Quantenbedrohungen sind real – ist Ihre Sicherheit darauf vorbereitet?
Fortschritte in der Quanteninformatik stellen eine erhebliche Bedrohung für die Sicherheit moderner digitaler Kommunikation dar. Es besteht kein Zweifel, dass Quantencomputer Durchbrüche in verschiedenen Bereichen ermöglichen werden, von der Biopharma bis hin zu Finanzdienstleistungen. Aber auch Cyberkriminelle werden diese leistungsstarken Maschinen nutzen, um gängige Verschlüsselungstechniken zu knacken und damit große Mengen sensibler Daten zu gefährden.
Wir hören schon seit einiger Zeit von den Bedrohungen, die Quantencomputer darstellen, aber bisher ist nichts Schlimmes passiert. Warum sollten wir uns jetzt Sorgen machen?
Zunächst beschleunigen ein gesunder Wettbewerb und erhebliche Investitionen von großen Akteuren wie Google, AWS, Microsoft und IBM die Entwicklung von Quantencomputern – und damit auch die absehbare Entstehung neuer Bedrohungen für die Cybersicherheit.
Aber noch wichtiger ist, dass Angreifer sich bereits auf das Quantenzeitalter vorbereiten. Sie fangen derzeit verschlüsselte Kommunikation und sensible Daten ab und speichern sie mit der Absicht, sie in Zukunft zu entschlüsseln. Diese „Harvest Now, Decrypt Later“-Bedrohung ist ein kritisches und unmittelbares Anliegen für alle Organisationen.
Hier kommt die Post-Quanten-Kryptografie (PQC) ins Spiel. PQC definiert die nächste Generation kryptografischer Algorithmen, die so konzipiert sind, dass sie Angriffen durch leistungsstarke Quantencomputer widerstehen. PQC trägt dazu bei, dass vertrauliche Daten auch dann noch geschützt sind, wenn die aktuellen Verschlüsselungsmethoden obsolet werden.
Experten auf dem Gebiet der Kryptografie und nationale Cybersicherheitsbehörden sind sich einig, dass das Knacken herkömmlicher kryptographischer Algorithmen in 10 bis 15 Jahren möglich sein wird. Aber die unmittelbare Bedrohung durch „Harvest Now, Decrypt Later“ – und der möglicherweise langwierige Prozess der Implementierung von PQC in allen Systemen – bedeuten, dass sich Unternehmen jetzt auf ihre Post-Quanten-Zukunft vorbereiten müssen.
Warum Quantencomputing die heutige Verschlüsselung bedroht
Die Verschlüsselung ist der Eckpfeiler der digitalen Sicherheit und basiert auf mathematischen Aufgaben, die für klassische Computer nur extrem schwer zu lösen sind. Seit Jahrzehnten verlassen wir uns auf Public-Key-Kryptographiemethoden wie Rivest-Shamir-Adleman (RSA) und Elliptic Curve-Cryptography (ECC) und vertrauen darauf, dass die mathematische Komplexität unsere Daten schützen würde. Aber Quantencomputer mit ihrer Fähigkeit, Berechnungen in unvorstellbarer Geschwindigkeit durchzuführen, werden die Vertraulichkeit verschlüsselter Daten bedrohen.
Quantencomputer machen sich die Quantenmechanik zunutze, um schnell und gleichzeitig Probleme zu lösen, die für klassische Maschinen nahezu unmöglich sind. Algorithmen wie der Shor-Algorithmus werden Quantencomputer bald in die Lage versetzen, die derzeitigen Verschlüsselungsmethoden in Sekundenschnelle zu überwinden. Zum Vergleich: Klassische Computer brauchen dafür viele Millionen oder sogar Milliarden von Jahren.
Quantencomputer ist inzwischen Realität und kein bloßes theoretisches Konzept mehr. Zurzeit arbeiten mehrere Unternehmen an Computern, die eines Tages die kryptografischen Mechanismen knacken können, auf die wir uns traditionell zur Sicherung der modernen Kommunikation verlassen. Jüngste Durchbrüche wie der Willow-Quantenchip von Google, Majorana von Microsoft und der Ocelot-Chip von Amazon unterstreichen das Tempo, mit dem sich diese Technologie entwickelt.
Experten sagen voraus, dass praktische Quantencomputer in 10 bis 15 Jahren einsatzbereit sein werden. Aber unerwartete Fortschritte bei groß angelegten, fehlertoleranten Quantensystemen könnten diesen Zeitplan möglicherweise beschleunigen.
Und erneut gibt es eine unmittelbare Bedrohung, die jetzt zu beachten ist. Die Strategie „Harvest now, decrypt later“ bedeutet, dass Cyberkriminelle, sobald Quantencomputer verfügbar sind, über einen enormen Datenpool verfügen werden, den sie entschlüsseln und ausnutzen können. Es ist keine Übertreibung zu sagen, dass der erste groß angelegte Anwendungsfall für Quantencomputing die illegale Entschlüsselung massiver Mengen gestohlener Daten sein könnte.
Quantenangriffe mit Post-Quanten-Kryptografie abwehren
PQC ist die stärkste Gegenmaßnahme gegen Quantenbedrohungen. Diese Suite von Verschlüsselungsalgorithmen wurde speziell entwickelt, um Angriffen von klassischen und Quantencomputern standzuhalten. Anstelle von ganzzahligen Faktorisierungs- oder diskreten Logarithmus-Problemen stützt sich PQC auf mathematisch komplexe Probleme, die Quantencomputer nicht einfach lösen können.
Die Einführung von PQC wird bereits vorangetrieben. Im Jahr 2024 hat das National Institute of Standards and Technology (NIST) Standards festgelegt, um diesen Wandel zu steuern. Diese reichen von der allgemeinen Verschlüsselung bis zur Sicherung digitaler Signaturen. Ein herausragendes Feature ist FIPS 203, das auf dem Module-Lattice-Based Key-Encapsulation Mechanism (ML-KEM) basiert und Sitzungsschlüssel in TLS-Verbindungen zum Schutz von Daten festlegt. Unterdessen werden neue Signaturschemata FIPS 204 und FIPS 205 vorgeschlagen, um RSA und den Elliptic Curve Digital Signature Algorithm (ECDSA) zu ersetzen und damit Identitätsdiebstahl sowie Manipulation zu verhindern – allerdings mit Nachteilen wie größeren Schlüsseln und Performance-Problemen, die eine schrittweise Einführung erfordern.
Wie können Sie eine quantensichere Zukunft aufbauen?
Bei der Quantensicherheit geht es nicht nur darum, veraltete Algorithmen zu ersetzen. Die Migration zu PQC sollte ähnlich wie jedes andere Transformationenprogramm geplant und durchgeführt werden und ähnlichen Prinzipien folgen. Das Ausmaß der Transformation hängt von der Größe jeder Organisation und der Komplexität ihrer Infrastruktur ab. Diese Migration sollte Teil einer größeren, strategischen Neuausrichtung hin zu Krypto-Agilität sein – die Fähigkeit, kryptografische Algorithmen zu ersetzen und anzupassen, ohne den Fluss laufender Systeme zu unterbrechen, wie das NIST den Begriff definiert.
Hier sind vier wesentliche Überlegungen bei der Planung Ihrer Migration zu PQC:
Schritt 1: Inventarisieren Sie Ihre Verschlüsselungslandschaft
Beurteilen Sie, wie und wo Ihr Unternehmen derzeit Verschlüsselung mit öffentlichen Schlüsseln und digitale Signaturen für alle Server, Netzwerke, Software und Anwendungen verwendet. Dies bietet Einblick in potenzielle Anfälligkeit gegenüber Angriffen mit Quantencomputern.
Schritt 2: Daten während der Übertragung sichern
Schützen Sie die über Netzwerke übertragenen Daten, indem Sie quantenresistente Sitzungsschlüssel implementieren. Gehen Sie Bedrohungen wie „Harvest now, decrypt later“-Angriffe an, indem Sie die sich entwickelnden Standards von Organisationen wie NIST und der Internet Engineering Task Force (IETF) befolgen. Testen Sie diese Implementierungen gründlich, um mögliche Auswirkungen auf die Performance oder Kompatibilitätsprobleme zu identifizieren.
Schritt 3: Data-at-Rest sichern
Entwickeln Sie eine proaktive Strategie zum Schutz gespeicherter Daten. Priorisieren Sie sensible Informationen, die langfristigen Wert haben – wie geistiges Eigentum, persönlich identifizierbare Informationen (PII), Gesundheitsdaten, Passwörter und strategische Geschäftsdaten –, um im Quantenzeitalter die Vertraulichkeit zu gewährleisten.
Schritt 4: Bereiten Sie sich auf den Kulturwandel vor
Integrieren Sie kryptografische Agilität in Ihre Unternehmenskultur. Stellen Sie sicher, dass Systeme, Anbieter und Partner neue quantenresistente Standards schnell implementieren können, sobald sie verfügbar sind. Regelmäßige Schulungen, klare Kommunikation und engagierte funktionsübergreifende Teams sind entscheidend für die effektive Bewältigung dieser Übergänge.
Planen einer längeren Implementierungsdauer
Die Bedrohung, die von Quantentechniken in 10 bis 15 Jahren ausgeht, scheint noch in weiter Ferne zu liegen. Allerdings dürfte die vollständige Implementierung von PQC etwa diesen Zeitraum in Anspruch nehmen.
Kleinere lokale Implementierungen werden viel schneller abgeschlossen: Erste Funktionen auf Basis von FIPS 203 sind heute in kommerziellen Produkten verfügbar. Dennoch müssen große, komplexe Organisationen langwierige Erkennungs-, Planungs- und Implementierungsprozesse einführen, um vollständige Abdeckung und Widerstandsfähigkeit gegen Quantenbedrohungen sicherzustellen.
Während diese Prozesse laufen, werden Standardisierungsstellen die PQC-Standards ratifizieren, und Lösungsanbieter werden Produkte, die auf diesen Standards basieren, allgemein verfügbar machen. Etablierte Standards und ein wachsendes Produktökosystem werden die globale Einführung, Implementierung und Verwaltung von PQC-basierten Systemen erheblich beschleunigen.
Leitung der Umstellung auf PQC
Cloudflare strebt danach, bei großen technologischen Umwälzungen an vorderster Front zu stehen. Von der Pionierarbeit bei Universal SSL bis hin zur Förderung der weit verbreiteten TLS 1.3-Einführung versteht Cloudflare die Bedeutung und Herausforderungen dieser technologischen Transformationen. Und wir erkennen, dass der Übergang zu quantenresistenter Kryptographie möglicherweise zu den bisher einflussreichsten gehören könnte.
Wir wissen, dass dieser Wandel für die meisten Unternehmen schwierig, komplex und umfangreich sein wird. Unsere Strategie konzentriert sich daher auf eine nahtlose Integration und schnelle Einführung von PQC in unserem globalen Netzwerk, damit unsere Kunden sofort von unseren Fortschritten profitieren können.
Websites, die durch die Web Application Firewall (WAF) von Cloudflare geschützt werden, nutzen bereits quantenresistente Sicherheit, um den Traffic in Verbindung mit Browsern wie Chrome, Edge und Firefox zu schützen. Heute profitieren fast 40 % des HTTPS-Traffics, der unser Netzwerk erreicht, von diesen quantenresistenten Schutzmaßnahmen.
Wir haben den gleichen PQC-Schutz auch auf Cloudflare Tunnel ausgeweitet, um sichere Verbindungen zu Unternehmensanwendungen und Ursprungswebservern hinter Cloudflare zu gewährleisten. Durch die Kombination dieses Post-Quanten-Cloudflare Tunnel mit dem Einsatz von quantensicheren Browsern können Unternehmen eine robuste, quantenresistente Sicherheit während des gesamten Datenpfads – vom Nutzerendpunkt bis zur Anwendung – aufrechterhalten.
In Anbetracht der Komplexität und der potenziellen Kosten der Integration von PQC in bestehende Systeme minimiert unser Ansatz die Notwendigkeit für sofortige, kostspielige systemweite Upgrades. Stattdessen können Unternehmen das Netzwerk von Cloudflare nutzen, um sofortigen quantensicheren Schutz zu erhalten, während sie gleichzeitig strategisch planen und die Migration zu umfassender quantenresistenter Sicherheit durchführen.
Angesichts der Weiterentwicklung der Quantentechnologie setzen wir bei Cloudflare weiterhin auf kontinuierliche Innovation, Zusammenarbeit und globale Standardisierung. Unser Ziel ist klar: Ihre Daten müssen vor aktuellen und zukünftigen Quantenbedrohungen sicher bleiben.
Jetzt muss gehandelt werden
Quantencomputer sind keine ferne Möglichkeit, sondern ein unmittelbares Sicherheitsrisiko. Auch wenn der Zeitpunkt der Einführung von Quantencomputern noch ungewiss ist, wird sich das ändern. Da das NIST die geplante Abschaffung von RSA und ECDSA bis 2030 vorsieht, müssen Unternehmen noch heute mit der Planung der Umstellung beginnen.
Bei der Einführung einer proaktiven, agilen quantenresistenten Strategie geht es nicht nur um die Compliance, sondern darum, Ihre Zukunft zu sichern. Mit Cloudflare können Sie Ihre Daten schützen und Ihr Unternehmen der Quantenkurve voraus sein. Wenn es um Quantensicherheit geht, ist es jetzt an der Zeit, sich vorzubereiten.
Dieser Beitrag ist Teil einer Serie zu den neuesten Trends und Themen, die für Entscheidungsträger aus der Tech-Branche heute von Bedeutung sind.
Vertiefung des Themas:
Erfahren Sie im Forrester Consulting-Bericht „The Total Economic Impact™ of Cloudflare's Connectivity Cloud“, wie Sie aufkommenden Cybersicherheitsrisiken effizient begegnen können – und dabei eine Investitionsrendite von bis zu 238 % erreichen.
Autor
James Todd — @jamesctodd
Field CTO, Cloudflare
Wichtigste Eckpunkte
Folgende Informationen werden in diesem Artikel vermittelt:
Warum Quantencomputing aktuelle Verschlüsselung bedroht
Wie Sie sensible Daten vor quanten-gestützten Angriffen schützen können
Wie man kryptografische Agilität mit Post-Quanten-Verschlüsselung umsetzen kann