Schon jetzt setzt Google in seiner aktuellsten Version des Chrome Browsers auf ein quantensicheres Verschlüsselungsverfahren (Post-Quanten-Kryptografie). Unternehmen sollten das ebenfalls tun.
Durch das quantensichere Schlüsselkapselungsverfahren im Chrome Browser wird der Austausch symmetrischer Schlüssel beim Aufbau sicherer TLS-Verbindungen geschützt. Ist dieser Schritt notwendig, obwohl ein praktischer Einsatz von Quantencomputern in nächster Zeit noch nicht abzusehen ist? Ja, sagt Nils Gerhardt, CTO bei Utimaco.
Für die Zukunft vorsorgen
„Tatsächlich können wir noch nicht sagen, wann mit einem praktischen Einsatz von Quantencomputern zu rechnen ist bzw. wann Kriminelle Zugriff darauf haben werden. Doch irgendwann wird das passieren und ohne entsprechende Vorbereitungen können Attacken dramatische Folgen haben.
Google will sich mit der Einführung des neuen Algorithmus unter anderem gegen die Angriffs- bzw. Spionagestrategie ‚Harvest now, decrypt later‘ absichern. Dabei geht es darum, heute verschlüsselte Daten abzugreifen und diese aufzubewahren, bis sich in Zukunft die Kryptoanalyse-Technik weiterentwickelt haben wird. Kritische Daten können auch in fünf, zehn oder 20 Jahren noch wertvoll sein. Daher ist dieser Weitblick bei Gegenmaßnahmen sehr wichtig.
Kryptoagile Sicherheitstechnologien einsetzen
Ähnlich vorausschauend sollten auch andere Unternehmen agieren, die aktuell in ihre Sicherheitsinfrastrukturen investieren. Sie sollten darauf achten, dass diese Technologien kryptoagil sind. Das ermöglicht es einem Cyber-Sicherheitssystem schnell auf ein alternatives, neues Krypto-System umzuschalten, ohne wesentliche Änderungen am IT-System oder Cyber-Sicherheitssystem (Systemarchitekturen, Protokolle etc.) vorzunehmen. Geräte wie Hardware-Sicherheitsmodule (HSM) zur Schlüsselerzeugung sowie zur geschützten Ausführung kryptographischer Algorithmen sind bereits heute so aufgebaut, dass bei Bedarf neue Post-Quanten-Algorithmen implementiert werden können. Durch den Einsatz von HSMs sind Unternehmen auf der sicheren Seite und können schnell reagieren, sobald es neue Entwicklungen im Bereich der Quantenrechner gibt.“
Mehr bei Utimaco.com
Über Utimaco
UTIMACO ist ein global führender Anbieter von Hochsicherheitstechnologien für Cybersecurity und Compliance-Lösungen und Services mit Hauptsitz in Aachen, Deutschland und Campbell (CA), USA. UTIMACO entwickelt und produziert On-Premise und Cloud-basierte Hardware-Sicherheitsmodule, Lösungen für Schlüsselmanagement, Datenschutz und Identitätsmanagement.
Passende Artikel zum Thema