Insights

Informationssicherheit im Quantenzeitalter

Administration von IT-Systemen schutz-vor-quantencomputern-genua.jpg

Handlungsempfehlungen für die Post-Quantum-Kryptografie: Wie Sie Ihre Organisation mit Lösungen von genua schon heute auf zukünftige Risiken vorbereiten.

Mit der rasanten Entwicklung von Quantencomputern wachsen auch die Anforderungen an die Kommunikationssicherheit. Alle asymmetrischen kryptografischen Verfahren, die heute in Internetprotokollen Verwendung finden, laufen in naher Zukunft Gefahr, in relativ kurzer Zeit entschlüsselt zu werden. Zudem können Angreifer wie ausländische Geheimdienste oder Cyberkriminelle bereits heute verschlüsselte Daten sammeln, um diese später mithilfe dann produktiver Quantensysteme zu entschlüsseln. Damit ist das hohe Gut der Vertraulichkeit sensibler Daten gefährdet.

Aus Sicht des Bundesamts für Sicherheit in der Informationstechnik (BSI) muss Post-Quanten-Kryptografie daher langfristig zum Standard werden. Das BSI rät Organisationen bereits frühzeitig und kontinuierlich im Rahmen eines maßvollen Risikomanagements abzuwägen, wann ein Umstieg auf quantensichere Verfahren erfolgen sollte.

Welche Organisationen sind besonders betroffen?

Um die von Quantencomputern ausgehenden Risiken für die Cybersicherheit der USA zu mindern, unterzeichnete US-Präsident Joe Biden Anfang Mai 2022 ein nationales Sicherheitsmemorandum (NSM), in dem die Regierungsorganisationen aufgefordert werden, vorbeugende Maßnahmen zu ergreifen. Diese betreffen über 50 US-amerikanische Ministerien und Behörden, die nationale Sicherheitssysteme nutzen.

Dieses Vorgehen hat Signalwirkung. Weitere Länder könnten schon bald folgen und Behörden, öffentliche Einrichtungen, geheimschutzbetreute Unternehmen sowie Betreiber kritischer Infrastrukturen zu konkreten Schutzmaßnahmen – also zum Umstieg auf quantensichere Verfahren – verpflichten.

Entwicklungsstand quantenresistenter Verschlüsselungsverfahren

International gibt es bereits mögliche Kandidaten quantenresistenter Verschlüsselungsverfahren, um deren Evaluation sich das US-amerikanische National Institute of Standards and Technology (NIST) bemüht. Allerdings fehlen trotz intensiver Untersuchung noch Vertrauen in die Sicherheit der neuen Verfahren und insbesondere Erfahrung in der praktischen Umsetzung. Damit zeichnen sich Zulassungen und Empfehlungen von offizieller Seite derzeit nur schleppend ab.

Mit Kryptoagilität gut vorbereitet

Aufgrund sehr langsam aufkommender Standards und Empfehlungen raten wir Kunden zu Kryptoagilität, d. h. bei der Entwicklung und Neuanschaffung von IT-Sicherheitslösungen vor allem auf kryptografische Flexibilität der Sicherheitsmechanismen zu achten. Mit entsprechend konfigurierbaren Produkten vertrauenswürdiger Hersteller können Sie die Angriffsfläche neuartiger Attacken minimieren und auf zukünftige Entwicklungen und Sicherheitsvorfälle reagieren. Dies legt bei hoher Investitionssicherheit ein solides Fundament für eine zukunftsfähige IT-Infrastruktur. Wichtig ist dabei eine hybride Nutzung mit klassischen Verfahren: Durch die Kombination bewährter und neuartiger Kryptosysteme gelingt der sichere Schritt in die Zukunft.

Quantensichere VPN-Lösungen und Produkt-Updates

Als Experte für IT-Sicherheit entwickelt und testet genua neuartige quantenresistente Verfahren und setzt diese z. B. in VPN-Implementierungen um. Innerhalb eines internationalen Netzwerks aus Unternehmen, Hochschulen und Standardisierungsgremien sind wir an der Gestaltung quantenresistenter VPN-Standards maßgeblich beteiligt. Sobald diese Verfahren und Lösungen marktreif sind, können wir sie zukünftig in unseren vorhandenen IT-Sicherheitslösungen und neuen Anwendungen sicher bereitstellen.

Eine wichtige Voraussetzung für Kryptoagilität ist die zukunftssichere Gestaltung von Update-Mechanismen der Produkte. Dies gilt insbesondere dann, wenn der Update-Mechanismus selbst nicht mehr sicher aktualisiert werden kann.

Wir gewährleisten unseren Kunden bereits heute vertrauenswürdige Produktaktualisierungen: Unser eigens entwickelter Update-Mechanismus bietet neben einer klassischen digitalen Signatur für höchste Sicherheit nach aktuellen Maßstäben eine Erweiterung um eine quantenresistente Signatur und schützt damit schon jetzt wirksam vor Angriffen mit Quantencomputern. Damit erfüllen wir die Empfehlungen für zukunftssichere Software-Updates gemäß BSI und NIST.