Post-Quanten-Kryptographie

Sichere IT-Systeme im Zeitalter von Quantencomputer

Jetzt unverbindliches Beratungsgespräch vereinbaren

Was ist Post-Quanten-Kryptographie?

Ein Quantencomputer ist eine spezielle Art von Computer, der Besonderheiten der Quantenmechanik nutzt, um bestimmte Rechenaufgaben schnell zu lösen, die von klassischen Computern nur sehr langsam zu bewältigen sind. Was für einige Bereiche vorteilhaft ist, ist für die IT-Sicherheit eine Katastrophe: so gut wie alle heutzutage eingesetzten kryptografischen Verfahren können von Quantencomputern gebrochen werden.

Die Entwicklung von Quantencomputern schreitet rasant voran. Schon heute arbeiten Unternehmen wie IBM und Google sowie staatliche Akteure daran, den ersten praxistauglichen Quantencomputer zu entwickeln. Ein Ende dieser Entwicklung ist zwar heute noch nicht absehbar, alle Experten gehen jedoch davon aus, dass der Tag kommen wird, an dem Quantencomputer verfügbar sein werden. Schätzungen gehen dabei aktuell von Zeiträumen zwischen 5 und 15 Jahren aus. Spätestens bis dahin müssen Unternehmen und Organisation weltweit ihre kryptographischen Verfahren auf sogenannte Post-Quanten-Kryptographie umstellen.

Diese Umstellung ist jedoch keine kurzfristige und schnell zu realisierende Maßnahme, sondern ist technisch hochkomplex und wird einige Zeit in Anspruch nehmen. Insbesondere für langlebige oder sehr komplexe Produkte, beispielsweise bei Fahrzeugen, Medizinprodukten, industrielle Anlagen oder Finanzsystemen, ist von einer mehrjährigen Umstellungsdauer auszugehen. Die größten technischen Herausforderungen sind dabei insbesondere deutlich längere Schlüssel, sowie deutlich schlechtere Performance und mangelnde Hardwareunterstützung der neuen Post-Quanten-Verfahren. Unternehmen müssen frühzeitig sicherstellen, dass alle relevanten Systemkomponenten mit diesen veränderten Rahmenbedingungen umgehen können.

Neben dem Handlungsdruck aufgrund der technischen Komplexität, werden auch rechtliche und regulatorische Vorgaben Unternehmen und Organisation zum Handeln zwingen. So nennt die Europäische Datenschutzgrundverordnung (DSGVO) explizit kryptographische Verfahren als Mittel zum Schutz sensibler Daten. Entsprechend muss Post-Quanten-Kryptographie (PQC) zwingend zum Schutz personenbezogener Daten berücksichtigt werden.

Post-Quanten-Kryptographie benötigt keine Quantentechnologie, um gegen Angriffe mit Quantencomputern zu schützen

Heutzutage eingesetzte kryptographische Verfahren können in zwei Gruppen eingeteilt werden. Einerseits sind symmetrische Verfahren etabliert, in dem Absender und Empfänger den gleichen Schlüssel nutzen. Anderseits werden asymmetrische Verfahren eingesetzt, bei denen Absender und Empfänger unterschiedliche Schlüssel verwenden – einen öffentlichen und einen privaten.

Da symmetrische Verfahren zwingend einen vorherigen, sicheren Schlüsselaustausch verlangen, sind asymmetrische oder Public-Key-Verfahren das Security-Fundament unserer gesamten digitalen Welt. Quantencomputer werden allerdings in der Lage sein, alle der heute verwendeten Public-Key-Verfahren vollständig sowie irreversibel zu brechen und somit die Sicherheit der gesamten digitalen Infrastruktur zu bedrohen.

Post-Quanten-Kryptographie ist dafür entwickelt, auf klassischen Computersystemen implementiert zu werden. Diese Verfahren schützen sowohl gegen Angriffe mit Quantencomputern sowie klassischen Angriffen. Entsprechend ist kein Quantencomputer nötig, um Post-Quanten-Kryptographie zu implementieren und aktiv einzusetzen.

Die Migration zu Post-Quanten-Kryptographie-Verfahren kann schon heute starten

Es existieren bereits heute diverse, gut erforschte Post-Quanten-Algorithmen, deren Standardisierung aktuell stattfindet. Erste Anwendungsfall-spezifische Empfehlungen wurden bereits veröffentlich. Ebenfalls können hybride Verfahren helfen, die Migration zu beschleunigen, in dem Prä- und Post-Quanten-Kryptographie-Verfahren parallel genutzt werden, um risikominimiert neue Algorithmen für Anwendungsfälle einzuführen, für die noch keine Empfehlungen vorhanden sind.

Unser Service-Portfolio rund um Post-Quanten-Kryptographie

Mit seiner langjährigen Erfahrung in der IT-Sicherheit und speziell in der Kryptographie unterstützt Alter Solutions Deutschland Sie in Ihrem individuellen Übergang zum Post-Quanten-Zeitalter:

Einführungs- und Sensibilisierungs-Workshops

Im Rahmen von Einführungs- und Sensibilisierungs-Workshops klären wir über die Risiken und Gefahren bzgl. der IT-Sicherheit bei Verfügbarkeit von Quantencomputern auf. Wir geben eine Übersicht zum aktuellen Stand der Forschung und Technik in Bezug auf Post-Quanten-Kryptographie (PQC). Ebenfalls zeigen wir mögliche Migrationsstrategien auf und beantworten Ihre individuellen Fragestellungen.

Unterstützung bei der Post-Quanten-Migration, insbesondere bei der Architektur- und Anforderungsanalyse

Im Rahmen einer Post-Quanten-Migration müssen kryptographische Verfahren im großen Umfang ausgetauscht und adaptiert werden. Diese Aktivitäten werden zusätzlich durch organisatorische Rahmenbedingungen und technische Komplexitäten erschwert. Bezogen auf die individuellen Gegebenheiten der Unternehmen und Organisationen, bieten wir folgende Leistungen:

  • Bestandsaufnahme genutzter Algorithmen, Protokolle und Standards
  • Ausarbeitung und Umsetzung von Migrationsmaßnahmen zur Integration von Post-Quanten-Kryptographie (PQC) in bestehende IT-Infrastrukturen und Produkte
  • Auswahl passender Kryptographie-Verfahren unter Berücksichtigung individueller Anforderungen
  • Entwicklung von Strategien und Konzepten zur Krypto-Agilität sowie entsprechende Implementierung
  • Ausarbeitung und Umsetzung von Quanten-sicheren Architektur-Designs
  • Ausarbeitung von Sicherheitskonzepten für die sichere Ausführung von Post-Quanten-Kryptographie
  • Durchführung von Proof of Concepts
  • Unterstützung bei der sicheren Implementierung von Post-Quanten-Kryptographie-Algorithmen

Die Zukunft sichern: Kostenloses Whitepaper zur Krypto-Agilität jetzt herunterladen!

Sichern Sie sich unser Whitepaper

Alter Solutions Deutschland berät schon heute Unternehmen und Organisationen im Kontext Post-Quanten-Kryptographie

Für eine der führenden IT-Organisationen des Bundes berät Alter Solutions Deutschland im Rahmen eines Proof of Concept (PoC) zum Thema Post-Quanten-Kryptographie.

In diesem Projekt gehen wir dabei wie folgt vor:

1. Abstimmung

In einem ersten Schritt wählen wir in enger Abstimmung mit unserem Kunden einen relevanten Anwendungsfall für den PoC aus. Dabei ist wichtig, dass Einblicke in PKI-spezifische Herausforderungen bei der PQC-Migration gewonnen werden.

2. Aufbau PoC

Im zweiten Schritt bauen wir die PoC-Umgebung, das heißt ein entsprechendes Testsystem auf und führen vorab definierte Testfälle durch.

3. Abschluss

Abschließend wählen wir die Software-Komponenten für den PoC anhand einer Marktanalyse aus und verfassen einen ausführlichen Ergebnisbericht samt Handlungsempfehlungen für das weitere Vorgehen nach Abschluss des Proof of Concept.

Marktführende Expertise im Bereich Post-Quanten-Kryptographie

Alter Solutions Deutschland zeichnet sich durch marktführende Expertise im Bereich Post-Quanten-Kryptographie (PQC) aus. Unser Cyber Security Team verfügt dabei, unter anderem aufgrund seiner Verbindungen in die angewandte Forschung, über das notwendige Fachwissen, um Unternehmen und Organisationen bereits heute kompetent in einem der zukünftig wichtigsten Themenfeldern der IT-Sicherheit zu beraten und zu unterstützen. Dieses Team wird geleitet von Dr. Jochen Rill, einer der führenden Kryptographie-Experten in Deutschland. Dr. Rill hat im Bereich Kryptographie am Karlsruher Institut für Technologie (KIT) promoviert und im Anschluss über 5 Jahre das Themenfeld Kryptographie am FZI Forschungszentrum Informatik geleitet. Das Team rund um Dr. Rill wird ergänzt um versierte Experten aus verschiedenen Bereichen der Hardware- und Software-Sicherheit.

Alter Solutions Deutschland –
IT Sicherheit. Individuell. Für Sie.

E

Alter Solutions Deutschland versteht sich als IT-Sicherheitsberatung für den Mittelstand. Unsere Certified Security Analysts verfügen über langjährige Erfahrung in der Sicherheitsanalyse von IT-Systemen bei unterschiedlichsten Kunden in den verschiedensten Branchen.

E

Alter Solutions Deutschland bildet seine Mitarbeitenden kontinuierlich weiter. Unsere Certified Security Analysts und weitere Experten und Expertinnen unseres Cyber Security Teams werden fortlaufend zu den aktuellen Entwicklungen der IT-Sicherheit trainiert und verfügen über Branchen-anerkannte Zertifizierungen.

E

Alter Solutions Deutschland ist aktiver Gestalter der Cyber-Sicherheit in Deutschland. Als Mitglied in der Allianz für Cyber-Sicherheit und dem Bundesverband für IT-Sicherheit pflegen wir den vertrauensvollen Austausch mit anderen Unternehmen und Institutionen zu Themen wie geeignete Schutzmaßnahmen.

Kontakt

Klaus-Bungert-Straße 6a
40468 Düsseldorf
+49 211 5456019-0
digital@alter-solutions.com