Microsoft zieht den Zeitplan für die Post-Quanten-Kryptographie vor. Kritische Produkte sollen bis 2029 gegen Angriffe durch Quantencomputer geschützt sein.
Microsoft hat angekündigt, seinen Zeitplan für die Einführung quantensicherer Verschlüsselung zu beschleunigen. Im Rahmen des Microsoft Quantum Safe Program (QSP) sollen kritische Produkte und Dienstleistungen bis zum Jahr 2029 auf Post-Quanten-Kryptographie (PQC) umgestellt werden. Zudem werden die quantensicheren Anforderungen in die bestehende Secure Future Initiative (SFI) des Unternehmens integriert. Hintergrund für die Anpassung sind beschleunigte Fortschritte in der Quantencomputing-Entwicklung, die heutige Verschlüsselungsstandards früher als erwartet gefährden könnten.
Heutige Quantencomputer können moderne Verschlüsselungsverfahren zwar noch nicht brechen, allerdings warnen Sicherheitsforschende vor sogenannten Harvest-now-decrypt-later-Angriffen. Dabei werden verschlüsselte Daten schon heute gestohlen und gespeichert, um sie zu entschlüsseln, sobald leistungsfähige Quantencomputer verfügbar sind. Andere Technologieunternehmen wie Apple, Google und Signal haben aus diesem Grund bereits mit der Integration von PQC begonnen.
Verschiebung des Risikohorizonts durch technologische Fortschritte
Microsoft begründet den Schritt in einem Blogbeitrag mit veränderten Rahmenbedingungen: „Jahrelang wurde die Planung für Post-Quanten-Kryptographie (PQC) als ein zukünftiges Problem dargestellt: wichtig, unvermeidlich, aber fern.“ Diese Sichtweise ändere sich nun durch die technologische Dynamik. Microsoft warnt:
„Fortschritte in der Quantenforschung und -entwicklung haben den Risikohorizont verschoben. Wir glauben, dass kryptographisch relevante Quantencomputer früher als bisher erwartet eintreffen könnten – und die für die Vorbereitung erforderliche Arbeit ist erheblich, so dass Unternehmen jetzt beginnen müssen.“
Microsoft
Welche konkreten wissenschaftlichen oder technischen Durchbrüche zu dieser Neueinschätzung geführt haben, legte Microsoft nicht im Detail offen.
Drei technologische Prioritäten für die Infrastrukturmodernisierung
Anstatt sich ausschließlich auf die bloße Übernahme neuer Algorithmen zu konzentrieren, empfiehlt Microsoft die Modernisierung der gesamten IT-Infrastruktur. Das Unternehmen nennt drei strategische Prioritäten zur Beschleunigung des Übergangs:
- Aktualisierung der Netzwerkkryptographie durch die Implementierung moderner Protokolle wie TLS 1.3, um zukünftige hybride und post-quantensichere Schlüsselverfahren zu unterstützen.
- Etablierung von Krypto-Agilität, damit bestehende kryptographische Algorithmen flexibel gegen PQC-Varianten ausgetauscht werden können, ohne dass Anwendungen vollständig neu gestaltet werden müssen.
- Modernisierung kryptographischer Vertrauensketten, die für die Codesignierung, Zertifikatsausstellung, Software-Updates und hardwarebasierte Schlüsselsicherung genutzt werden.
Durch die Verknüpfung des Zeitplans mit der Secure Future Initiative soll die Bereitschaft für Post-Quanten-Kryptographie parallel zu den allgemeinen Sicherheitszielen des Konzerns von Microsoft überwacht und messbar gemacht werden.
(red)