Gemeinsame Umfrage von BSI und KPMG in Deutschland zu „Kryptografie und Quantencomputing“

Die Bedrohung der Informationssicherheit durch Quantencomputer wird unterschätzt. Das ist das Ergebnis einer Befragung, die das Bundesamt für Sicherheit in der Informationstechnik (BSI) und KPMG in Deutschland durchgeführt haben.

Die Entwicklung von Quantencomputern bedroht die heute eingesetzte Public-Key-Kryptografie und macht eine Migration auf quantensichere Kryptografie notwendig. Diese Befragung sollte darum das Bewusstsein der Unternehmen zu diesem Thema abfragen und gleichzeitig erhöhen. Die Rücklaufquote war mit 28 Antworten bei über 150 versandten Fragebögen gering. Sowohl die geringe Anzahl an Teilnehmenden als auch die Ergebnisse sind besorgniserregend.

Zum Thema "Kryptografie und Quantencomputing" haben 97 Prozent der teilnehmenden Unternehmen die generelle Relevanz von Quantencomputing für die Sicherheit heutiger Kryptographie als „hoch“ oder „eher hoch“ eingeschätzt. Allerdings wird diese Bedrohung nur in 25 Prozent der Fälle im Risikomanagement berücksichtigt.

Das BSI hat für den Hochsicherheitsbereich bereits die Migration zu quantensicheren Lösungen eingeleitet. Grundlage hierfür ist die Arbeitshypothese des BSI, dass Anfang der 2030er Jahre kryptografisch relevante Quantencomputer zur Verfügung stehen werden. Keine der teilnehmenden Organisationen erwartet in der Lage zu sein, bis zu diesem Zeitpunkt die eigenen Vertraulichkeitsanforderungen gewährleisten zu können.

Danach gefragt, welche Faktoren Investitionen in Quantensichere Kryptographie begünstigen, wurden am häufigsten regulatorische Vorgaben und die Existenz von Standards genannt (96 Prozent bzw. 89 Prozent).

Das BSI rät, sich schon jetzt auf Quantensicherheit vorzubereiten. Dazu können Unternehmen und Organisationen drei Dinge tun:
• Die Bedrohung im Risikomanagement berücksichtigen.
• Eine Übersicht erstellen, die die eingesetzten kryptografischen Verfahren und welche Daten durch diese geschützt werden, auflistet („Kryptoinventar“).
• Bei Produktentwicklungen von Anfang an auf nachträgliche Anpassbarkeit bzw. Austauschbarkeit kryptografischer Verfahren achten („Kryptoagilität“).

Dafür hat das BSI bereits Anfang 2020 erste Empfehlungen zur Migration zu Post-Quanten-Kryptografie veröffentlicht und diese mit der Publikation des Leitfadens Kryptografie quantensicher gestalten Ende 2021 aktualisiert und ergänzt.

Originalquelle: BSI - Presse - Gemeinsame Umfrage von BSI und KPMG in Deutschland zu „Kryptografie und Quantencomputing“ (bund.de)