Laut einer aktuellen Studie von DigiCert, Inc., einem Anbieter von TLS/SSL- IoT und PKI-Lösungen, gehen 71 Prozent der global tätigen Unternehmen davon aus, dass der praktische Einsatz von Quantencomputer zu erheblichen Sicherheitsrisiken führen wird.
Die meisten Befragten rechnen damit, dass die ersten dieser Gefahren sich schon in den nächsten drei Jahren bemerkbar machen werden. Die Umfrage wurde im August 2019 von ReRez Research durchgeführt. Befragt wurden 400 Unternehmen aus verschiedenen wichtigen Branchen in den USA, Deutschland und Japan.
Bedrohung durch Quantencomputer in greifbarer Nähe
Das Quantenzeitalter beschäftigt schon heute viele Menschen und beeinflusst ihre Einschätzung der gegenwärtigen und zukünftigen Geschäftswelt. Für etwas mehr als die Hälfte der Befragten (55 %) stellen Quantencomputer bereits heute eine „ziemlich“ bis „äußerst“ starke Sicherheitsbedrohung dar. 71 Prozent sehen sie als „ziemlich“ bis „äußerst“ starke zukünftige Bedrohung an. Die mittlere Vorhersage für den Zeitpunkt, ab dem Post-Quanten-Kryptographie zur Abwehr der Gefahr durch Quantencomputer erforderlich sein wird, liegt im Jahr 2022. Das ist um einiges früher, als von manchen Analysten vorhergesagt wurde.
Die größten Herausforderungen
Angesichts der so deutlich spürbaren Bedrohung meinen 83 Prozent der Befragten, dass sich IT-Teams mit quantenresistenten Sicherheitsverfahren beschäftigen sollten. Die drei wichtigsten Gründe für die Implementierung von PQC sind:
- Hohe Kosten der Bekämpfung und Abwehr von Bedrohungen durch Quantencomputer
- Heute gestohlene Daten sind vorerst sicher, sofern sie ausreichend verschlüsselt sind; in Zukunft könnten sie jedoch mit Quantencomputern entschlüsselt werden.
- Die in vielen Geräten und Produkten eingebetteten Verschlüsselungsalgorithmen werden schon bald nicht mehr sicher genug sein.
95 Prozent der Befragten gaben an, dass sie mindestens eine Strategie zum Schutz vor Quantenangriffen erwägen; zwei von fünf halten dies jedoch für eine hochkomplexe Aufgabe. Zu den größten Herausforderungen zählen dabei:
- Kosten
- Unzureichender Wissensstand der Belegschaft
- Bedenken bzgl. rechtzeitiger Aktualisierung von Sicherheitszertifikaten durch TLS-Zertifizierungsstellen
Tim Hollebeek, Technical Strategist Industry & Standards bei DigiCert, kommentiert: „Es ist ermutigend, dass so viele Unternehmen die Risiken und Herausforderungen verstehen, die Quantencomputer für die Verschlüsselung von Unternehmensdaten darstellen. Viele Experten sprechen begeistert von den neuen Möglichkeiten, die die Quantentechnologie uns eröffnen wird. Sicherheitsverantwortliche sollten jedoch auch an die Bedrohungen für Verschlüsselung und Datensicherheit denken, die in Zukunft von Quantencomputern ausgehen werden. Und wie sich nun zeigt, tun sie das auch, zumindest ansatzweise. Da sich nun so viele IT-Experten mit dem Thema beschäftigen, aber noch keine fundierten Entscheidungen über die richtige Vorgehensweise oder Vorbereitung treffen können, sollten Unternehmen jetzt in entsprechende Strategien und Lösungen investieren. Umsichtig handeln bedeutet immer einen Schritt voraus sein, damit vertrauliche Daten auch vor neuen Bedrohungen geschützt werden können.“
Vorbereitung auf PQC
Unternehmen beginnen derzeit mit der Vorbereitung auf das Quantenzeitalter: Ein Drittel der untersuchten Unternehmen verfügt bereits über ein PQC-Budget und bei weiteren 56 Prozent befindet ein solches Budget sich in Planung. Unter den konkreten Aktivitäten war – wenig überraschend – „Monitoring“ die derzeit vorrangig genutzte Methode. Als zweitwichtigstes Thema wurde das Verständnis der Krypto-Agilität im eigenen Unternehmen aufgeführt. Die Verantwortlichen sind sich also dessen bewusst, dass der Umstieg auf PQC-Zertifikate schnell und effizient erfolgen muss, wenn die Zeit dafür reif ist.
Ergänzt werden die derzeit wichtigsten fünf IT-Strategien durch: die Ermittlung des aktuellen Risikograds im Unternehmen, den weiteren Wissenserwerb zum Thema PQC und die Entwicklung von Best Practices rund um TLS.
Die Ergebnisse des „Post Quantum Crypto Survey 2019“ deuten darauf hin, dass Unternehmen, die ihre Infrastrukturen fit für das Quantenzeitalter machen wollen, die folgenden drei Best Practices nutzen sollten:
- Ermittlung des eigenen Risikograds und Entwicklung eines quantenkryptographischen Reifegradmodells
- Ermittlung der Bedeutung von Krypto-Agilität für das Unternehmen und entsprechende Prioritätensetzung
- Zusammenarbeit mit führenden Anbietern zur Entwicklung von Best Practices rund um digitale Zertifikate – Wählen Sie dabei gezielt Anbieter aus, die den Fortschritt der PQC-Branche aktiv verfolgen und Ihnen zukunftsweisene Produkte und Lösungen anbieten können. Die wenigsten Änderungen lassen sich von heute auf morgen umsetzen. Deshalb sollten Sie nicht zu lange warten und sich schon jetzt mit dem Thema Krypto-Agilität auseinandersetzen.
www.digicert.com/post-quantum-cryptography/