Thought Leadership
Neue Forschung zeigt: Quantencomputer knacken Verschlüsselungen früher als gedacht. Speicherplattformen benötigen flexible Schutzmechanismen.
Quantencomputer könnten aktuelle Verschlüsselungsverfahren nach Einschätzung von IT-Experten bei Dell Technologies früher aushebeln als bislang prognostiziert. Neuere wissenschaftliche Erkenntnisse deuten darauf hin, dass bereits weniger leistungsstarke Systeme ausreichen, um etablierte kryptografische Schutzmechanismen zu brechen. Cyberkriminelle nutzen derzeit vermehrt die Methode des vorsorglichen Datendiebstahls, um verschlüsselte Informationen zu kopieren und für eine spätere Entschlüsselung zu speichern. Diese Vorgehensweise bedroht insbesondere digitale Speichersysteme von Unternehmen, auf denen langfristig vertrauliche Daten wie Backups, Archive, gesetzlich vorgeschriebene Compliance-Aufzeichnungen oder geistiges Eigentum über Jahrzehnte hinweg gesichert sind.
Risiken gefälschter Signaturen für die IT-Infrastruktur von Quantencomputern
Neben der reinen Entschlüsselung gespeicherter Daten stellt das potenzielle Fälschen digitaler Signaturen durch Quantencomputer eine strukturelle Gefahr dar. Digitale Signaturen sichern die Validierung von Firmware, die Durchführung sicherer Bootvorgänge, Software-Updates sowie die Integrität von Zertifikatsketten. Wenn diese mathematischen Sicherheitsnachweise manipuliert werden, können Angreifer schadhafte Firmware in Systeme einschleusen oder die Update-Mechanismen der Hersteller kompromittieren. Dies gefährdet die Authentizität und Integrität des gesamten Hardware-Ökosystems.
Notwendigkeit kryptografischer Agilität in Speicherplattformen
Der Übergang zu einer quantenresistenten Infrastruktur lässt sich laut Dell Technolgies nicht durch ein einmaliges Hardware- oder Software-Upgrade abschließen. Da sich mathematische Standards und Sicherheitsbewertungen kontinuierlich verändern, werde der Aufbau einer kryptografischen Agilität notwendig. Speicherplattformen bestehen aus einer komplexen Struktur von Controllern, Laufwerken, Prozessoren und Netzwerkkomponenten verschiedener Zulieferer, die neue Verfahren zu unterschiedlichen Zeiten implementieren. Architekturen müssten daher so konzipiert sein, dass sie neue Verfahren schrittweise integrieren und hybride Ansätze aus klassischer und Post-Quantum-Kryptografie parallel unterstützen. Zu den Anforderungen gehört die Aktualisierbarkeit von Zertifikaten und dem Schlüsselmanagement ohne vollständigen Hardware-Austausch. Steve Kenniston, Senior Cybersecurity Consultant bei Dell Technologies, betont:
„PQC-Fähigkeit ist nicht der einmalige Status eines Systems, sondern die langfristige Möglichkeit, flexibel auf neue Standards, technologische Entwicklungen und veränderte Bedrohungslagen reagieren zu können.“
Steve Kenniston, Senior Cybersecurity Consultant bei Dell Technologies
(Dell Technologies/red)
