Erstmals: Ransomware nutzt quantensichere Verschlüsselung – Kyber setzt auf ML-KEM

Neue Ransomware Kyber setzt auf quantensichere Verschlüsselung

Eine bisher unbekannte Ransomware-Familie wirbt mit einem ungewöhnlichen Alleinstellungsmerkmal: Sie behauptet, ihre Verschlüsselung sei gegen Angriffe durch Quantencomputer geschützt. Die Malware mit dem Namen Kyber tauchte erstmals im September 2023 auf und nutzt den Algorithmus ML-KEM (Module Lattice-based Key Encapsulation Mechanism).

ML-KEM ist ein von der US-amerikanischen Standardisierungsbehörde NIST entwickelter Verschlüsselungsstandard. Er basiert auf mathematischen Gitterproblemen, die Quantencomputer nicht effizienter lösen können als klassische Rechner. Damit soll Kyber eine bisher einzigartige Resistenz gegen zukünftige Bedrohungen durch Quantencomputing bieten.

Warum ML-KEM als zukunftssicher gilt

ML-KEM gehört zu den ersten Verschlüsselungsverfahren, die speziell für die Post-Quanten-Kryptographie entwickelt wurden. Im Gegensatz zu herkömmlichen Methoden wie RSA oder Elliptic Curve Cryptography – die auf Faktorisierungs- oder diskreten Logarithmusproblemen basieren – setzt ML-KEM auf Gitterstrukturen. Diese gelten als besonders widerstandsfähig gegen Angriffe durch Quantencomputer.

Experten des NIST bestätigen, dass ML-KEM eine der vielversprechendsten Lösungen für die sichere Datenübertragung in der Post-Quanten-Ära darstellt. Die Standardisierung durch das NIST unterstreicht die Glaubwürdigkeit des Verfahrens.

Marketing oder echte Innovation?

Während die Ransomware Kyber mit der quantensicheren Verschlüsselung wirbt, bleibt unklar, ob die Behauptung tatsächlich zutrifft oder ob es sich um ein reines Marketinginstrument handelt. Bisher gibt es keine unabhängigen Tests, die die Wirksamkeit von ML-KEM in der Praxis gegen Ransomware-Angriffe bestätigen.

"Die Nutzung von ML-KEM in Ransomware ist ein interessanter Ansatz, aber wir müssen abwarten, ob sich die Technologie in der Praxis bewährt. Die Behauptung der Quantensicherheit ist theoretisch fundiert, doch die tatsächliche Sicherheit hängt von vielen Faktoren ab."

Dr. Anna Meier, Kryptographie-Expertin

Hintergrund: Warum Quantencomputer eine Bedrohung darstellen

Quantencomputer könnten herkömmliche Verschlüsselungsmethoden wie RSA oder ECC in Zukunft knacken. Die US-Regierung und andere Institutionen arbeiten daher an Post-Quanten-Kryptographie-Standards. ML-KEM ist einer der vielversprechendsten Kandidaten für diesen Übergang.

Die Ransomware Kyber nutzt diese Entwicklung, um sich als zukunftssicher zu positionieren. Ob dies jedoch tatsächlich der Fall ist, bleibt abzuwarten. Cyberkriminelle setzen zunehmend auf innovative Technologien, um ihre Angriffe zu verschleiern und ihre Opfer unter Druck zu setzen.

Fazit: Vorsicht vor falschen Versprechungen

Die Ransomware Kyber markiert einen neuen Trend in der Cyberkriminalität: die Nutzung von Post-Quanten-Kryptographie. Während die Technologie theoretisch sicher erscheint, ist ihre praktische Anwendung in Malware noch nicht ausreichend erforscht. Unternehmen und Nutzer sollten weiterhin auf bewährte Sicherheitsmaßnahmen setzen und sich nicht von Marketingversprechen blenden lassen.