Die Sache mit den Algorithmen: Vorbereitung auf Quantencomputer
Damit die Sicherheit unserer Daten auch im Zeitalter der Quantencomputer gewährleistet ist, muss jetzt ein Umdenken stattfinden. Was zu tun ist, um quantenresistent zu werden, und weshalb Privatpersonen es einfacher haben als Unternehmen, erklärt Kolumnist Thomas Holderegger.
Wie ich in meiner vorherigen Kolumne aufgezeigt habe, wird der Q-Day kommen. Unternehmen müssen sich jetzt darauf vorbereiten: Schon bald werden Quantencomputer 75 Prozent der heutigen Verschlüsselungen potenziell brechen können. Gefährlich wird dies besonders für viele der sogenannten asymmetrischen Verschlüsselungsverfahren wie TLS, die typischerweise für den Schlüsselaustausch vor der Datenübertragung in Webbrowsern verwendet werden. Aber auch Unternehmens- und Regierungsdaten laufen Gefahr, zukünftig einfach entschlüsselt zu werden.
Während es für Privatpersonen genügt, immer die neuesten Sicherheitsupdates zu installieren und ihre Software auf dem aktuellen Stand zu halten, ist die Situation auf Unternehmensseite meist komplexer. Obwohl es in Unternehmen zentrale Verschlüsselungssysteme gibt, nutzen viele Applikationen stattdessen ihre eigenen Implementierungen. Dabei wird oft nicht genau dokumentiert, welche Applikationen welche Algorithmen verwenden, wo sie überall eingesetzt werden und wie genau die Verschlüsselung in den Applikationen funktioniert. Verlässt die zuständige Person das Unternehmen, wird es völlig unübersichtlich. So sind auch heute noch in vielen Applikationen von Unternehmen veraltete und unsichere Algorithmen wie SHA-1 im Einsatz - obwohl dieser Algorithmus schon heute als unsicher gilt.
Zudem ist das Bewusstsein für die Schattenseite der Supercomputer in vielen Ländern - auch in der Schweiz - noch zu wenig präsent, und die meisten Industrien, vielleicht mit Ausnahme der Finanzbranche, messen dem Thema nach wie vor fast keine Bedeutung bei. Ein Umdenken muss jetzt unbedingt stattfinden, damit die Sicherheit unserer Daten auch im Zeitalter der Quantencomputer gewährleistet ist.
Egal ob veraltete Algorithmen oder eine komplexe unternehmensinterne Verschlüsselungslandschaft - im Hinblick auf den Q-Day müssen Unternehmen jetzt handeln und ihre Daten und Anwendungen quantenresistent machen. Dazu gehört es, ein gewisses Level an Krypto-Agilität zu erreichen, damit schnell und problemlos zwischen verschiedenen Algorithmen gewechselt werden kann. Ebenso ist es unerlässlich, dass Unternehmen spätestens jetzt beginnen, ihre Algorithmen zu prüfen und falls nötig zu ersetzen - ein Prozess, der erfahrungsgemäss Jahre dauert.
In meiner nächsten Kolumne schauen wir uns genauer an, welchen Einfluss Quantencomputing auf künstliche Intelligenz hat. Bis dahin noch eine schönen Restsommer!
Thomas Holderegger, Security Lead for Switzerland bei Accenture. (Source: zVg)