Bereits in den 2030er sollen laut einem technischen Positionspapier Quantencomputer aktuelle Verschlüsselungsmechanismen knacken können. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) betont deshalb die Dringlichkeit, schon heute auf quantensichere Verschlüsselungstechnologien umzusteigen.
Experten empfehlen Post-Quanten-Kryptografie
Zwei Lösungen werden aktuell von europäischen Sicherheitsbehörden diskutiert: die Post-Quanten-Kryptografie (PQK) und die Quantum Key Distribution (QKD).
PQC eine softwarebasierte Lösung, die auf der Entwicklung neuer Algorithmen beruht und breite Anwendungsmöglichkeiten bietet, während QKD eine hardwarebasierte Methode ist, die die unveränderlichen Eigenschaften von Photonen nutzt, um eine theoretisch unknackbare Sicherheit zu gewährleisten, jedoch mit höheren Kosten und Infrastrukturanforderungen verbunden ist.
Post-Quanten-Kryptografie nutzt Algorithmen, die auf mathematischen Problemen basieren, die auch von Quantencomputern nur schwer zu lösen sind. PQC kann die gleiche Hardwareinfrastruktur wie heutige digitale Netzwerke nutzen und ist mit jeder Form digitaler Kommunikation kompatibel, einschließlich elektrischer Leitungen, Funkwellen und optischer Netze.
Quantenschlüsselverteilung (QKD) hingegen nutzt die Prinzipien der Quantenmechanik, um eine sichere Kommunikation zu ermöglichen, indem sie Photonen zur Übertragung von Schlüsseln verwendet. Dadurch soll jede Form der Abhörung sofort erkannt werden, da jede Messung der Photonen ihren Zustand ändern würde, was die Kommunikation als kompromittiert kennzeichnet. QKD bietet theoretisch eine vollständige Sicherheit, aber sie ist mit hohen Kosten verbunden und erfordert eine spezielle Hardwareinfrastruktur.
Expert:innen gehen davon aus, dass noch in diesem Jahr erste Standards veröffentlicht werden, die in einem vom US-amerikanischen NIST (Nationales Institut für Standards und Technologie) organisierten Prozess entwickelt wurden.
Handlungsempfehlungen für Unternehmen
Um den wachsenden Anforderungen an Datenschutz und der aufkommenden Quantentechnologie zu begegnen, sollten IT-Profis folgendes beachten:
1. Bewertung der aktuellen Sicherheitsmaßnahmen: Unternehmen sollten ihre bestehenden Datenschutz- und Sicherheitsprotokolle überprüfen und Bereiche identifizieren, die angesichts der zukünftigen Bedrohungen durch Quantencomputing verbessert werden müssen.
2. Partnerschaft mit vertrauenswürdigen Anbietern: Die Wahl sollte auf IT-Dienstleister fallen, die nachweislich strenge Datenschutzstandards einhalten.
3. Investition in quantensichere Technologien: Die Einführung von Post-Quanten-Kryptografie und anderen quantensicheren Lösungen wird es Unternehmen ermöglichen, sich rechtzeitig gegen zukünftige Bedrohungen zu wappnen und die Sicherheit ihrer Daten langfristig zu gewährleisten.
Datenschutz und Sicherheit lernen mit Skill IT
Mit unseren Trainings unterstützen wir dich dabei, alle Herausforderungen im Bereich Datenschutz und IT-Sicherheit zu bewältigen. Wir vermitteln dir Kenntnisse über die neuesten Trends und Technologien im Datenschutz, einschließlich der Post-Quanten-Kryptografie, helfen wir dir Daten zu schützen und dich auf die Zukunft vorzubereiten.