Werden Sie kostenfrei Mitglied bei CRN, um den Newsletter zu abonnieren und vollen Zugriff auf alle Inhalte zu bekommen, einschließlich dem gesamten Archiv.

BSI rät: Daten quantensicher verschlüsseln

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt davor, dass Quantencomputer bald in der Lage sein werden, bestehende Verschlüsselungsmechanismen zu brechen. Deshalb sollten Unternehmen schon jetzt alles daransetzen, ihre sensible Daten quantensicher zu verschlüsseln.

clock • Lesezeit 2 Min.
BSI-Präsidentin Claudia Plattner
Image:

BSI-Präsidentin Claudia Plattner

Spätestens in den 2030er Jahren werden Quantencomputer in der Lage sein, aktuelle Verschlüsselungsmechanismen auszuhebeln. Dann sind vertrauliche Informationen in Unternehmen, Organisationen und Behörden massiv gefährdet. Noch bleibt Zeit, aber aus Sicht des Bundesamts für Sicherheit in der Informationstechnik (BSI) sollten sich Anwender schon jetzt Strategien zur quantensicheren Verschlüsselung überlegen.

Das geht aus einem technischen Positionspapier zur Quantum Key Distribution hervor, das das BSI gemeinsam mit seinen Partnerbehörden aus Frankreich, den Niederlanden und Schweden veröffentlicht hat. Im Ergebnis sprechen sich die Beteiligten für einen Fokus auf die bereits jetzt verfügbare Post-Quanten-Kryptografie aus. Mit dieser Festlegung hilft das BSI IT-Verantwortlichen dabei, ihre Pläne zur Absicherung sensibler Daten ausrichten zu können.

"Auf die technologischen Fragen und Herausforderungen unserer Zeit sind moderne, intelligente Antworten notwendig. Mit dem Tempo, in dem sich hochleistungsfähige Computer fortentwickeln, ist die Post-Quanten-Gefahr sehr real", warnt BSI-Präsidentin Claudia Plattner. "Wir müssen die vorhandene exzellente Technologiekompetenz Deutschlands gezielt nutzen, um die Cybersicherheit zu erhöhen. Unser gemeinsamer Appell an Unternehmen und Institute: Heute schon Schritte für quantensichere Verschlüsselungen einleiten."

QKD-Technologie als Nischen-Lösung

Zur quantensicheren Verschlüsselung diskutiert die Fachwelt zwei grundlegend unterschiedliche Ansätze. Neben der Post-Quanten-Kryptografie (PQK) gibt es die Quantum Key Distribution (QKD), die aus Sicht des BSI und seiner internationalen Partner jedoch (noch ) zu viele Limitierungen hat. So ist beispielsweise spezielle Hardware notwendig, da QKD auf klassischer Hardware nicht implementiert werden kann. Dieser Umstand führt zu hohen Kosten.

Außerdem schränkt die geringe Reichweite aufgrund von Signalverlusten im Lichtleitkabel den Einsatzbereich weiter ein. Aber schon allein wegen der hohen Kosten wäre eine Nutzung der QKD-Technologie künftig nur in Situationen vertretbar, in denen spezifische Sicherheitsanforderungen dien finanziellen Aufwand  rechtfertigen und weniger teure Optionen nicht umsetzbar sind. Die Forschung im Bereich der QKD-Technologie sollte aus Sicht des BSI vorangetrieben werden, um die genannten Grenzen zu überwinden. Der Einsatz zum jetzigen Zeitpunkt ist allerdings auf wenige Nischen beschränkt. Selbst bei Anwendungen, bei denen der Einsatz von QKD geeignet wäre, ist die Technologie nicht ausreichend ausgereift, um alle sicherheitsrelevanten Aspekte zu erfüllen.

PQK hingegen kann man auf klassischer Hardware implementieren und sie ist kurzfristig verfügbar: Erste Standards, die in einem vom US-amerikanischen NIST organisierten Prozess entwickelt worden sind, werden wahrscheinlich noch 2024 veröffentlicht. Die beteiligten Behörden sprechen sich daher einhellig dafür aus, den Fokus bei der Migration auf quantensichere Verschlüsselungsverfahren auf die Post-Quanten-Kryptografie zu legen.

Abhängig vom Anwendungsfall sollte frühzeitig und kontinuierlich - angepasst an die aktuellen Entwicklungen - im Rahmen eines maßvollen Risikomanagements abgewogen werden, ob und wann ein Umstieg auf Quantencomputer-resistente Verfahren erfolgen sollte. In seinen Handlungsempfehlungen zeigt das BSI verschiedene Maßnahmen auf, wie eine Migration auf Post-Quanten-Kryptografie bereits heute eingeleitet werden kann.

 

Meist gelesen

Registriere dich für unseren Newsletter

Die besten Nachrichten, Geschichten, Features und Fotos des Tages in einer perfekt gestalteten E-Mail.

Mehr von Security

Lockbit: Schädlichste Ransomware-Gruppe der Welt ausgehoben

Lockbit: Schädlichste Ransomware-Gruppe der Welt ausgehoben

Ermittlungsbehörden aus 14 Staaten unter Führung der britischen National Crime Agency haben die Erpressergruppe Lockbit ausgehoben. Server auf der ganzen Welt wurden abgeschaltet, mehr als 200 Kryptowährungskonten und weitere 14.000 betrügerische Konten sichergestellt.

Martin Fryba
clock 20. Februar 2024 • Lesezeit 2 Min.
Deutscher IT-Security-Markt steigt erstmals über 10 Mrd. Euro

Deutscher IT-Security-Markt steigt erstmals über 10 Mrd. Euro

IT-Security-Hersteller blicken zufrieden auf Deutschland: Der Markt hierzulande ist weltweit Wachstums-Champion. Ein Wehmutstropfen bleibt indes: Der Schaden durch Cybercrime ist 20-mal höher als die Vorsorgekosten.

Martin Fryba
clock 16. Februar 2024 • Lesezeit 1 Min.
Fünf Aussagen zur KI-Sicherheit von Microsoft und OpenAI

Fünf Aussagen zur KI-Sicherheit von Microsoft und OpenAI

Angreifer nutzen KI-Technologie wie LLM als ein weiteres Produktivwerkzeug für ihre Arbeit. Zu diesem Ergebnis kommt der neue KI-Sicherheitsbericht von Microsoft und OpenAI.

Mark Haranas
clock 15. Februar 2024 • Lesezeit 3 Min.

Höhepunkte

Lockbit: Schädlichste Ransomware-Gruppe der Welt ausgehoben

Lockbit: Schädlichste Ransomware-Gruppe der Welt ausgehoben

Ermittlungsbehörden aus 14 Staaten unter Führung der britischen National Crime Agency haben die Erpressergruppe Lockbit ausgehoben. Server auf der ganzen Welt wurden abgeschaltet, mehr als 200 Kryptowährungskonten und weitere 14.000 betrügerische Konten sichergestellt.

Martin Fryba
clock 20. Februar 2024 • Lesezeit 2 Min.
Warum sich MSPs auf dauerhaftes Wachstum einstellen können

Warum sich MSPs auf dauerhaftes Wachstum einstellen können

Um mehr darüber zu erfahren, was Managed Services-Anbieter aktuell beeinflusst und warum sie auch langfristig mit zweistelligem Wachstum können, sprach CRN mit John Pagliuca, Präsident und CEO von N-able.

clock 20. Februar 2024 • Lesezeit 5 Min.
Kursrutsch der Also-Aktie nach Umsatzeinbruch

Kursrutsch der Also-Aktie nach Umsatzeinbruch

Distributor Also verzeichnet für 2023 einen zweistelligen Umsatzrückgang und auch der Gewinn bröckelt. Vor allem das zweite Halbjahr zeigt, wie stark die Nachfrage im Produktgeschäft zurückging.

Martin Fryba
clock 20. Februar 2024 • Lesezeit 2 Min.