Innovation in der Cybersicherheit (Cyberagentur), die sich mit Aspekten der Seitenkanal-Resilienz in der Post-Quanten-Kryptographie befassen. „Wenn der Quantencomputer kommt, haben wir ein nicht vorstellbares Problem“, sagt Professor Campos. Alles was wir heute tun, ist abhängig von einer funktionierenden Kryptographie – Bankgeschäfte, die Kommunikation über Handy, E-Mail oder Messenger-Dienste, unsere Infrastruktur oder auch die digitale Ausstattung in Autos, Flugzeugen oder anderen Transportmitteln. Der neue „Mega-Computer“ wird einen wichtigen Teil heutiger Schutzsysteme innerhalb von Sekunden entschlüsseln und angreifbar machen können.

Der h_da-Forscher sieht Eile geboten. „Wir wissen nicht genau, wann es gelingt, Quantencomputer herzustellen mit einer großen Menge an Qubits, der in Quantencomputern notwendigen Recheneinheit. Aber das wird kommen“, ist er überzeugt. Große Player wie Google oder IBM arbeiten seit Jahren an der Entwicklung dieser „Mega-Computer“. Google hat das Jahr 2030 in Aussicht gestellt, bis wann der Umstieg auf Quantencomputer erfolgen sollte. Die großen Unternehmen liefern sich seit längerem ein Qubits-Rennen, sagt der Professor. „Wer ist schneller und besser? Damit ist viel Geld verbunden.“ Die großen Tech-Unternehmen legen ihre Planung offen. „Es ist aber nicht auszuschließen, dass andere ihre Aktivitäten im Verborgenen halten. Daher ist unsere Forschung mehr als dringlich. Wir müssen vorbereitet sein.“

Das blaue und das rote Team

Das Forschungsprojekt ahmt das in der Cyberwelt verbreitete Katz- und Maus-Spiel nach, dass sich Hacker und Verschlüsselungsfachleute liefern. Die einen entwickeln neue Verfahren, die anderen greifen sie an. „Wir haben im Projekt ein Good-Guy- und ein Bad-Guy-Team“, berichtet Professor Campos. Das blaue Team entwickelt Schutzverfahren, das rote fährt Attacken dagegen. Der Darmstädter Kryptologe stellt künftig gemeinsam mit einem Doktoranden und zusammen mit Forschenden aus Taiwan das blaue Team, Kollegen*innen der Hochschule RheinMain und der Nanyang Technological University Singapoore gehören zum roten.

In einem ersten Schritt wollen sie sich einen Überblick über alle bereits existierenden Post-Quanten-Verfahren verschaffen und analysieren, wie gut sie gegen Seitenkanalattacken und Fehlerinjektion geschützt sind. „Den Status Quo zu definieren, ist sehr zeitaufwendig“, so der h_da-Experte. In einem zweiten Schritt beginnt dann das Katz-und-Maus-Spiel: Das blaue Team will immune Methoden entwickeln, und das rote Team wird versuchen, sie dennoch zu knacken. Ziel ist es, bestehende Standards und Methoden auf Schwachstellen zu untersuchen und Gegenmaßnahmen zu erarbeiten und vorzuschlagen.

Seitenkanalschwachstellen mit der EM-Sonde gezielt aufspüren

Die Forschenden setzten dabei bei den Kryptoprimitiven an, kleinen Bausteinen und Algorithmen, die für die Konstruktion von komplexen Sicherheitsmechanismen und Protokollen in der Verschlüsselungswissenschaft genutzt werden. Diese Bausteine sind generisch und vielfach einsetzbar. „Wir wollen eine effiziente und sichere Bibliothek von Post-Quanten-Computer-Primitiven entwickeln“, sagt Fabio Campos. Auf diese Weise könne ein breites Spektrum an Anwendungen und Plattformen abgedeckt werden, die sichere PQC-Primitive zum Schutz vor der aufkommenden Quantenbedrohung brauchen. Aber natürlich setzen die Forschenden hierbei auch Prioritäten. Der heimische Saugroboter oder der digitalgesteuerte Kühlschrank sind da erst einmal nachrangig. „Zunächst wollen wir Absicherungen vor Post-Quanten-Angriffen für die wichtigsten risikoreichen Bereiche schaffen – wie etwa Finanzgeschäfte, die öffentlichen Infrastruktur oder im Verkehrswesen“, erklärt Fabio Campos. Damit am Tag X kein Chaos ausbricht, sondern Gesellschaft, Politik und Wirtschaft vorbereitet sind, hofft der Kryptologe der h_da.

Ähnliche Artikel

impact, 29.04.2026: Tool gegen Hassrede und Fake News

impact, 21.04.2026: Den digitalen Doomsday verhindern

impact, 18.11.2025: Arbeit am Digitalen Schutzengel

impact, 04.09.2025: Härter als die Hacker

impact, 16.01.2025: Sicherheitsrisiko Quantencomputer

impact, 02.12.2024: Kampf gegen Kinderpornografie

Kontakt zur Wissenschaftsredaktion

Christina Janssen
Wissenschaftsredakteurin
Hochschulkommunikation
Tel.: +49.6151.533-60112
E-Mail: christina.janssen@h-da.de

Fotografie: Markus Schmidt

Informatikstudium an der h_da