Handlungsbedarf für CISOs: Bist Du bereit, die Herausforderungen des Quantencomputing-Zeitalters anzunehmen?

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat kürzlich seine Studie zum Entwicklungsstand von Quantencomputern aktualisiert [Link] und ein klares Bild der Zukunft gezeichnet:

Wir haben noch 1 bis 2 Jahrzehnte, bis Quantencomputer die kryptografische Landschaft grundlegend verändern werden.

Fast zeitgleich zwingt sogar die amerikanische Regierung (Stand: November 2023) Google und die NASA dazu ihre Quantencomputer-Entwicklungsprojekte zu stoppen. Doch warum? Es ist doch klasse, wenn die Entwicklung solcher Geräte voranschreitet und die Rechenleistung enorm zunimmt.

Warum bedrohen Quantencomputer die IT-Sicherheit?

Das Problem ist, dass die Entwicklung dieser Computer wesentlich schneller funktioniert als die Entwicklung von Quantensicheren Verschlüsselungsmethoden. Das ist der Supergau in der Informationssicherheit schlechthin.

Gut beschrieben ist das auch hier: [Link]

⚠️ Wir müssen uns heute schon Gedanken um Quantensichere Verschlüsselungsmethoden unserer Daten machen, die dem Stand halten können.

Habt ihr Euch schon mit dem Thema beschäftigt? Wisst Ihr welche Datenarten ihr alles habt und wie lange diese sicher gespeichert sein müssen?

Proaktives Handeln ist gefragt:

👉🏼 Empfehlenswert ist hier, sich mit einer Identifikation der Datenarten und ihrer Speicherdauer zu befassen und die Daten zu klassifizieren. Erstelle als Verantwortliche(r) für Informationssicherheit in Deinem Unternehmen eine entsprechende Guidance in Form einer Richtlinie „Datenklassifikation“ und fordere die Fachbereiche auf, Dir die relevanten Informationen zuzuliefern. Dabei ist insbesondere für solche Daten besonderer Fokus angebracht, die eine hohe Vertraulichkeit und eine lange Speicherdauer (>10 Jahre) erfordern.

Quantensichere Verschlüsselung: Der Weg nach vorne

Quantensichere Verschlüsselungs-methoden, wie die gitterbasierte Kryptografie, bieten einen vielversprechenden Ansatz. Diese Methoden basieren auf mathematischen Problemen, die selbst für Quantencomputer schwer zu lösen sind.

Technologieanbieter als Partner

Anbieter wie QuSecure QuEverywhere oder SandboxAQ Security Suite sind bereits auf dem Markt aktiv*.

(* Rechtlicher Hinweis: Diese Erwähnung ist keine Empfehlung, sondern dient der Marktorientierung.)

Sprich uns gerne an.

Du findest uns auch auf Linkedin.

Teile diesen Artikel:

Über Generation Secure

Generation Secure kann auf eine 20-jährige Erfahrung in der Beratung und Umsetzung von Sicherheitskonzepten für den Mittelstand zurückgreifen.

Wir haben es uns zur Aufgabe gemacht, das Leben der Informationssicherheitsbeauftragten von Unternehmen so einfach wie möglich zu machen.