Thought Leadership
Was bislang wie Science-Fiction klang, rückt rasant näher: Quantencomputer stehen kurz davor, unser Verständnis von Rechenleistung grundlegend zu verändern – und mit ihm die Cybersicherheit. Denn obwohl aktuelle Verschlüsselungen wie AES-256 oder RSA-2048 noch als sicher gelten, könnten sie schon bald von Quantenrechnern mühelos geknackt werden.
Damit geraten bestehende IT-Sicherheitsarchitekturen unter massiven Druck.
Superposition trifft auf Sicherheitslücke
Anders als klassische Rechner, die nur zwischen 0 und 1 unterscheiden, arbeiten Quantencomputer mit sogenannten Qubits – sie können beide Zustände gleichzeitig annehmen. Diese „Superposition“ ermöglicht eine exponentielle Steigerung der Rechenleistung. Das Problem: Was heute undenkbar ist, etwa das Knacken komplex verschlüsselter Datenbanken in Echtzeit, wird durch Quantencomputing realistisch.
Laut Studien liegt die Wahrscheinlichkeit, dass gängige Verschlüsselungsverfahren innerhalb der nächsten fünf Jahre gebrochen werden können, bereits bei bis zu 9 %. In zehn Jahren steigt dieses Risiko auf bis zu 33 %.
„Im Verteidigungssektor sind Details über U-Boote jahrzehntelang gültig“
Diese Entwicklung ist besonders für sicherheitskritische Branchen alarmierend. Uwe Gries, Country-Manager DACH bei Stormshield, warnt: „Im Bankensektor werden Cyberkriminelle immer Interesse an Daten über Bedingungen und Beträge bestimmter strategischer Transaktionen haben. Im Verteidigungssektor sind Details über U-Boote jahrzehntelang gültig.“ Auch im Energiesektor, der Automobilindustrie oder dem Gesundheitswesen sei der Schutz langfristig relevanter Informationen essenziell.
Ein besonders perfides Szenario: die „Store-now-decrypt-later“–Strategie. Dabei sammeln Angreifer bereits heute verschlüsselte Daten, in der Hoffnung, sie in einigen Jahren mit Quantenpower entschlüsseln zu können.
Stormshield rüstet sich für das Post-Quantum-Zeitalter
Der französische IT-Security-Spezialist Stormshield reagiert schon jetzt auf die kommende Quanten-Ära. Erste Post-Quantum-Kryptografie-Verfahren befinden sich im Proof-of-Concept-Stadium – empfohlen unter anderem von der französischen Sicherheitsbehörde ANSSI.
Der Schlüssel: ein hybrider Ansatz. Die bestehende Verschlüsselung (z. B. AES oder RSA) bleibt bestehen, wird jedoch ergänzt durch quantensichere Algorithmen wie Crystals-Kyber oder FrodoKEM. Dank des flexiblen IKEv2-Protokolls wird zusätzlich ein sicherer Schlüsselaustausch gewährleistet – selbst für künftige Quantenangriffe.
„Auf sichere Weise natürlich“ – und mit staatlichem Rückhalt
Auch gesetzliche Rahmenbedingungen erfordern langfristig sichere Datenhaltung – etwa im Gesundheitswesen. Uwe Gries betont: „Das Gesetz sieht vor, dass eine deutsche Gesundheitseinrichtung (öffentlich oder privat) Ihre Krankenakte mindestens zehn Jahre lang aufbewahren muss. Auf sichere Weise natürlich.“
Solange Post-Quantum-Kryptografie-Verfahren nicht vollständig ausgereift sind, empfehlen Behörden wie das BSI oder die ANSSI den hybriden Übergang. Stormshield liefert hierfür eine Lösung, die heutige Sicherheitsstandards mit zukunftsfähiger Kryptografie kombiniert – und damit dem Quantenzeitalter mutig entgegenblickt.
(vp/Stormshield)
