Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat kürzlich seine Studie zum Entwicklungsstand von Quantencomputern aktualisiert [Link] und ein klares Bild der Zukunft gezeichnet:
⏩ Wir haben noch 1 bis 2 Jahrzehnte, bis Quantencomputer die kryptografische Landschaft grundlegend verändern werden.
⚠️ Diese Entwicklung kann jedoch nicht als Anlass zur Entspannung genommen werden, denn die Geschwindigkeit, mit der Quantencomputing voranschreitet, ist schwer vorhersehbar und stellt uns vor eine enorme Herausforderung.
Fast zeitgleich zwingt sogar die amerikanische Regierung (Stand: November 2023) Google und die NASA dazu ihre Quantencomputer-Entwicklungsprojekte zu stoppen. Doch warum? Es ist doch klasse, wenn die Entwicklung solcher Geräte voranschreitet und die Rechenleistung enorm zunimmt.
Warum bedrohen Quantencomputer die IT-Sicherheit?
Das Problem ist, dass die Entwicklung dieser Computer wesentlich schneller funktioniert als die Entwicklung von Quantensicheren Verschlüsselungsmethoden. Das ist der Supergau in der Informationssicherheit schlechthin.
⚠️ Zukünftig werden also bestehende Algorithmen durch Quantencomputer bedroht, die die Informationssicherheit vor einem Paradigmenwechsel stellt. Daten, die Ihr heute verschlüsselt, sind in ein paar Jahren nicht mehr sicher.
Gut beschrieben ist das auch hier: [Link]
⚠️ Wir müssen uns heute schon Gedanken um Quantensichere Verschlüsselungsmethoden unserer Daten machen, die dem Stand halten können.
Habt ihr Euch schon mit dem Thema beschäftigt? Wisst Ihr welche Datenarten ihr alles habt und wie lange diese sicher gespeichert sein müssen?
Proaktives Handeln ist gefragt:
👉🏼 Empfehlenswert ist hier, sich mit einer Identifikation der Datenarten und ihrer Speicherdauer zu befassen und die Daten zu klassifizieren. Erstelle als Verantwortliche(r) für Informationssicherheit in Deinem Unternehmen eine entsprechende Guidance in Form einer Richtlinie „Datenklassifikation“ und fordere die Fachbereiche auf, Dir die relevanten Informationen zuzuliefern. Dabei ist insbesondere für solche Daten besonderer Fokus angebracht, die eine hohe Vertraulichkeit und eine lange Speicherdauer (>10 Jahre) erfordern.
Quantensichere Verschlüsselung: Der Weg nach vorne
Quantensichere Verschlüsselungs-methoden, wie die gitterbasierte Kryptografie, bieten einen vielversprechenden Ansatz. Diese Methoden basieren auf mathematischen Problemen, die selbst für Quantencomputer schwer zu lösen sind.
Technologieanbieter als Partner
Anbieter wie QuSecure QuEverywhere oder SandboxAQ Security Suite sind bereits auf dem Markt aktiv*.
(* Rechtlicher Hinweis: Diese Erwähnung ist keine Empfehlung, sondern dient der Marktorientierung.)
💡 Fazit: Aufgrund ihrer speziellen Funktionsweise wird es für Quantencomputer möglich sein, die derzeit verwendeten Verschlüsselungsmethoden zu überwinden. Es ist nur eine Frage der Zeit, bis solche Computer wohl oder übel auch in falsche Hände gelangen. Damit könnten Kriminelle verschlüsselten Datenverkehr und Nachrichten mitlesen, digitale Dokumente und Signaturen fälschen. Auch bestehende digital signierte Verträge wären dadurch auf einen Schlag wertlos.
👉🏼 CISOs müssen sich jetzt mit dem Austausch von Algorithmen befassen, um auf die Zukunft vorbereitet zu sein. Wissensaufbau und Tests sind entscheidende Vorbereitungsschritte.
Du findest uns auch auf Linkedin.
