Migration empfohlen, Umsetzung schleppend – BSI und EU-Partner fordern zum Übergang zur PQK auf:
Die Entwicklung von Quantencomputern markiert eine revolutionäre technologische Leistung, bringt jedoch erhebliche Risiken für die IT-Sicherheit mit sich. Aufgrund ihrer enormen Rechenleistung sind Quantencomputer in der Lage, Verschlüsselungsalgorithmen zu brechen, die bislang als sicher galten. Insbesondere das Konzept „Jetzt speichern, später entschlüsseln“ (engl. „harvest now, decrypt later“) birgt Gefahren für sensible Daten: Angreifer könnten heute verschlüsselte Daten abfangen, um sie später mit leistungsfähigen Quantencomputern zu entschlüsseln. So gibt es bereits jetzt Anhaltspunkte dafür, dass einige Länder gezielt verschlüsselte Daten sammeln, um diese in der Zukunft mit Hochleistungsrechnern zu entschlüsseln.
Besonders bedroht sind Bereiche wie Industrie, Kritische Infrastruktur und öffentliche Verwaltungen, die oft sensible oder mission-kritische Daten verarbeiten. Expert:innen schätzen, dass die heutzutage gängige Public-Key-Kryptografie, darunter RSA (Rivest-Shamir-Adleman) und ECC (Elliptic Curve Cryptosystem), bereits in den 2030er-Jahren durch Quantencomputer kompromittiert werden könnte. Dies unterstreicht die Dringlichkeit, zeitnah auf quantensichere Kryptografiemethoden umzurüsten, um zukünftige Sicherheitsrisiken zu minimieren.
Angesichts dieser wachsenden Bedrohung hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) gemeinsam mit Partnerorganisationen aus 17 EU-Mitgliedsstaaten Maßnahmen für den Übergang zur Post-Quanten-Kryptografie (PQK) entwickelt. Zu den Partnern zählen unter anderem das Secure Information Technology Center Austria, die French National Agency for the Security of Information Systems und die National Cybersecurity Agency Italy. Ziel ist es, spätestens bis Ende 2030 vollständig auf quantensichere Verschlüsselungsverfahren umzusteigen. Doch trotz der wachsenden Bedrohung durch Quantencomputer schneiden deutsche Unternehmen beim Übergang schlecht ab, wie eine Umfrage des BSI und der Unternehmensberatung KPMG im April letzten Jahres ergab. Von 150 versandten Fragebögen wurden nach Angaben der Deutschen Gesellschaft für Auswärtige Politik (DGAP) lediglich 28 beantwortet, und die Ergebnisse sprechen für sich: Zwar bewerteten 97 Prozent der teilnehmenden Unternehmen das Sicherheitsrisiko durch Quantencomputing als mindestens hoch, doch hatte nur ein Viertel das Thema überhaupt auf der Agenda.
Dass der dringend notwendige Übergang zu quantenresistenter Kryptografie noch in weiter Ferne liegt, zeigt eine kürzlich veröffentlichte Analyse der DGAP. Diese kommt zu dem Schluss, dass insbesondere der private Sektor bei der Entwicklung und Implementierung quantenresistenter Sicherheitslösungen deutlich hinterherhinkt und bislang nur unzureichend auf das Post-Quanten-Zeitalter vorbereitet ist. Vor dem Hintergrund von “Harvest now, decrypt later”-Angriffen stellt dies ein erhebliches Risiko dar – sowohl für die deutsche Wirtschaft als auch für die nationale Sicherheit. Anders verhält es sich bei der Bundeswehr und ihrem IT-Dienstleister BWI GmbH, die schon heute aktiv an Möglichkeiten für quantenresistente Kommunikation arbeiten.
Um den Weg zu quantenresistenter Verschlüsselung zu ebnen, sind einerseits konkrete Handlungsempfehlungen erforderlich, wie sie vom BSI bereits herausgegeben wurden. Denn nur wenn Unternehmen wissen, wie sie vorgehen können, ist eine zeitnahe Umsetzung realistisch. Andererseits kann nach Ansicht der DGAP auch Standardisierung den Übergang befördern. So untersucht das US-amerikanische Standardisierungsinstitut (National Institute of Standards and Technology, NIST) seit 2017 in einem mehrstufigen Prozess zahlreiche quantenresistente PQK-Algorithmen auf ihre Sicherheit. Nach intensiven Prüfungen wurden Mitte August 2024 mit FIPS 203, FIPS 204 und FIPS 205, die von CRYSTALS-Dilithium, CRYSTALS-KYBER und SPHINCS+ abgeleitete Algorithmen beschreiben, die ersten finalen PQK-Standards veröffentlicht. Diese Standards könnten die Akzeptanz befördern und die Einführung quantenresistenter Verschlüsselungsstrategien vorantreiben. Doch eines ist klar: Trotz aller Bemühungen drängt die Zeit, um angesichts der fortschreitenden Entwicklungen im Bereich des Quantencomputings schnellstmöglich auf quantenresistente Lösungen umzusteigen und die Sicherheit für die Kommunikation der Zukunft zu gewährleisten.
Quellennachweise: https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2024/241127_PQC-Joint-Statement.html; https://background.tagesspiegel.de/it-und-cybersicherheit/briefing/weckruf-fuer-die-deutsche-wirtschaft