Quantensicherheit benötigt vorab Transparenz

Das Cybersicherheitsunternehmen Onekey geht davon aus, dass in vielen Betrieben der Überblick über die in Produkten und Systemen eingesetzte Verschlüsselungssoftware fehlt. Das sei ein unterschätztes Problem und mache die Unternehmen mittels Quantencomputing angreifbar.

Onekey-CEO Jan Wendenburg: "Viele Hersteller haben keinen Überblick, welche Verschlüsselungssoftware in ihren Geräten eingesetzt wird und wie angreifbar diese künftig durch Quantencomputing sind." (Foto: Onekey)

Auf dem Weg in die Ära der Post-Quantum Cryptography (PQC) stehen viele Hersteller digitaler Geräte, Maschinen und Anlagen vor einem grundlegenden, bislang unterschätzten Problem: Ihnen fehlt der Überblick über die in ihren Produkten und Systemen eingesetzte Kryptographie. Für Abhilfe will der Düsseldorfer Cybersicherheitsfanbieter Onekey mit seiner "Product Cybersecurity & Compliance Platform" sorgen. Die Lösung liefere Transparenz über die in der Firmware verwendeten kryptografischen Verfahren, erklärt das Unternehmen. Die Lösung bereite damit die Grundlage für eine strukturierte Migration in Richtung quantensicherer Methoden.

Handlungsdruck nimmt zu

Dabei sieht Onekey wachsenden Handlungsbedarf. Dieser nehme derzeit angesichts massiver Fortschritte beim Quantencomputing spürbar zu. Onekey sieht bereits einen "Wettlauf zwischen Angriffs- und Verteidigungstechnologien in der Cybersecurity-Branche" eingeläutet. Fakt ist: Technologiehersteller und staatliche Akteure investieren aktuell massiv in die Entwicklung leistungsfähiger Quantencomputer. Parallel dazu gewinnt ein Angriffsszenario an Bedeutung, das Sicherheitsexperten seit Jahren diskutieren: "Harvest now, decrypt later". Dabei werden verschlüsselte Daten bereits heute abgegriffen und gespeichert, um sie zu einem späteren Zeitpunkt mit leistungsfähigeren Entschlüsselungsmethoden zu kompromittieren. Für Unternehmen bedeutet das: Selbst aktuell als sicher geltende Daten und Verfahren könnten bald schon gefährdet sein.

Klassische Verschlüsselung stark bedroht

Technologisch ist die Herausforderung immens. Das Shor-Verfahren, ein Quantenalgorithmus, der große Zahlen extrem schnell faktorisiert und damit heutige Verschlüsselungsverfahren gefährdet, bedroht häufig verwendete asymmetrische Kryptosysteme wie RSA, Elliptic Curve Cryptography (ECC) und Diffie-Hellman. Das Grover-Verfahren, ein Quantenalgorithmus, der unstrukturierte Suchprobleme quadratisch schneller löst als klassische Computer, reduziert die Sicherheit symmetrischer Verfahren.

Migration jetzt vorbereiten

Die Konsequenzen seien weitreichend, meint Onekey-CEO Jan Wendenburg: "Ein Großteil der heute eingesetzten kryptographischen Verfahren wird künftig nicht mehr als sicher gelten. Die Migration auf neue, quantensichere Methoden ist indes kein kurzfristiges Projekt, sondern ein mehrjähriger Transformationsprozess mit tiefgreifenden Auswirkungen. Unsere Plattform hilft dabei, heute schon Transparenz zu schaffen, ein Inventar aufzubauen, und damit die Migration vorzubereiten."

Strukturelles Defizit

Im Kern der Herausforderung stehe ein strukturelles Defizit, sagt Onekey: Hersteller wüssten häufig nicht im Detail, welche kryptographischen Algorithmen sie einsetzen, in welchen Komponenten diese implementiert sind, welche Bibliotheken verwendet werden und welche Protokolle tatsächlich aktiv sind. Gerade bei komplexen Produkten mit langen Lebenszyklen, eingebetteter Software und vielfältigen Drittanbieter-Komponenten fehle deshalb oft eine konsolidierte Sicht. Ohne diese Transparenz sei jedoch jede fundierte PQC-Strategie praktisch unmöglich.

Die Plattform von Onekey setzt hier an und analysiert Binär-Firmware automatisiert, ohne den Source Code zu benötigen und identifiziert darin enthaltene kryptographische Elemente auf verschiedenen Ebenen. Dazu zählen Algorithmen, kryptographische Bibliotheken sowie konkrete Implementierungen. Die Analyse erfolgt skalierbar über große Firmware-Bestände hinweg und ermöglicht Unternehmen erstmals eine systematische Bestandsaufnahme ihrer kryptographischen Landschaft.

Angesichts deutlicher Fortschritte im Quantencomputing fordert Onekey alle Businessanwender zu mehr Pragmatismus auf. Statt auf zukünftige Technologien zu warten, sollten Unternehmen bereits heute beginnen, ihre Ausgangssituation zu analysieren und strukturiert aufzubereiten.

CRN-Newsletter beziehen und Archiv nutzen - kostenlos: Jetzt bei der CRN-Community anmelden