Die Bedrohung durch Quantencomputer wird immer größer, Experten warnen vor der Anfälligkeit von Daten
Das Jahr 2024 wird ein entscheidendes Jahr für die Quantentechnologien sein. Daher steht die drohende Gefahr von Quantencomputern für die derzeitigen Verschlüsselungsmethoden im Mittelpunkt.
Als Reaktion darauf hat das US-amerikanische National Institute of Standards and Technology (NIST) Verschlüsselungsstandards auf der Grundlage der Quantencomputertechnologie veröffentlicht, die künftigen Cyberangriffen widerstehen sollen. Die endgültigen Standards beruhen auf drei Kernalgorithmen: ML-KEM für allgemeine Verschlüsselung, ML-DSA für digitale Signaturen und SLH-DSA als Ersatzmethode für digitale Signaturen.
NIST-Standards für Post-Quantum-Kryptographie
Die Behörde ermutigt Systemadministratoren, so schnell wie möglich auf die neuen Algorithmen umzusteigen. Eine rechtzeitige Umstellung ist entscheidend für den Schutz sensibler Daten vor Angreifern, die eine Strategie der nachträglichen Entschlüsselung anwenden, auch bekannt als „jetzt ernten, später entschlüsseln“.
Das Quantencomputing basiert auf den Prinzipien der Quantenmechanik, wie Überlagerung, Interferenz und Verschränkung, und verwendet Qubits (Quantenbits) als Grundeinheit der Information.
Die Sicherheit digitaler Informationen hängt in hohem Maße von mathematischen Problemen ab, die für klassische Computer schwer, für Quantencomputer jedoch leicht zu lösen sind.
Forscher haben nach sicheren Alternativen zur traditionellen Kryptographie gesucht, und das NIST war führend bei der Entwicklung neuer globaler Benchmarks, um die Verteidigung gegen Quantenangriffe zu stärken.
Die veröffentlichten Standards enthalten sowohl den Code für die Algorithmen als auch Richtlinien für deren Implementierung und beabsichtigte Anwendungen.
Die Industrie muss die Quantenbedrohung einschätzen
In der Vergangenheit herrschte der Irrglaube, dass ausschließlich staatliche Stellen für die Abwehr von Quantenbedrohungen zuständig sind und dass nur die nationale Sicherheit und der Verteidigungssektor davon betroffen sind. Die Wahrheit ist jedoch: Wenn Daten und geistiges Eigentum derzeit durch einen Cyberangriff gefährdet sind, müssen Unternehmen die Gefährdung durch die Quantenbedrohung bewerten.
Dazu ist es erforderlich, die Bereiche zu ermitteln, in denen Kryptographie eingesetzt wird, so dass eine klare Unterscheidung zwischen Problemen im Zusammenhang mit internen Systemen und solchen in der Lieferkette möglich ist.
Unternehmen müssen der Umstellung auf quantensichere Kryptographie im Jahr 2024 Priorität einräumen und einen klaren Plan entwickeln. Dieser Plan sollte auch die Bewertung der Quantenbereitschaft ihrer Lieferkette beinhalten und sich nicht nur auf ihre internen Systeme konzentrieren.