BSI empfiehlt
01.03.2020, 19:03 Uhr
Vorbereitungen für die Post-Quanten-Kryptografie treffen
Quantenmechanismen werden früher oder später gefährlich für derzeit verwendete Verschlüsselungsverfahren. Dessen ist sich das BSI sicher. Um sich auf entsprechende Szenarien vorzubereiten, empfiehlt die Behörde schon jetzt verschiedene Handlungsweisen.
Hackern in nichts nachstehen: Quantencomputer werden schon bald dazu in der Lage sein, auch komplizierte Verschlüsselungen zu knacken. Noch ist des zwar nicht so weit, darauf vorbereiten sollte sich die IT-Branchen dennoch, glaubt das Bundesamt für Sicherheit in der Informationstechnik (BSI). Veröffentlicht wurde deshalb die Handlungsempfehlung "Migration zu Post-Quanten-Kryptografie".
Der Forschungsbereich, der sich mit dieser Thematik befasst, trägt im Englischen den etwas passenderen Namen "Quantum Safe Cryptography". Also Verschlüsselungen, die auch von Quantencomputern nicht geknackt werden können.
Laut dem BSI sind vor allem asymmetrische Verfahren wie RSA (benannt nach den drei Mathematikern Rivest, Shamir und Adleman) gefährdet. Dieses sei von Quantencomputern verhältnismässig leicht zu entschlüsseln, so das BSI. Symmetrische Kryptografie-Verfahren wie der AES-Standard sind laut der Behörden hingegen weniger in Gefahr.
Quantencomputing steckt noch in den Kinderschuhen
Quantencomputing per se steckt noch in einem sehr frühen Entwicklungsstadium. Aktuell konzentrieren sich die Forscher vornehmlich darauf, damit überhaupt brauchbare Modelle zu schaffen und diese sinnvoll einzusetzen. Bis es so weit ist, dass auch Kriminelle die Technologie anwenden, um sensible Daten zu entwenden, dürfte es also noch eine ganze Weile dauern.
Da Forschung jedoch immer eine gewisse Zeit in Anspruch nimmt und Lösungen sich nicht von heute auf morgen aus dem Hut zaubern lassen, ist es durchaus sinnvoll, bereits jetzt nach geeigneten Vorgehensweisen zu suchen.
Cybersicherheit war schon immer ein Wettrennen zwischen Abwehr und Angreifer. Besser ist es, die Defensive frühzeitig gut aufzustellen, als im Ernstfall hektisch nach geeigneten Massnahmen zu suchen.
Die Handlungsempfehlung des BSI umfasst insgesamt acht Seiten und steht als kostenlose PDF über der Webseite der Behörde bereit. Im Wesentlichen beschwören die Experten dabei Programmierer, sich grundsätzlich mit dem Thema Quantenkryptografie zu befassen. Die Entwickler sollten im Idealfall bereits jetzt schon dafür sorgen, dass ihre Anwendungen über möglichst flexible Verschlüsselungsmechanismen verfügen (Kryptoagilität).