Menü
Anzeige - Sämtliche Inhalte dieser Seite sind ein Angebot des Anzeigenpartners. Für den Inhalt ist der Anzeigenpartner verantwortlich.

Post-Quanten-Kryptographie: IT-Security-Konzepte müssen zeitnah angepasst werden

Post-Quanten-Kryptographie

Mit Quantencomputern sind viele Hoffnungen aber auch Risiken verbunden. Letzteres gilt vor allem für die IT-Sicherheit. Denn annähernd alle heute eingesetzten kryptografischen Verfahren können von Quantencomputern gebrochen werden. Das "Gegenmittel" ist Post-Quanten-Kryptographie, kurz PQC. Was verbirgt sich im Einzelnen dahinter? Und warum sollten Unternehmen eine schnelle Implementierung anstreben?

Was ist Post-Quanten-Kryptographie?

Post-Quanten-Kryptographie
Post-Quanten-Kryptographie amynapaloha / envato
Post-Quanten-Kryptographie, auch bekannt als quantenresistente Kryptographie, bezieht sich auf kryptographische Algorithmen, die darauf ausgelegt sind, auch im Zeitalter der Quantencomputer sicher zu bleiben. Die zunehmende Bedeutung ergibt sich aus der Tatsache, dass herkömmliche kryptographische Verfahren, die heute weit verbreitet sind, durch die überlegene Rechenkraft von Quantencomputern kompromittiert werden könnten.

Die traditionelle Kryptographie, einschließlich weit verbreiteter Algorithmen wie RSA und ECC (elliptische Kurven-Kryptographie), basiert auf der Schwierigkeit bestimmter mathematischer Probleme, wie der Faktorisierung großer Zahlen oder dem Finden des sogenannten diskreten Logarithmus. Quantencomputer könnten diese Probleme jedoch in einem Bruchteil der Zeit lösen, die herkömmliche Computer benötigen. Dies stellt ein ernsthaftes Sicherheitsrisiko dar, wenn solche Quantencomputer Realität werden.

Post-Quanten-Kryptographie entwickelt Algorithmen, die gegen Angriffe von Quantencomputern beständig sind, indem sie auf Problemen basieren, die voraussichtlich auch für Quantencomputer schwer zu lösen sind. Beispiele für solche Algorithmen schließen gitterbasierte Kryptographie, hashbasierte Kryptographie, multivariate Kryptographie und codebasierte Kryptographie ein. Algorithmen dieser Art werden derzeit von Organisationen und Standards wie der NIST (National Institute of Standards and Technology) in den USA bewertet, um ihre Effektivität und Sicherheit zu bestimmen, bevor sie als Standards für zukünftige kryptographische Anwendungen angenommen werden.
Zum Thema

Deutsche Unternehmen sollten sich zeitnah mit PQC befassen

Leistungsfähige Quantencomputer stellen also ein erhebliches Sicherheitsrisiko dar. Doch die gute Nachricht ist, dass die Forschung dieses Problem seit mehr als zwei Jahrzehnten angeht, und neue, quantensichere Kryptographie sich derzeit in der Endphase der Standardisierung befindet. Auch die großen US-Tech-Unternehmen haben Post-Quanten-Kryptographie längst auf dem Schirm. Microsoft hat einen langjährigen Beitrag zur Erforschung dieses Bereichs geleistet, während Google bereits seit 2022 den internen Datenverkehr mit PQC schützt und seit 2023 auch PQC-Unterstützung im Chrome-Browser bietet. Jüngst kündigte auch Apple an, dass die Nachrichtenübermittlung über iMessage nun durch PQC geschützt werden soll.

In Deutschland ist Post-Quanten-Kryptographie hingegen noch kaum auf der Agenda von Entscheidern im Bereich der sicheren Datenkommunikation. Ob Finanzsektor, Medizintechnik, KRITIS, Maschinenbau, Luftfahrt, Automotive oder Rüstungsindustrie: Unternehmen müssen aufpassen, nicht ins Hintertreffen zu geraten, und sollten PQC als Technologie zeitnah in ihre Produkte integrieren. Die Dringlichkeit dieser Maßnahme liegt darin begründet, dass sich bereits heute Datenverkehr abfangen lässt, der in Zukunft mithilfe von Quantencomputern entschlüsselt werden könnte.

Insbesondere für verteilte Systeme, die schwer oder gar nicht aktualisiert werden können, ist die Umstellung auf quantensichere Kryptographie eine gewaltige Aufgabe, die nicht unterschätzt werden darf. Hierbei müssen nicht nur die vorhandenen Kommunikationsprotokolle und Schnittstellen angepasst, sondern auch neue Prozesse etabliert werden, die den besonderen Eigenschaften von PQC gerecht werden.

Spezialisierte Dienstleister unterstützen die PQC-Transformation

Für den Wandel von klassischer Verschlüsselung hin zur Post-Quanten-Kryptographie werden geschulte Experten benötigt, die nicht nur ein hervorragendes Verständnis von Kryptographie besitzen, sondern auch die spezifischen Anforderungen der jeweiligen Industrien kennen. Bisweilen gibt es hierzulande nur wenige Dienstleister, die über diese Know-how-Kombination verfügen. Ein Anbieter dieser Art ist Alter Solutions Deutschland.

Die Spezialisten von Alter Solutions unterstützen Unternehmen mit vielfältigen Dienstleistungen rund um das Thema Post-Quanten-Kryptographie. Dies beginnt bei der Bestandsaufnahme der Ist-Situation, bei der die Experten genutzte Algorithmen, Protokolle und Standards betrachten. Auf dieser Basis entwickeln sie Migrationsmaßnahmen zur Integration von Post-Quanten-Kryptographie in bestehende IT-Infrastrukturen und Produkte. Auch die Umsetzung der Maßnahmen gehört zum Portfolio. Welche Kryptographie-Verfahren, quantensichere Architekturdesigns und Konzepte für die sichere Ausführung von Post-Quanten-Kryptographie zur Anwendung kommen, wird stets unter Berücksichtigung der individuellen Anforderungen jedes Unternehmens festgelegt. Gleiches gilt für die Implementierungsstrategie.

Alter Solutions Deutschland hebt sich durch marktführende Expertise im Bereich Post-Quanten-Kryptographie hervor. Die Cyber-Security-Experten des Dienstleisters verfügen über enge Verbindungen zur angewandten Forschung und können Unternehmen bereits heute auf zukünftige Risiken in der IT-Sicherheit vorbereiten. Geleitet wird das Team von Dr. Jochen Rill, einem der führenden deutschen Kryptographie-Experten. Er hat am Karlsruher Institut für Technologie (KIT) promoviert. Anschließend leitet er mehr als fünf Jahre das Themenfeld Kryptographie am FZI Forschungszentrum Informatik. Ergänzt wird sein Team um versierte Spezialisten aus verschiedenen Disziplinen der Hardware- und Software-Sicherheit.
Jetzt Beratungsgespräch vereinbaren

Bis die ersten Quantencomputer Realität werden, sind es voraussichtlich nur noch wenige Jahre. Insofern sollten Unternehmen nicht zögern, ihre kryptographischen Verfahren auf Post-Quanten-Kryptographie umzustellen. Da es sich dabei um eine technisch komplexe Maßnahme handelt, empfiehlt es sich, Unterstützung durch Experten wie Alter Solutions Deutschland in Anspruch zu nehmen. Einen guten Einstieg bietet der Einführungs- und Sensibilisierungs-Workshop, den Interessierte über die Website des Anbieters buchen können.
Impressum
Alter Solutions Deutschland GmbH
Herr Thomas Faß Klaus-Bungert-Str. 6a 40468 Düsseldorf Deutschland USt-IdNr.: DE312648512 Steuernummer: 040/105/04894 Amtsgericht Düsseldorf
T: 0049-211-54560190
@: tfassalter-solutions.com
Lesen Sie auch

Agile Trainings
Bild zum Artikel: Agile Trainings
Agiles Arbeiten wird immer wichtiger – vor allem die Positionen des Scrum Masters und Product Owners sind für Unternehmen immer mehr von Bedeutung und zugleich immer schwerer zu besetzen. Die ...

Penetrationstests
Bild zum Artikel: Penetrationstests
Die zunehmende Digitalisierung von Unternehmen bietet zwar zahlreiche Vorteile, bringt jedoch auch erhebliche Risiken mit sich. Kriminelle Akteure nutzen Sicherheitslücken in IT-Systemen, um in die ...
Betreiber Impressum