Post-Quanten-Kryptografie: BSI veröffentlicht Handlungsempfehlungen

BSI

Wie man der Bedrohung der Public-Key-Kryptografie durch zukünftige Quantencomputer heute schon begegnen kann, hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) in einer Handlungsempfehlung zusammengefasst. Das am 26. März veröffentlichte Dokument umfasst acht Seiten.

Quantencomputer sind eine immer realer werdende Bedrohung für die heutige Public-Key-Kryptografie und somit für die Sicherheit digitaler Infrastrukturen. Eine verlässliche Prognose, ob und wann sich diese Bedrohung manifestiert, ist schwierig. 

Die bisher existierenden Quantencomputer stellen noch keine Bedrohung für die heute verwendeten kryptografischen Verfahren dar, es können aber jederzeit technologische Entwicklungssprünge erzielt werden. 

Zurzeit wird deswegen intensiv an Quantencomputer-resistenten Alternativen zu den heute verwendeten Public-Key Verfahren gearbeitet. 2017 wurde vom US-amerikanischen National Institute for Standards and Technology (NIST) ein Prozess zur Standardisierung solcher Verfahren initiiert. Dieser Prozess wird allerdings frühestens 2022/23 zu Entwürfen für Standards führen.

Langfristiger Schutz von Geheimnissen

Aus Sicht des BSI steht die Frage, ob oder wann es Quantencomputer geben wird, nicht mehr im Vordergrund. Post-Quanten-Kryptografie wird langfristig zum Standard werden. Abhängig vom Anwendungsfall sollte frühzeitig und kontinuierlich im Rahmen eines maßvollen Risikomanagements abgewogen werden, ob und wann ein Umstieg auf Quantencomputer-resistente Verfahren erfolgen soll. 

Insbesondere für Informationen mit langfristigem Schutzbedarf sollte die Bedrohung durch Quantencomputer berücksichtigt werden. Es besteht die Gefahr, dass verschlüsselte Informationen auf Vorrat gesammelt und später mit Hilfe eines Quantencomputers entschlüsselt werden können. Der Schutz langfristiger Geheimnisse kann also ein zeitnahes Handeln notwendig machen. 

Weiterführende Informationen

Verwandte Artikel

IT-Verbraucherschutz: 3. Round Table von BMI und BMJV zur IT-Sicherheit für Verbraucher

IT-Verbraucherschutz: 3. Round Table von BMI und BMJV zur IT-Sicherheit für Verbraucher

Mit dem 3. Round Table zur IT-Sicherheit für Verbraucherinnen und Verbraucher setzten das Bundesministerium der Justiz und für Verbraucherschutz (BMJV) und das Bundesministerium des Innern, für Bau und Heimat (BMI) heute ihre gemeinsame...

BSI erteilt Zulassung für R&S®Trusted Mobile von Rohde & Schwarz Cybersecurity

BSI erteilt Zulassung für R&S®Trusted Mobile von Rohde & Schwarz Cybersecurity

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) erteilt die Zulassung für die Geheimhaltungsstufe VS – NUR FÜR DEN DIENSTGEBRAUCH, NATORestricted und EU-Restricted (national) für die mobile Sicherheitslösung des...

Sicherheitsanforderungen für Telekommunikationsnetze

Sicherheitsanforderungen für Telekommunikationsnetze

Die Bundesnetzagentur hat den aktuellen Entwurf des Kataloges von Sicherheitsanforderungen für das Betreiben von Telekommunikations- und Datenverarbeitungssystemen sowie für die Verarbeitung personenbezogener Daten veröffentlicht.

: