Wegen Harvest-now-decrypt-later-Angriffe

Microsoft beschleunigt Umstellung auf Post-Quanten-Kryptographie

PQC, Q-Day, Post-Quantum-Kryptografie Unternehmen vorbereiten 2029, Google PQC-Deadline 2029, Quantenverschlüsselung Google 2029, Quantenverschlüsselung, Post-Quantum-Kryptografie, Google, Quantencomputer

Microsoft zieht den Zeitplan für die Post-Quanten-Kryptographie vor. Kritische Produkte sollen bis 2029 gegen Angriffe durch Quantencomputer geschützt sein.

Microsoft hat angekündigt, seinen Zeitplan für die Einführung quantensicherer Verschlüsselung zu beschleunigen. Im Rahmen des Microsoft Quantum Safe Program (QSP) sollen kritische Produkte und Dienstleistungen bis zum Jahr 2029 auf Post-Quanten-Kryptographie (PQC) umgestellt werden. Zudem werden die quantensicheren Anforderungen in die bestehende Secure Future Initiative (SFI) des Unternehmens integriert. Hintergrund für die Anpassung sind beschleunigte Fortschritte in der Quantencomputing-Entwicklung, die heutige Verschlüsselungsstandards früher als erwartet gefährden könnten.

Anzeige

Heutige Quantencomputer können moderne Verschlüsselungsverfahren zwar noch nicht brechen, allerdings warnen Sicherheitsforschende vor sogenannten Harvest-now-decrypt-later-Angriffen. Dabei werden verschlüsselte Daten schon heute gestohlen und gespeichert, um sie zu entschlüsseln, sobald leistungsfähige Quantencomputer verfügbar sind. Andere Technologieunternehmen wie Apple, Google und Signal haben aus diesem Grund bereits mit der Integration von PQC begonnen.

Verschiebung des Risikohorizonts durch technologische Fortschritte

Microsoft begründet den Schritt in einem Blogbeitrag mit veränderten Rahmenbedingungen: „Jahrelang wurde die Planung für Post-Quanten-Kryptographie (PQC) als ein zukünftiges Problem dargestellt: wichtig, unvermeidlich, aber fern.“ Diese Sichtweise ändere sich nun durch die technologische Dynamik. Microsoft warnt:

„Fortschritte in der Quantenforschung und -entwicklung haben den Risikohorizont verschoben. Wir glauben, dass kryptographisch relevante Quantencomputer früher als bisher erwartet eintreffen könnten – und die für die Vorbereitung erforderliche Arbeit ist erheblich, so dass Unternehmen jetzt beginnen müssen.“

Anzeige

Microsoft

Welche konkreten wissenschaftlichen oder technischen Durchbrüche zu dieser Neueinschätzung geführt haben, legte Microsoft nicht im Detail offen.

Drei technologische Prioritäten für die Infrastrukturmodernisierung

Anstatt sich ausschließlich auf die bloße Übernahme neuer Algorithmen zu konzentrieren, empfiehlt Microsoft die Modernisierung der gesamten IT-Infrastruktur. Das Unternehmen nennt drei strategische Prioritäten zur Beschleunigung des Übergangs:

  • Aktualisierung der Netzwerkkryptographie durch die Implementierung moderner Protokolle wie TLS 1.3, um zukünftige hybride und post-quantensichere Schlüsselverfahren zu unterstützen.
  • Etablierung von Krypto-Agilität, damit bestehende kryptographische Algorithmen flexibel gegen PQC-Varianten ausgetauscht werden können, ohne dass Anwendungen vollständig neu gestaltet werden müssen.
  • Modernisierung kryptographischer Vertrauensketten, die für die Codesignierung, Zertifikatsausstellung, Software-Updates und hardwarebasierte Schlüsselsicherung genutzt werden.

Durch die Verknüpfung des Zeitplans mit der Secure Future Initiative soll die Bereitschaft für Post-Quanten-Kryptographie parallel zu den allgemeinen Sicherheitszielen des Konzerns von Microsoft überwacht und messbar gemacht werden.

Kürzlich hatte auch Google angekündigt, die Umstellung seiner Produkte auf Post-Quanten-Kryptografie deutlich zu beschleunigen.

(red)

Anzeige

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.