PQK im Fokus

Migra­ti­on emp­foh­len, Umset­zung schlep­pend – BSI und EU-Part­ner for­dern zum Über­gang zur PQK auf:

Die Ent­wick­lung von Quan­ten­com­pu­tern mar­kiert eine revo­lu­tio­nä­re tech­no­lo­gi­sche Leis­tung, bringt jedoch erheb­li­che Risi­ken für die IT-Sicher­heit mit sich. Auf­grund ihrer enor­men Rechen­leis­tung sind Quan­ten­com­pu­ter in der Lage, Ver­schlüs­se­lungs­al­go­rith­men zu bre­chen, die bis­lang als sicher gal­ten. Ins­be­son­de­re das Kon­zept „Jetzt spei­chern, spä­ter ent­schlüs­seln“ (engl. „har­ve­st now, decrypt later“) birgt Gefah­ren für sen­si­ble Daten: Angrei­fer könn­ten heu­te ver­schlüs­sel­te Daten abfan­gen, um sie spä­ter mit leis­tungs­fä­hi­gen Quan­ten­com­pu­tern zu ent­schlüs­seln. So gibt es bereits jetzt Anhalts­punk­te dafür, dass eini­ge Län­der gezielt ver­schlüs­sel­te Daten sam­meln, um die­se in der Zukunft mit Hoch­leis­tungs­rech­nern zu ent­schlüs­seln.
Beson­ders bedroht sind Berei­che wie Indus­trie, Kri­ti­sche Infra­struk­tur und öffent­li­che Ver­wal­tun­gen, die oft sen­si­ble oder mis­si­on-kri­ti­sche Daten ver­ar­bei­ten. Expert:innen schät­zen, dass die heut­zu­ta­ge gän­gi­ge Public-Key-Kryp­to­gra­fie, dar­un­ter RSA (Rive­st-Shamir-Adle­man) und ECC (Ellip­tic Cur­ve Cryp­to­sys­tem), bereits in den 2030er-Jah­ren durch Quan­ten­com­pu­ter kom­pro­mit­tiert wer­den könn­te. Dies unter­streicht die Dring­lich­keit, zeit­nah auf quan­ten­si­che­re Kryp­to­gra­fie­me­tho­den umzu­rüs­ten, um zukünf­ti­ge Sicher­heits­ri­si­ken zu mini­mie­ren.

Ange­sichts die­ser wach­sen­den Bedro­hung hat das Bun­des­amt für Sicher­heit in der Infor­ma­ti­ons­tech­nik (BSI) gemein­sam mit Part­ner­or­ga­ni­sa­tio­nen aus 17 EU-Mit­glieds­staa­ten Maß­nah­men für den Über­gang zur Post-Quan­ten-Kryp­to­gra­fie (PQK) ent­wi­ckelt. Zu den Part­nern zäh­len unter ande­rem das Secu­re Infor­ma­ti­on Tech­no­lo­gy Cen­ter Aus­tria, die French Natio­nal Agen­cy for the Secu­ri­ty of Infor­ma­ti­on Sys­tems und die Natio­nal Cyber­se­cu­ri­ty Agen­cy Ita­ly. Ziel ist es, spä­tes­tens bis Ende 2030 voll­stän­dig auf quan­ten­si­che­re Ver­schlüs­se­lungs­ver­fah­ren umzu­stei­gen. Doch trotz der wach­sen­den Bedro­hung durch Quan­ten­com­pu­ter schnei­den deut­sche Unter­neh­men beim Über­gang schlecht ab, wie eine Umfra­ge des BSI und der Unter­neh­mens­be­ra­tung KPMG im April letz­ten Jah­res ergab. Von 150 ver­sand­ten Fra­ge­bö­gen wur­den nach Anga­ben der Deut­schen Gesell­schaft für Aus­wär­ti­ge Poli­tik (DGAP) ledig­lich 28 beant­wor­tet, und die Ergeb­nis­se spre­chen für sich: Zwar bewer­te­ten 97 Pro­zent der teil­neh­men­den Unter­neh­men das Sicher­heits­ri­si­ko durch Quan­ten­com­pu­ting als min­des­tens hoch, doch hat­te nur ein Vier­tel das The­ma über­haupt auf der Agen­da. 

Dass der drin­gend not­wen­di­ge Über­gang zu quan­ten­re­sis­ten­ter Kryp­to­gra­fie noch in wei­ter Fer­ne liegt, zeigt eine kürz­lich ver­öf­fent­lich­te Ana­ly­se der DGAP. Die­se kommt zu dem Schluss, dass ins­be­son­de­re der pri­va­te Sek­tor bei der Ent­wick­lung und Imple­men­tie­rung quan­ten­re­sis­ten­ter Sicher­heits­lö­sun­gen deut­lich hin­ter­her­hinkt und bis­lang nur unzu­rei­chend auf das Post-Quan­ten-Zeit­al­ter vor­be­rei­tet ist. Vor dem Hin­ter­grund von “Har­ve­st now, decrypt later”-Angriffen stellt dies ein erheb­li­ches Risi­ko dar – sowohl für die deut­sche Wirt­schaft als auch für die natio­na­le Sicher­heit. Anders ver­hält es sich bei der Bun­des­wehr und ihrem IT-Dienst­leis­ter BWI GmbH, die schon heu­te aktiv an Mög­lich­kei­ten für quan­ten­re­sis­ten­te Kom­mu­ni­ka­ti­on arbei­ten. 

Um den Weg zu quan­ten­re­sis­ten­ter Ver­schlüs­se­lung zu ebnen, sind einer­seits kon­kre­te Hand­lungs­emp­feh­lun­gen erfor­der­lich, wie sie vom BSI bereits her­aus­ge­ge­ben wur­den. Denn nur wenn Unter­neh­men wis­sen, wie sie vor­ge­hen kön­nen, ist eine zeit­na­he Umset­zung rea­lis­tisch. Ande­rer­seits kann nach Ansicht der DGAP auch Stan­dar­di­sie­rung den Über­gang beför­dern. So unter­sucht das US-ame­ri­ka­ni­sche Stan­dar­di­sie­rungs­in­sti­tut (Natio­nal Insti­tu­te of Stan­dards and Tech­no­lo­gy, NIST) seit 2017 in einem mehr­stu­fi­gen Pro­zess zahl­rei­che quan­ten­re­sis­ten­te PQK-Algo­rith­men auf ihre Sicher­heit. Nach inten­si­ven Prü­fun­gen wur­den Mit­te August 2024 mit FIPS 203, FIPS 204 und FIPS 205, die von CRYS­TALS-Dili­thi­um, CRYSTALS-KYBER und SPHINCS+ abge­lei­te­te Algo­rith­men beschrei­ben, die ers­ten fina­len PQK-Stan­dards ver­öf­fent­licht. Die­se Stan­dards könn­ten die Akzep­tanz beför­dern und die Ein­füh­rung quan­ten­re­sis­ten­ter Ver­schlüs­se­lungs­stra­te­gien vor­an­trei­ben. Doch eines ist klar: Trotz aller Bemü­hun­gen drängt die Zeit, um ange­sichts der fort­schrei­ten­den Ent­wick­lun­gen im Bereich des Quan­ten­com­pu­tings schnellst­mög­lich auf quan­ten­re­sis­ten­te Lösun­gen umzu­stei­gen und die Sicher­heit für die Kom­mu­ni­ka­ti­on der Zukunft zu gewähr­leis­ten.

Quel­len­nach­wei­se: https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2024/241127_PQC-Joint-Statement.htmlhttps://background.tagesspiegel.de/it-und-cybersicherheit/briefing/weckruf-fuer-die-deutsche-wirtschaft