Quantencomputer

Laut einer aktuellen Studie von DigiCert, Inc., einem Anbieter von TLS/SSL- IoT und PKI-Lösungen, gehen 71 Prozent der global tätigen Unternehmen davon aus, dass der praktische Einsatz von Quantencomputer zu erheblichen Sicherheitsrisiken führen wird. 

Die meisten Befragten rechnen damit, dass die ersten dieser Gefahren sich schon in den nächsten drei Jahren bemerkbar machen werden. Die Umfrage wurde im August 2019 von ReRez Research durchgeführt. Befragt wurden 400 Unternehmen aus verschiedenen wichtigen Branchen in den USA, Deutschland und Japan.

Bedrohung durch Quantencomputer in greifbarer Nähe

Das Quantenzeitalter beschäftigt schon heute viele Menschen und beeinflusst ihre Einschätzung der gegenwärtigen und zukünftigen Geschäftswelt. Für etwas mehr als die Hälfte der Befragten (55 %) stellen Quantencomputer bereits heute eine „ziemlich“ bis „äußerst“ starke Sicherheitsbedrohung dar. 71 Prozent sehen sie als „ziemlich“ bis „äußerst“ starke zukünftige Bedrohung an. Die mittlere Vorhersage für den Zeitpunkt, ab dem Post-Quanten-Kryptographie zur Abwehr der Gefahr durch Quantencomputer erforderlich sein wird, liegt im Jahr 2022. Das ist um einiges früher, als von manchen Analysten vorhergesagt wurde.

Die größten Herausforderungen

Angesichts der so deutlich spürbaren Bedrohung meinen 83 Prozent der Befragten, dass sich IT-Teams mit quantenresistenten Sicherheitsverfahren beschäftigen sollten. Die drei wichtigsten Gründe für die Implementierung von PQC sind:

  • Hohe Kosten der Bekämpfung und Abwehr von Bedrohungen durch Quantencomputer
  • Heute gestohlene Daten sind vorerst sicher, sofern sie ausreichend verschlüsselt sind; in Zukunft könnten sie jedoch mit Quantencomputern entschlüsselt werden.
  • Die in vielen Geräten und Produkten eingebetteten Verschlüsselungsalgorithmen werden schon bald nicht mehr sicher genug sein.

95 Prozent der Befragten gaben an, dass sie mindestens eine Strategie zum Schutz vor Quantenangriffen erwägen; zwei von fünf halten dies jedoch für eine hochkomplexe Aufgabe. Zu den größten Herausforderungen zählen dabei:

  • Kosten
  • Unzureichender Wissensstand der Belegschaft
  • Bedenken bzgl. rechtzeitiger Aktualisierung von Sicherheitszertifikaten durch TLS-Zertifizierungsstellen

Tim Hollebeek, Technical Strategist Industry & Standards bei DigiCert, kommentiert: „Es ist ermutigend, dass so viele Unternehmen die Risiken und Herausforderungen verstehen, die Quantencomputer für die Verschlüsselung von Unternehmensdaten darstellen. Viele Experten sprechen begeistert von den neuen Möglichkeiten, die die Quantentechnologie uns eröffnen wird. Sicherheitsverantwortliche sollten jedoch auch an die Bedrohungen für Verschlüsselung und Datensicherheit denken, die in Zukunft von Quantencomputern ausgehen werden. Und wie sich nun zeigt, tun sie das auch, zumindest ansatzweise. Da sich nun so viele IT-Experten mit dem Thema beschäftigen, aber noch keine fundierten Entscheidungen über die richtige Vorgehensweise oder Vorbereitung treffen können, sollten Unternehmen jetzt in entsprechende Strategien und Lösungen investieren. Umsichtig handeln bedeutet immer einen Schritt voraus sein, damit vertrauliche Daten auch vor neuen Bedrohungen geschützt werden können.“

Vorbereitung auf PQC

Unternehmen beginnen derzeit mit der Vorbereitung auf das Quantenzeitalter: Ein Drittel der untersuchten Unternehmen verfügt bereits über ein PQC-Budget und bei weiteren 56 Prozent befindet ein solches Budget sich in Planung. Unter den konkreten Aktivitäten war – wenig überraschend – „Monitoring“ die derzeit vorrangig genutzte Methode. Als zweitwichtigstes Thema wurde das Verständnis der Krypto-Agilität im eigenen Unternehmen aufgeführt. Die Verantwortlichen sind sich also dessen bewusst, dass der Umstieg auf PQC-Zertifikate schnell und effizient erfolgen muss, wenn die Zeit dafür reif ist.

Ergänzt werden die derzeit wichtigsten fünf IT-Strategien durch: die Ermittlung des aktuellen Risikograds im Unternehmen, den weiteren Wissenserwerb zum Thema PQC und die Entwicklung von Best Practices rund um TLS.

Die Ergebnisse des „Post Quantum Crypto Survey 2019“ deuten darauf hin, dass Unternehmen, die ihre Infrastrukturen fit für das Quantenzeitalter machen wollen, die folgenden drei Best Practices nutzen sollten:

  1. Ermittlung des eigenen Risikograds und Entwicklung eines quantenkryptographischen Reifegradmodells
  2. Ermittlung der Bedeutung von Krypto-Agilität für das Unternehmen und entsprechende Prioritätensetzung
  3. Zusammenarbeit mit führenden Anbietern zur Entwicklung von Best Practices rund um digitale Zertifikate – Wählen Sie dabei gezielt Anbieter aus, die den Fortschritt der PQC-Branche aktiv verfolgen und Ihnen zukunftsweisene Produkte und Lösungen anbieten können. Die wenigsten Änderungen lassen sich von heute auf morgen umsetzen. Deshalb sollten Sie nicht zu lange warten und sich schon jetzt mit dem Thema Krypto-Agilität auseinandersetzen.

www.digicert.com/post-quantum-cryptography/


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

DDoS

DDoS-Attacken in Q4 2019 gegenüber Vorjahr fast verdoppelt

Die Anzahl der durch Kaspersky DDoS Protection blockierten Angriffe im vierten Quartal 2018 macht nur 56 Prozent der im selben Quartal 2019 entdeckten und blockierten Angriffe aus. Mehr als ein Viertel (27,65 Prozent) der Attacken fand dabei am Wochenende…
Offenes Schloss

IT-Schwachstellen nehmen weiter zu und es ist keine Lösung in Sicht

Um kontinuierlich neue Sicherheitslücken ausfindig zu machen, verwenden Sicherheitsunternehmen häufig interne Softwarelösungen, die Informationen aus verschiedenen Datenquellen wie Schwachstellendatenbanken, Newslettern, Foren, sozialen Medien und mehr…
Apps Digital

Apps treiben digitalen Wandel in Europa voran

Gemäß der sechsten Ausgabe des „State of Application Services“ (SOAS) Reports haben 91 Prozent der befragten Unternehmen der EMEA-Region explizite Pläne für die digitale Transformation in Arbeit. Im Vergleich dazu sind es 84 Prozent in den USA und 82 Prozent…
DDoS

DDoS-Report: Steigende Komplexität und Volumen der Attacken

Der Anteil komplexer Multivektor-Attacken ist auf 65 % gestiegen, der größte abgewehrte Angriff erreichte ein Maximum von 724 Gbps, so der Bericht der IT-Sicherheitsexperten.
Businessman Kämpfer

Was ist der beste Schutz vor Sabotage, Diebstahl oder Spionage?

Die deutsche Wirtschaft ist sich einig: Wenn es künftig um den Schutz vor Sabotage, Datendiebstahl oder Spionage geht, braucht es vor allem qualifizierte IT-Sicherheitsspezialisten. Praktisch alle Unternehmen (99 Prozent) sehen dies als geeignete…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!