Quantenresistente Verschlüsselung

Aus ISMS-Ratgeber WiKi
Version vom 13. Juli 2025, 08:08 Uhr von Dirk (Diskussion | Beiträge) (→‎Begriffsklärung)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Zur Navigation springenZur Suche springen
Quanten

Quantenresistente Verschlüsselung (post-quantum cryptography) wird zunehmend relevant, da die Entwicklung von Quantencomputern die Sicherheit heutiger kryptografischer Verfahren bedrohen könnte. Konventionelle Verschlüsselungsalgorithmen wie RSA, ECC und DSA basieren auf mathematischen Problemen, die für klassische Computer schwer zu lösen sind. Quantencomputer könnten diese jedoch in vergleichsweise kurzer Zeit knacken. Daher ist es für sensible Branchen wichtig, sich frühzeitig mit quantenresistenten Algorithmen auseinanderzusetzen.

Begriffsklärung

Um den Artikel besser zu verstehen, werden hier die wichtigsten Begriffe kurz erklärt:

Quantencomputer: Ein spezieller Computer, der auf den Prinzipien der Quantenmechanik basiert. Er kann bestimmte Berechnungen viel schneller durchführen als herkömmliche Computer, was die Sicherheit aktueller Verschlüsselungen gefährden kann.

Quantenresistente Verschlüsselung (Post-Quantum-Kryptografie, PQC): Verschlüsselungsverfahren, die auch gegen Angriffe von Quantencomputern sicher sind. Sie basieren auf mathematischen Problemen, die selbst Quantencomputer nicht effizient lösen können.

Hybride Kryptografie: Ein Verfahren, bei dem klassische und quantenresistente Verschlüsselung gleichzeitig verwendet werden. So wird die Sicherheit erhöht, während der Übergang zu neuen Algorithmen erfolgt.

Schlüsselaustausch: Der Prozess, bei dem zwei Kommunikationspartner einen geheimen Schlüssel vereinbaren, um Daten sicher zu verschlüsseln.

Digitale Signatur: Eine elektronische Unterschrift, die bestätigt, dass eine Nachricht von einem bestimmten Absender stammt und nicht verändert wurde.

NIST (National Institute of Standards and Technology): Eine US-Behörde, die Standards für Verschlüsselungsverfahren entwickelt und aktuell quantenresistente Algorithmen standardisiert.

BSI (Bundesamt für Sicherheit in der Informationstechnik): Die deutsche Bundesbehörde, die Empfehlungen und Richtlinien zur IT-Sicherheit herausgibt, darunter auch zur quantenresistenten Kryptografie.

Technische Richtlinie TR-02102: Eine vom BSI herausgegebene Sammlung von Empfehlungen und Vorgaben für den Einsatz quantenresistenter Verschlüsselung in verschiedenen IT-Protokollen.

Langfristiger Schutzbedarf: Daten, die über viele Jahre oder Jahrzehnte sicher aufbewahrt werden müssen, weil sie auch in Zukunft vertraulich bleiben sollen.

Praktische Handlungsempfehlungen zur Vorbereitung

Aktuell ist keine sofortige Umstellung nötig, aber frühzeitige Planung bringt Vorteile. Bis 2030 sollten sensible Bereiche Leitfäden und Konzepte zur Einführung quantenresistenter Verschlüsselung erarbeiten.

  • Bestandsaufnahme: Wo im Unternehmen wird heute Verschlüsselung eingesetzt (z.B. E-Mails, Backups, VPN).
  • Risikoeinschätzung: Welche Daten müssen besonders lange geschützt werden (z.B. personenbezogene Daten, Geschäftsgeheimnisse).
  • Hersteller und Dienstleistende ansprechen: Bei IT-Dienstleistenden und Softwareanbietern nachfragen, wie sie auf Quantencomputing vorbereitet sind.
  • Weiterbildung: Mitarbeitenden regelmäßig über aktuelle Empfehlungen von BSI und ENISA informieren.

Leitfäden für den Umgang mit kryptografischen Risiken durch Quantencomputing könnten folgende Punkte umfassen:

  1. Risikobewertung und Bestandsaufnahme: Unternehmen sollten zunächst prüfen, welche kryptografischen Verfahren sie derzeit einsetzen und welche Daten besonders schützenswert sind. Kritische Daten, die langfristig vertraulich bleiben müssen, sind besonders gefährdet.
  2. Überwachung der technologischen Entwicklung: Die Entwicklungen im Bereich Quantencomputing sollten aktiv verfolgt werden. Noch gibt es keine praktischen Quantencomputer, die in der Lage sind, aktuelle Verschlüsselungen zu brechen, aber die Forschung schreitet schnell voran.
  3. Migration zu quantenresistenten Algorithmen: Unternehmen sollten sich auf zuverlässige und transparente Quellen stützen, die sich direkt mit quantenresistenten Algorithmen beschäftigen. Der Standardisierungsprozess des National Institute of Standards and Technology (NIST) ist aktuell die führende Initiative zur Entwicklung quantenresistenter Kryptografie. NIST arbeitet seit mehreren Jahren an der Auswahl und Standardisierung solcher Algorithmen, wobei der Prozess öffentlich und international begleitet wird. Auch die Europäische Agentur für Netz- und Informationssicherheit (ENISA) veröffentlicht regelmäßig Berichte und Leitlinien, die aktuelle Entwicklungen in der quantenresistenten Kryptografie analysieren und bewerten. Zudem bieten Forschungsergebnisse von renommierten Universitäten und unabhängigen wissenschaftlichen Institutionen, wie der ETH Zürich oder dem Fraunhofer-Institut für Angewandte und Integrierte Sicherheit (AISEC), wertvolle Einblicke und Orientierung. Es ist jedoch wichtig zu betonen, dass die aktuellen Arbeiten noch überwiegend den Stand der Wissenschaft repräsentieren und bisher keinen Stand der Technik darstellen. Viele der quantenresistenten Algorithmen befinden sich noch in der Evaluierungs- und Testphase. Sie wurden in der Praxis noch nicht umfassend eingesetzt und müssen sich erst als robust und effizient genug erweisen, um als technischer Standard anerkannt zu werden.
  4. Hybride Kryptografie-Ansätze: Bis quantenresistente Verfahren vollständig etabliert sind, könnten hybride Ansätze genutzt werden, die klassische und quantenresistente Algorithmen kombinieren. Das bietet zusätzlichen Schutz und erleichtert den Übergang.
  5. Schulung und Sensibilisierung: IT-Fachkräfte und Sicherheitsverantwortliche sollten über die Risiken und Entwicklungen im Bereich Quantencomputing informiert werden. Schulungen helfen, das Wissen aktuell zu halten und das Unternehmen auf mögliche zukünftige Umstellungen vorzubereiten.
  6. Kooperation mit der Community: Der Austausch mit Fachverbänden, Standardisierungsorganisationen und anderen Unternehmen kann helfen, aktuelle Entwicklungen frühzeitig zu erkennen und auf Best Practices zurückzugreifen.

Quellen

BSI: Technische Richtlinie TR-02102

BSI-Broschüre „Kryptografie quantensicher gestalten“

EU-Kommission: „Ein koordinierter Implementierungsfahrplan für den Übergang zur Post-Quantum-Kryptographie“, 2025

Fazit

Quantenresistente Kryptografie wird eine entscheidende Rolle spielen, um auch in Zukunft eine sichere Kommunikation zu gewährleisten. Bevor eine Migration zu diesen neuen Algorithmen erfolgt, sollten Unternehmen die weiteren Entwicklungen genau beobachten und abwarten, bis standardisierte Lösungen verfügbar und als sicher etabliert sind. Übergangsstrategien, wie die Verwendung hybrider Verschlüsselungsmethoden, können eine sinnvolle Zwischenlösung sein, um sich frühzeitig auf die kommenden Herausforderungen vorzubereiten, ohne auf noch nicht etablierte Technologien angewiesen zu sein.

Abgerufen von „https://wiki.isms-ratgeber.info/index.php?title=Quantenresistente_Verschlüsselung&oldid=1841