Google setzt in der aktuellsten Version 116 seines Chrome Browsers auf ein quantensicheres Schlüsselkapselungsverfahren. Damit wird der Austausch symmetrischer Schlüssel beim Aufbau sicherer TLS-Verbindungen geschützt. Ist dieser Schritt notwendig, obwohl ein praktischer Einsatz von Quantencomputern in nächster Zeit noch nicht abzusehen ist? Ja, sagt Nils Gerhardt, CTO bei Utimaco.
„Tatsächlich können wir noch nicht sagen, wann mit einem praktischen Einsatz von Quantencomputern zu rechnen ist bzw. wann Kriminelle Zugriff darauf haben werden. Doch irgendwann wird das passieren und ohne entsprechende Vorbereitungen können Attacken dramatische Folgen haben.
Google will sich mit der Einführung des neuen Algorithmus unter anderem gegen die Angriffs- bzw. Spionagestrategie ‚Harvest now, decrypt later‘ absichern. Dabei geht es darum, heute verschlüsselte Daten abzugreifen und diese aufzubewahren, bis sich in Zukunft die Kryptoanalyse-Technik weiterentwickelt haben wird. Kritische Daten können auch in fünf, zehn oder 20 Jahren noch wertvoll sein. Daher ist dieser Weitblick bei Gegenmaßnahmen sehr wichtig.
Ähnlich vorausschauend sollten auch andere Unternehmen agieren, die aktuell in ihre Sicherheitsinfrastrukturen investieren. Sie sollten darauf achten, dass diese Technologien kryptoagil sind. Das ermöglicht es einem Cyber-Sicherheitssystem schnell auf ein alternatives, neues Krypto-System umzuschalten, ohne wesentliche Änderungen am IT-System oder Cyber-Sicherheitssystem (Systemarchitekturen, Protokolle etc.) vorzunehmen. Geräte wie Hardware-Sicherheitsmodule (HSM) zur Schlüsselerzeugung sowie zur geschützten Ausführung kryptographischer Algorithmen sind bereits heute so aufgebaut, dass bei Bedarf neue Post-Quanten-Algorithmen implementiert werden können. Durch den Einsatz von HSMs sind Unternehmen auf der sicheren Seite und können schnell reagieren, sobald es neue Entwicklungen im Bereich der Quantenrechner gibt.“