Q-Day bezeichnet den Tag, an dem böswillige Akteure Zugang zu quantengestützten Cyberangriffen haben werden – er könnte bereits 2030 eintreten. Um weiterhin digitale Sicherheit zu gewährleisten, muss sich die heutige Kryptografie drastisch verändern. Cindy Provin, CSO bei Utimaco, zeigt, wie sich Unternehmen auf diese Herausforderung vorbereiten.

Bereits um das Jahr 2030 könnten Quantencomputer mit kryptografischer Relevanz kommerziell verfügbar werden. Ihre überlegene Rechenleistung würde es ermöglichen, heutige gängige und als sehr sicher geltende Verschlüsselungsverfahren zu brechen. Ähnlich wie bei anderen Technologien zuvor, ist auch bei Quantencomputern von wachsender Verbreitung und sinkenden Kosten auszugehen, sodass sie früher oder später auch eine Option für Kriminelle werden. Deshalb sollten Unternehmen frühzeitig Maßnahmen ergreifen und den Umstieg auf quantensichere Algorithmen (Post Quantum Cryptography; PQC) vorbereiten. Auch wenn dies mit erhöhtem Aufwand und zusätzlichen Ressourcen verbunden ist – etwa durch den Einsatz komplexerer Verfahren – darf das Thema nicht aufgeschoben werden. Kommt es tatsächlich zu Angriffen auf klassische Kryptosysteme, könnten die Folgen verheerend sein.

Anzeige

Nicht nur eine abstrakte Bedrohung

Gefährdet ist insbesondere die asymmetrische Kryptografie, wo die Beziehung zwischen privatem und öffentlichem Schlüssel über schwer umkehrbare mathematische Operationen hergestellt wird. Mit aktueller Hardware ist es nicht in reeller Zeit möglich, aus einem öffentlichen Schlüssel auf den damit verknüpften aber geheimen privaten Schlüssel zu schließen. Die überlegene Rechenleistung der Quantenrechner könnte diese Grundlage moderner Kryptosysteme zunichtemachen – mit drastischen Konsequenzen:

Asymmetrische Kryptografie ist heute allgegenwärtig – auch wenn viele Menschen sie kaum bewusst wahrnehmen. Sie bildet die Grundlage für sichere Verbindungen im Internet (HTTPS) und schützt die Kommunikation in Messenger-Diensten wie WhatsApp durch Ende-zu-Ende-Verschlüsselung. Auch digitale Nachweise, wie sie künftig in der von der EU geplanten ID-Wallet gespeichert werden sollen, basieren auf diesem Prinzip. Dabei können Inhalte mit einem öffentlichen Schlüssel überprüft werden, während nur befugte Stellen mit entsprechenden privaten Schlüsseln zur Ausstellung berechtigt sind. Ebenso kommt asymmetrische Kryptografie bei qualifizierten elektronischen Signaturen zum Einsatz. Ein Angriff auf die dafür verwendeten Zertifikate könnte digitale Verträge kompromittieren, beziehungsweise wertlos machen.

Wie laufen die Vorbereitungen?

Angesichts der realen Bedrohung durch quantenbasierte Cyberangriffe stellt sich die Frage, wie die Wirtschaft mit dem Thema umgeht. Nur 20 Prozent der Unternehmen haben bereits mit der PQC-Migration begonnen, wie eine Umfrage von Utimaco unter mehr als 200 Organisationen in den USA, dem Vereinigten Königreich und Deutschland zeigt. 34 Prozent der Befragten möchten immerhin innerhalb der nächsten ein bis drei Jahre mit der Migration beginnen, 21 Prozent im Zeitraum von drei bis fünf Jahren und 8 Prozent in fünf bis zehn Jahren. 17 Prozent der Unternehmen haben noch keine Pläne zur Umstellung auf Post-Quanten-Kryptografie.

Dabei sollten Verantwortliche bedenken, dass die Umstellung auf Postquanten-Kryptografie kein Nebenprojekt, sondern eine umfassende Transformation ist, bei der Unternehmen ihre kryptografische Infrastruktur für mehrere Anwendungsfälle neu definieren müssen. Die Umstellung auf neue kryptografische Algorithmen kann für bestehende Systeme störend sein, insbesondere aufgrund längerer Schlüssel und unterschiedlicher Implementierungen. Bei den Unternehmen, die an einer PQC-Migration arbeiten, bevorzugen die meisten (63 Prozent) einen hybriden Ansatz, der klassische und Post-Quantum-Kryptografie kombiniert. 17 Prozent planen hingegen eine vollständige PQC-Implementierung.

Quantum Key Distribution (QKD), eine Methode des Schlüsselaustauschs, die sich selbst Quanteneffekte zunutze macht, möchten lediglich 12 Prozent der befragten Unternehmen als zusätzliche Sicherheitsmaßnahme implementieren. Gründe dafür könnten der Bedarf an neuer, hochspezialisierter Hardware sowie physikalische Einschränkungen der Übertragungswege sein. PQC lässt sich hingegen sehr gut in bestehende Systeme integrieren. Unternehmen sollten jedoch darauf achten, dass Hardware-Anbieter oder Kryptografie-Dienstleister kryptoagil sind, sodass sie bei Bedarf neue, quantensichere Algorithmen auf ihre Geräte aufspielen können.