11.05.2023 •

Gemeinsame Umfrage von BSI und KPMG in Deutschland zu „Kryptografie und Quantencomputing“

Die Bedrohung der Informationssicherheit durch Quantencomputer wird unterschätzt. Das ist das Ergebnis einer Befragung, die das Bundesamt für Sicherheit in der Informationstechnik (BSI) und KPMG in Deutschland durchgeführt haben.

Gemeinsame Umfrage von BSI und KPMG in Deutschland zu „Kryptografie und...
Quelle: BSI

Die Entwicklung von Quantencomputern bedroht die heute eingesetzte Public-Key-Kryptografie und macht eine Migration auf quantensichere Kryptografie notwendig. Diese Befragung sollte darum das Bewusstsein der Unternehmen zu diesem Thema abfragen und gleichzeitig erhöhen. Die Rücklaufquote war mit 28 Antworten bei über 150 versandten Fragebögen gering. Sowohl die geringe Anzahl an Teilnehmenden als auch die Ergebnisse sind besorgniserregend.

Zum Thema "Kryptografie und Quantencomputing" haben 97 Prozent der teilnehmenden Unternehmen die generelle Relevanz von Quantencomputing für die Sicherheit heutiger Kryptographie als „hoch“ oder „eher hoch“ eingeschätzt. Allerdings wird diese Bedrohung nur in 25 Prozent der Fälle im Risikomanagement berücksichtigt.

Das BSI hat für den Hochsicherheitsbereich bereits die Migration zu quantensicheren Lösungen eingeleitet. Grundlage hierfür ist die Arbeitshypothese des BSI, dass Anfang der 2030er Jahre kryptografisch relevante Quantencomputer zur Verfügung stehen werden. Keine der teilnehmenden Organisationen erwartet in der Lage zu sein, bis zu diesem Zeitpunkt die eigenen Vertraulichkeitsanforderungen gewährleisten zu können.

Danach gefragt, welche Faktoren Investitionen in Quantensichere Kryptographie begünstigen, wurden am häufigsten regulatorische Vorgaben und die Existenz von Standards genannt (96 Prozent bzw. 89 Prozent).

Das BSI rät, sich schon jetzt auf Quantensicherheit vorzubereiten. Dazu können Unternehmen und Organisationen drei Dinge tun:
• Die Bedrohung im Risikomanagement berücksichtigen.
• Eine Übersicht erstellen, die die eingesetzten kryptografischen Verfahren und welche Daten durch diese geschützt werden, auflistet („Kryptoinventar“).
• Bei Produktentwicklungen von Anfang an auf nachträgliche Anpassbarkeit bzw. Austauschbarkeit kryptografischer Verfahren achten („Kryptoagilität“).

Dafür hat das BSI bereits Anfang 2020 erste Empfehlungen zur Migration zu Post-Quanten-Kryptografie veröffentlicht und diese mit der Publikation des Leitfadens Kryptografie quantensicher gestalten Ende 2021 aktualisiert und ergänzt.


Originalquelle: BSI - Presse - Gemeinsame Umfrage von BSI und KPMG in Deutschland zu „Kryptografie und Quantencomputing“ (bund.de) 

Mehr zu den Themen:

Verwandte Artikel

BMI und BSI starten Informations- und Sensibilisierungskampagne zur IT-Sicherheit

BMI und BSI starten Informations- und Sensibilisierungskampagne zur IT-Sicherheit

Das Bundesministerium des Innern, für Bau und Heimat (BMI) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) starten ihre auf zwei Jahre angelegte Informations- und Sensibilisierungskampagne zur IT-Sicherheit für Verbraucherinnen...

BSI bestellt Informations-sicherheitsbeauftragten für IT-Konsolidierung Bund

BSI bestellt Informations-sicherheitsbeauftragten für IT-Konsolidierung Bund

Mit der federführend vom BSI erarbeiteten und gestern vom IT-Rat beschlossenen „Informationssicherheitsrichtlinie IT-Konsolidierung Bund“ wurde die Funktion eines Informationssicherheitsbeauftragten für die IT-Konsolidierung Bund geschaffen.

BSI eröffnet 20. Deutschen IT-Sicherheitskongress: Cybersicherheit gemeinsam erhöhen

BSI eröffnet 20. Deutschen IT-Sicherheitskongress: Cybersicherheit gemeinsam erhöhen

Der BSI-Kongress, der unter dem Motto „Cybernation Deutschland: Kooperation gewinnt“ steht, findet am 7. und 8. Mai in Bonn statt.

:

Photo

UP KRITIS

Unsere moderne Gesellschaft ist auf die Versorgung mit Strom, Wasser, Lebensmitteln und weiteren essenziellen Gütern und Dienstleistungen angewiesen. Diese werden durch Betreiber Kritischer…