NET 11/2024

25 11/24 PMRE x p o S p e c i a l Quantensichere Kommunikation Risiko durch Speicherung verschlüsselter Daten auf Vorrat nicht unterschätzen Bernhard Reimann ist Chefredakteur bei der NET Bernhard Reimann In Deutschland fühlen sich 65 % der Unternehmen durch Cyber- attacken in ihrer Existenz bedroht. Kryptografe stellt bei dieser Bedrohungslage und angesichts fortschreitender Digitalisierung einen unverzichtbaren Bestandteil der Informationssicherheit dar. Die schnelle Entwicklung des Quan- tencomputings wird in Zukunft eine fundamentale Bedrohung für kryptografsche Verfahren darstel- len. Mit dem Bedrohungsszenario „Harvest now, decrypt later“ sind jedoch auch aktuelle Daten ge - fährdet, die heute gesammelt und in Zukunft mittels Quantencompu- tern entschlüsselt werden können. In einem Leitfaden für Organisa- tionen zeigt der BITKOM, wie und vor allem dass sich Unternehmen und Institutionen vorbereiten sollten. Quantencomputer nutzen die Prinzipien der Quan- tenmechanik, um Berech- nungen durchzuführen, die für klassische Computer nicht effizientmöglich sind. Durch diese neuartigen Berechnungsmöglichkeiten ergeben sich durch die Verwendung von Quantencomputern Angriffsmöglichkei- ten, die viele der heute als sicher geltenden kryptografischen Methoden in kurzer Zeit kompromittieren könnten. Dies bedroht damit die Sicherheit praktisch aller derzeit eingesetzten kryptografischen Verfahren wie Verschlüsselung bzw. Entschlüsselung und damit beinahe der gesamten kryptografischen Kommunikation weltweit. Das BSI rechnet bereits ab demJahr 2030mit einem sogenanntenQ-Day, der die Einführung von leistungsfähigen Quanten- computern markiert, somit besteht ab 2030 ein Risiko gebrochener Verschlüsselungen, und damit der Verlust der Sicherheit von Daten. Angesichts dieser Entwicklungen gewinnt die quantensichere Kryptografie, die Methoden entwickelt, die auch den Fähig- keiten von Quantencomputern standhalten, zunehmend an Bedeutung. Deren Einfüh- rung wird bei vielen Organisationen jedoch viel Zeit benötigen. Um diesen Übergang sicher zu gewährleisten, ist ein frühzeitiges Planen und Handeln notwendig. Organisationen müssen für die Risiken sensibilisiert werden, die mit der Weiterentwicklung des Quantencomputings einhergehen. Es ist wichtig, dass Organisatio- nen frühzeitig die potenziellen Bedrohungen für ihre Systeme und Daten erkennen und die Dringlichkeit verstehen, zeitnah auf diese Entwicklungen zu reagieren. Hierzu gehört auch die Darstellung konkreter Zeithorizon- te, um die Bedeutung eines rechtzeitigen Handelns zu verdeutlichen. Dadurch werden Organisationen in die Lage versetzt, ihre Si- cherheitsstrategien entsprechend anzupassen, rechtzeitig quantensichere Maßnahmen zu implementieren und verschlüsselte Daten in ein neues Verfahren zu überführen. Auch politische Akteure müs- sen für das Thema sensibilisiert werden. Leistungsfähige Quantencomputer werden in absehbarer Zeit zur Verfügung stehen und in der Lage sein, Verschlüsselungen zu brechen und sensible Informationen zu entschlüsseln (Foto: tstokes, pixabay)