"Quantum-Computing: Das BSI und EU-Partner drängen auf die Implementierung von quantensicheren Verschlüsselungsverfahren"

"Kryptokalypse": BSI und EU-Partner mahnen quantensichere Verschlüsselung an

Die rasante Entwicklung von Quantencomputern hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) zusammen mit seinen Partnerbehörden aus Frankreich, den Niederlanden und Schweden dazu veranlasst, Maßnahmen zu ergreifen um die Sicherheit von Verschlüsselungsverfahren zu gewährleisten. Die Fähigkeit von Quantencomputern, herkömmliche Verschlüsselungsalgorithmen zu überwinden, hat zu Bedenken über eine mögliche "Kryptokalypse" geführt. Das BSI geht davon aus, dass innerhalb der nächsten zehn bis 20 Jahre leistungsstarke Quantencomputer in der Lage sein werden, gängige Verschlüsselungsmethoden zu knacken.



Hintergrund & Dringlichkeit


Die Implementierung von quantensicheren Verschlüsselungsverfahren ist von entscheidender Bedeutung um weiterhin die Sicherheit sensibler Daten zu gewährleisten. Dies betrifft nicht nur E-Mails und Online-Banking, allerdings ebenfalls medizinische Daten, Zugriffskontrollsysteme und nationale Sicherheitsaufgaben. Angesichts dieser Bedrohung hat das BSI gemeinsam mit seinen Partnerbehörden konkrete Schritte unternommen um die Sicherheit von Verschlüsselungsverfahren zu gewährleisten.



Post-Quanten-Kryptografie (PQK) & Quantum Key Distribution (QKD)


Um quantensichere Verschlüsselung zu erreichen, werden zwei grundlegend unterschiedliche Ansätze diskutiert. Einer davon ist die Post-Quanten-Kryptografie (PQK), an der die US-Normungsbehörde NIST derzeit in der finalen Runde eines Wettbewerbs zur Festlegung neuer nationaler Standards arbeitet. Der andere Ansatz ist die Quantum Key Distribution (QKD), bei der Quanteneffekte genutzt werden um zwei entfernte Parteien über einen unsicheren Kanal auf einen geheimen 🔑 Schlüssel einigen zu können.



Herausforderungen und Potenziale


Die QKD-Technologie zeigt Potenzial, obwohl mit einigen Herausforderungen. Derzeit erfordert sie spezielle Hardware was zu hohen Kosten führt und ihre geringe Reichweite aufgrund von Signalverlusten im Lichtleiter begrenzt ihren Anwendungsbereich. Selbst in Nischenanwendungen ist die Technologie noch nicht ausgereift um alle sicherheitsrelevanten Aspekte zu erfüllen. Dennoch wird die Forschung zu QKD beispielsweise im Rahmen des europäischen Projekts CiViQ fortgesetzt.



Die Post-Quanten-Kryptografie hingegen kann auf herkömmlicher Hardware implementiert werden und ist kurzfristig verfügbar. Erste Standards werden voraussichtlich bis 2024 vom NIST veröffentlicht. Trotz unerwarteter technologischer Durchbrüche & Sicherheitsbedenken haben sich die beteiligten Behörden einhellig für die Implementierung von Post-Quanten-Kryptografie ausgesprochen, da sie als vielversprechend gilt.



Die Realität einer "Post-Quanten-Gefahr"


Die BSI-Präsidentin Claudia Plattner mahnt zur Eile und betont die Dringlichkeit quantensichere Verschlüsselungsverfahren zu implementieren da die Gefahr von hochleistungsfähigen Quantencomputern sehr real ist. In Anbetracht der fortlaufenden Entwicklung von leistungsstarken 💻 Computern ist es von entscheidender Bedeutung, sich auf die Migration zu quantencomputer-resistenten Verfahren vorzubereiten und entsprechende Maßnahmen zu ergreifen.






Kommentare

Die Umstellung auf quantensichere Verschlüsselungsverfahren erfordert eine kontinuierliche Bewertung im Rahmen eines Risikomanagements um die Sicherheit sensibler Daten zu gewährleisten. Die Implementierung von Post-Quanten-Kryptografie wird als vorrangig angesehen, da sie auf herkömmlicher Hardware implementiert werden kann und kurzfristig verfügbar ist. Die Weiterentwicklung von Quantencomputern erfordert eine proaktive Vorgehensweise um die Sicherheit von verschlüsselten Daten langfristig zu gewährleisten.


Anzeige