AdGuard VPN unterstützt jetzt Post-Quanten-Kryptographie
Alle AdGuard VPN-Apps unterstützen jetzt Post-Quanten-Kryptographie. Dies ist eine wichtige Investition in die Sicherheit der nahen Zukunft — aber sie bringt bereits heute Vorteile, indem sie den VPN-Datenverkehr ununterscheidbar von regulärem Browser-Datenverkehr macht.
Wir haben die Funktionsweise der Post-Quanten-Kryptographie bereits in einem separaten Beitrag ausführlich erklärt. Hier fassen wir die wichtigsten Konzepte zusammen und zeigen, wie diese Technologie in AdGuard VPN implementiert wurde.
Wovor schützt Post-Quanten-Kryptographie?
Zur Absicherung sensibler Daten wie Passwörter, Nachrichten oder Banktransaktionen setzen Nutzer:innen auf moderne Verschlüsselungsmethoden. Die meisten Websites und Dienste, darunter auch AdGuard VPN, verwenden AES. Das Knacken einer AES-verschlüsselten Verbindung gilt als praktisch unmöglich — selbst für Quantencomputer wäre der Rechenaufwand enorm.
Allerdings muss vor Beginn der Verschlüsselung ein gemeinsamer Schlüssel zwischen Client und Server erzeugt werden. Während klassische Computer diesen Schlüssel nicht entschlüsseln können, werden Quantencomputer dazu in der Lage sein. Anders als herkömmliche Computer, die Lösungen nacheinander testen, können Quantencomputer mehrere Möglichkeiten gleichzeitig durchrechnen. Ist der gemeinsame Schlüssel kompromittiert, wird die gesamte Verschlüsselung unwirksam.
Dies stellt eine ernsthafte Sicherheitsbedrohung dar: Verschlüsselungsmethoden, die heute als sicher gelten, könnten bald nicht mehr zuverlässig sein. Neue Lösungen sind daher unumgänglich.
Die gute und die schlechte Nachricht
Gute Nachricht: Quantencomputer befinden sich noch in einem frühen Entwicklungsstadium und sind extrem selten. Nur wenige Unternehmen wie Google und Microsoft haben Quantenchips entwickelt, während Anbieter wie IBM Cloud-basierte Quantenrechner bereitstellen. Das gibt uns Zeit, uns vorzubereiten.
Schlechte Nachricht: Cyberkriminelle sammeln bereits heute verschlüsselte Daten, in der Hoffnung, sie in Zukunft zu entschlüsseln, sobald leistungsfähigere Quantencomputer verfügbar sind.
Zum Glück gibt es bereits quantenresistente Verschlüsselungsmethoden, die selbst Quantencomputer nicht brechen können — und genau diese sind jetzt in allen AdGuard VPN-Apps verfügbar.
Wie und warum AdGuard VPN Post-Quanten-Kryptographie nutzt
Für VPN-Dienste ist die Sicherheit des Datenverkehrs entscheidend. Wenn auch nur ein geringes Risiko besteht, dass verschlüsselte Daten in Zukunft entschlüsselt werden könnten, wäre die Nutzung eines VPNs nicht mehr sicher. Daher setzen wir auf die neuesten Sicherheitstechnologien.
Wie funktioniert das?
AdGuard VPN verwendet eine hybride Verschlüsselungsmethode namens X25519MLKEM768 — dieselbe Technik, die auch in Chrome und anderen Chromium-basierten Browsern eingesetzt wird.
X25519stellt den bewährten Verschlüsselungsalgorithmus bereit.ML-KEM768sorgt für zusätzliche Absicherung gegen Quantenangriffe.
Was bedeutet das?
- Die Kombination beider Algorithmen bietet einen extrem starken Schutz — selbst Quantencomputer können diesen Schlüssel nicht knacken.
- Falls in Zukunft eine Schwachstelle im ML-KEM768-Algorithmus entdeckt wird, bleibt der X25519-Algorithmus als Sicherheitsnetz bestehen.
Zudem wird durch diese Verschlüsselungsmethode sichergestellt, dass der AdGuard VPN-Datenverkehr nicht von normalen Datenverkehr unterscheidbar ist — ein wichtiger Vorteil in Ländern mit VPN-Einschränkungen.
Beeinflusst Post-Quanten-Kryptographie die Leistung?
Die hybride Verschlüsselungsmethode erfordert etwas mehr Daten, um eine Verbindung herzustellen — etwa 1,2 KB statt 32 Byte in jede Richtung, da zwei Schlüssel zwischen Client und Server ausgetauscht werden. Auch der Energieverbrauch kann minimal steigen. Allerdings ist der Unterschied kaum spürbar. Selbst auf langsameren Geräten dauert der Verbindungsaufbau maximal 0,1 Sekunden länger, Auf neueren Geräten ist der Unterschied noch geringer. Falls Sie dennoch Bedenken haben, können Sie die Post-Quanten-Kryptographie deaktiviert lassen – standardmäßig ist sie ausgeschaltet.
Wo Sie diese Funktion in der App finden
Alle AdGuard VPN-Apps unterstützen nun Post-Quanten-Kryptographie, doch die Funktion ist standardmäßig deaktiviert. So aktivieren Sie sie:
AdGuard VPN für Windows und Mac
- Öffnen Sie die Einstellungen → App-Einstellungen → Erweiterte Einstellungen.
- Aktivieren Sie Post-Quanten-Kryptographie.
AdGuard VPN für Android und iOS
- Gehen Sie zu Einstellungen → Allgemein → Erweitert.
- Aktivieren Sie Post-Quanten-Kryptographie.
