BSI rät: Daten quantensicher verschlüsseln

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt davor, dass Quantencomputer bald in der Lage sein werden, bestehende Verschlüsselungsmechanismen zu brechen. Deshalb sollten Unternehmen schon jetzt alles daransetzen, ihre sensible Daten quantensicher zu verschlüsseln.

BSI-Präsidentin Claudia Plattner

Image:
BSI-Präsidentin Claudia Plattner

Spätestens in den 2030er Jahren werden Quantencomputer in der Lage sein, aktuelle Verschlüsselungsmechanismen auszuhebeln. Dann sind vertrauliche Informationen in Unternehmen, Organisationen und Behörden massiv gefährdet. Noch bleibt Zeit, aber aus Sicht des Bundesamts für Sicherheit in der Informationstechnik (BSI) sollten sich Anwender schon jetzt Strategien zur quantensicheren Verschlüsselung überlegen.

Das geht aus einem technischen Positionspapier zur Quantum Key Distribution hervor, das das BSI gemeinsam mit seinen Partnerbehörden aus Frankreich, den Niederlanden und Schweden veröffentlicht hat. Im Ergebnis sprechen sich die Beteiligten für einen Fokus auf die bereits jetzt verfügbare Post-Quanten-Kryptografie aus. Mit dieser Festlegung hilft das BSI IT-Verantwortlichen dabei, ihre Pläne zur Absicherung sensibler Daten ausrichten zu können.

"Auf die technologischen Fragen und Herausforderungen unserer Zeit sind moderne, intelligente Antworten notwendig. Mit dem Tempo, in dem sich hochleistungsfähige Computer fortentwickeln, ist die Post-Quanten-Gefahr sehr real", warnt BSI-Präsidentin Claudia Plattner. "Wir müssen die vorhandene exzellente Technologiekompetenz Deutschlands gezielt nutzen, um die Cybersicherheit zu erhöhen. Unser gemeinsamer Appell an Unternehmen und Institute: Heute schon Schritte für quantensichere Verschlüsselungen einleiten."

QKD-Technologie als Nischen-Lösung

Zur quantensicheren Verschlüsselung diskutiert die Fachwelt zwei grundlegend unterschiedliche Ansätze. Neben der Post-Quanten-Kryptografie (PQK) gibt es die Quantum Key Distribution (QKD), die aus Sicht des BSI und seiner internationalen Partner jedoch (noch ) zu viele Limitierungen hat. So ist beispielsweise spezielle Hardware notwendig, da QKD auf klassischer Hardware nicht implementiert werden kann. Dieser Umstand führt zu hohen Kosten.

Außerdem schränkt die geringe Reichweite aufgrund von Signalverlusten im Lichtleitkabel den Einsatzbereich weiter ein. Aber schon allein wegen der hohen Kosten wäre eine Nutzung der QKD-Technologie künftig nur in Situationen vertretbar, in denen spezifische Sicherheitsanforderungen dien finanziellen Aufwand rechtfertigen und weniger teure Optionen nicht umsetzbar sind. Die Forschung im Bereich der QKD-Technologie sollte aus Sicht des BSI vorangetrieben werden, um die genannten Grenzen zu überwinden. Der Einsatz zum jetzigen Zeitpunkt ist allerdings auf wenige Nischen beschränkt. Selbst bei Anwendungen, bei denen der Einsatz von QKD geeignet wäre, ist die Technologie nicht ausreichend ausgereift, um alle sicherheitsrelevanten Aspekte zu erfüllen.

PQK hingegen kann man auf klassischer Hardware implementieren und sie ist kurzfristig verfügbar: Erste Standards, die in einem vom US-amerikanischen NIST organisierten Prozess entwickelt worden sind, werden wahrscheinlich noch 2024 veröffentlicht. Die beteiligten Behörden sprechen sich daher einhellig dafür aus, den Fokus bei der Migration auf quantensichere Verschlüsselungsverfahren auf die Post-Quanten-Kryptografie zu legen.

Abhängig vom Anwendungsfall sollte frühzeitig und kontinuierlich - angepasst an die aktuellen Entwicklungen - im Rahmen eines maßvollen Risikomanagements abgewogen werden, ob und wann ein Umstieg auf Quantencomputer-resistente Verfahren erfolgen sollte. In seinen Handlungsempfehlungen zeigt das BSI verschiedene Maßnahmen auf, wie eine Migration auf Post-Quanten-Kryptografie bereits heute eingeleitet werden kann.