Europol hat eine klare Aufforderung an Finanzinstitute und politische Entscheidungsträger ausgesprochen. Der Übergang zur quantensicheren Verschlüsselung sollte für sie höchste Priorität haben. Am Freitag meldete die Polizeibehörde dies im Rahmen des Quantum Safe Financial Forum (QSFF).
Bedrohung durch Quantencomputing
Der Finanzsektor steht laut Europol vor einer "unmittelbaren Bedrohung" seiner kryptografischen Sicherheit. Diese Warnung kommt insbesondere durch die rasante Weiterentwicklung des Quantencomputings. Teilnehmer der Konferenz äußerten Bedenken. Das Risiko der Angriffsstrategie "jetzt speichern – später entschlüsseln" wird besonders hervorgehoben.
Böswillige Akteure könnten aktuell verschlüsselte Daten sammeln. Später könnten sie diese mithilfe von Quantencomputern entschlüsseln. Als Grund für den globalen Handlungsaufruf wird die "Kryptokalypse" angeführt. Leistungsfähige Quantenrechner könnten gängige Verschlüsselungsverfahren mühelos überwinden.
Der Zeitrahmen für Veränderungen
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) schätzt ohne unerwartete technologische Durchbrüche einen Zeitraum von zehn bis 20 Jahren. Europol hingegen spricht von einem Zeitrahmen von zehn bis 15 Jahren. Die Suche nach Alternativen zu den aktuell genutzten Algorithmen gewinnt an Fahrt. Diese Algorithmen sind entscheidend für den Schutz von E-Mails, Online-Banking, medizinischen Daten und nationalen Sicherheitsaufgaben.
Hoher Handlungsdruck im Finanzsektor
Europol betont den hohen Handlungsdruck, insbesondere im Finanzbereich. Der Übergang zur quantensicheren Verschlüsselung verlangt die Zusammenarbeit verschiedener Akteure. Banken; Technologieanbieter und ebenfalls politische Entscheidungsträger & Regulierungsbehörden müssen eng kooperieren. Eine koordinierte Zusammenarbeit ist entscheidend.
Die Branche muss gemeinsam mit privaten und öffentlichen Akteuren Projekte und Initiativen ausarbeiten.
Unzureichende Vorbereitung vieler Finanzinstitute
Das QSFF sieht keinen dringenden Bedarf an zusätzlichen Gesetzen. Ein freiwilliger Rahmen zwischen Regulierungsbehörden und dem privaten Sektor sei ausreichend. Damit könnten Richtlinien für die quantensichere Kryptografie formuliert werden. Zudem wird angemerkt, dass der Wechsel auch Chancen für die Verbesserung der allgemeinen IT-Sicherheit bieten könne.
Eine 2023 durchgeführte Umfrage unter 200 Führungskräften des Finanzsektors ergibt alarmierende Erkenntnisse. 86 Prozent der befragten Organisationen fühlen sich unvorbereitet in Bezug auf die Cybersicherheit.
84 Prozent der Führungskräfte sind der Meinung, dass innerhalb der nächsten zwei bis fünf Jahre quantensichere Lösungen notwendig sind. Das QSFF fordert umgehende Maßnahmen. Um die Branche vor erheblichen Risiken finanziellen Verlusten und Reputationsschäden zu schützen sind sie dringend erforderlich.
Zu spezifischen technischen Details, ebenso wie der Post-Quanten-Kryptografie oder der Quantenschlüsselverteilung, gibt es bisher keine Informationen vom Forum.
Kommentare