In Post-Quanten-Kryptografie investieren

B2B Cyber Security ShortNews

Beitrag teilen

Schon jetzt setzt Google in seiner aktuellsten Version des Chrome Browsers auf ein quantensicheres Verschlüsselungsverfahren (Post-Quanten-Kryptografie). Unternehmen sollten das ebenfalls tun.

Durch das quantensichere Schlüsselkapselungsverfahren im Chrome Browser wird der Austausch symmetrischer Schlüssel beim Aufbau sicherer TLS-Verbindungen geschützt. Ist dieser Schritt notwendig, obwohl ein praktischer Einsatz von Quantencomputern in nächster Zeit noch nicht abzusehen ist? Ja, sagt Nils Gerhardt, CTO bei Utimaco.

Für die Zukunft vorsorgen

„Tatsächlich können wir noch nicht sagen, wann mit einem praktischen Einsatz von Quantencomputern zu rechnen ist bzw. wann Kriminelle Zugriff darauf haben werden. Doch irgendwann wird das passieren und ohne entsprechende Vorbereitungen können Attacken dramatische Folgen haben.

Google will sich mit der Einführung des neuen Algorithmus unter anderem gegen die Angriffs- bzw. Spionagestrategie ‚Harvest now, decrypt later‘ absichern. Dabei geht es darum, heute verschlüsselte Daten abzugreifen und diese aufzubewahren, bis sich in Zukunft die Kryptoanalyse-Technik weiterentwickelt haben wird. Kritische Daten können auch in fünf, zehn oder 20 Jahren noch wertvoll sein. Daher ist dieser Weitblick bei Gegenmaßnahmen sehr wichtig.

Kryptoagile Sicherheitstechnologien einsetzen

Ähnlich vorausschauend sollten auch andere Unternehmen agieren, die aktuell in ihre Sicherheitsinfrastrukturen investieren. Sie sollten darauf achten, dass diese Technologien kryptoagil sind. Das ermöglicht es einem Cyber-Sicherheitssystem schnell auf ein alternatives, neues Krypto-System umzuschalten, ohne wesentliche Änderungen am IT-System oder Cyber-Sicherheitssystem (Systemarchitekturen, Protokolle etc.) vorzunehmen. Geräte wie Hardware-Sicherheitsmodule (HSM) zur Schlüsselerzeugung sowie zur geschützten Ausführung kryptographischer Algorithmen sind bereits heute so aufgebaut, dass bei Bedarf neue Post-Quanten-Algorithmen implementiert werden können. Durch den Einsatz von HSMs sind Unternehmen auf der sicheren Seite und können schnell reagieren, sobald es neue Entwicklungen im Bereich der Quantenrechner gibt.“

Mehr bei Utimaco.com

 


Über Utimaco

UTIMACO ist ein global führender Anbieter von Hochsicherheitstechnologien für Cybersecurity und Compliance-Lösungen und Services mit Hauptsitz in Aachen, Deutschland und Campbell (CA), USA. UTIMACO entwickelt und produziert On-Premise und Cloud-basierte Hardware-Sicherheitsmodule, Lösungen für Schlüsselmanagement, Datenschutz und Identitätsmanagement.


Passende Artikel zum Thema

Russische Desinformationen bekämpfen mit KI

Um die Wahrnehmung zu manipulieren verbreitet Russland mithilfe von Künstlicher Intelligenz (KI) bewusst Desinformationen. Aber KI unterstützt auch bei der ➡ Weiterlesen

BSI verklagt Microsoft auf Herausgabe von Informationen

Dem BSI reicht es nun: Das BSI hatte mehrfach bei Microsoft angefragt, wie der Hack auf die von Microsoft gehosteten ➡ Weiterlesen

Suchmaschinen: Werbung wird zur Bedrohung

Kriminelle missbrauchen zunehmend die Werbung in Suchmaschinen für Phishing-Attacken. Harmlos aussehende Anzeigen leiten Nutzer im Unternehmen auf nachgeahmte Webseiten, auf ➡ Weiterlesen

Deepfake-Phishing mit CEO-Imitation

Vor Kurzem wurde bekannt, dass ein Mitarbeiter eines Entwicklungsunternehmens für Passwortmanager das Ziel eines Deepfake-Phishing-Angriffs wurde, bei dem sich der ➡ Weiterlesen

Unerkannte Risiken in cyber-physischen Systemen

38 Prozent der risikoreichsten cyber-physischen Systeme (CPS) werden von traditionellen Schwachstellenmanagement-Ansätzen übersehen. Zu diesem Ergebnis kommt ein neuer Report eines ➡ Weiterlesen

Hersteller verpflichten sich zu Secure by Design

Secure by Design ist eine Aktion der amerikanische Cybersecurity and Infrastructure Security Agency - kurz CISA. Dabei verpflichten sich Security ➡ Weiterlesen

Hacker knacken Europol-Diskussions-Plattform

In einem Darkweb-Forum präsentierten Hacker ganz Stolz ihre Beute: Informationen, die nur für den dienstlichen Gebrauch sind. Hacker haben die ➡ Weiterlesen

StrelaStealer-Kampagne attackiert Unternehmen

Die neue StrelaStealer-Kampagne stellt trotz der geringen Qualität der Täuschung eine ernstzunehmende Bedrohung für Organisationen in der EU und den ➡ Weiterlesen