Quantencomputing ist längst keine ferne Zukunftsmusik mehr. Es verspricht einerseits absehbar eine enorme Steigerung der Rechenleistung im Vergleich zu herkömmlichen Systemen, bedroht jedoch gleichzeitig bisher bewährte Verschlüsselungsmethoden und Cybersicherheitsstrukturen. Stormshield steuert bereits heute mit ersten Post-Quantum-Kryptografie-Lösungen gegen, die Proof-of-Concept-Status haben.
Gängige digitale Systeme können aktuell sehr effektiv vor Cyberbedrohungen geschützt werden, indem beispielsweise AES-256- oder RSA-2048-Verschlüsselung sowie verschiedene Cybersicherheitslösungen wie Antivirensoftware und Firewalls zum Einsatz kommen.
Damit digitale Infrastruktur auch in den nächsten Jahrzehnten effizient vor Cyberkriminellen und Cyberbedrohungen geschützt werden kann, müssen frühzeitig neue Lösungsansätze her. Denn mit Blick auf Quantencomputing geraten bislang bewährte Sicherheitsmaßnahmen zunehmend unter Druck.
Post-Quantum-Kryptografie gegen künftige Cyberbedrohungen
Während klassische Rechnerarchitekturen nur die Zustände 0 oder 1 kennen, können Quantencomputer mit ihren sogenannten Qubits zeitgleich beide Zustände annehmen. Dies nennt sich "Superposition" und erlaubt in speziellen Anwendungsszenarien eine Vervielfachung der Rechenleistung.
Was zunächst nach einer willkommenen und nützlichen Revolution klingt, bringt im Bereich Cybersicherheit neue Herausforderungen mit sich. Die bisher nur unter Laborbedingungen existenten Quantencomputer sollen künftig in der Lage sein, Berechnungen in wenigen Minuten durchzuführen, für die klassische Architekturen dutzende bis sogar tausende Jahre benötigen.
Am Beispiel von verschlüsselten Passwörtern oder Datenbanken, die per Brute-Force-Methode angegriffen werden, wird deutlich, dass schnellstens mit entsprechenden Sicherheitslösungen gegengesteuert werden sollte. Studien zufolge besteht in den nächsten fünf Jahren schließlich eine 2- bis 9-prozentige Wahrscheinlichkeit, dass gängige Verschlüsselungsverfahren via Quantencomputing geknackt werden können. In den nächsten zehn Jahren steigt das Risiko hierfür schon auf 17 bis 33 Prozent an.
In sicherheitskritischen Bereichen mit hohem Datenaufkommen sind Gegenmaßnahmen daher dringlich, wie Uwe Gries, Country-Manager DACH bei Stormshield, darlegt: „Im Bankensektor werden Cyberkriminelle immer Interesse an Daten über Bedingungen und Beträge bestimmter strategischer Transaktionen haben. Im Verteidigungssektor sind Details über U-Boote jahrzehntelang gültig.
Aber auch im Energiesektor, in der Automobilbranche, bei Betriebsgeheimnissen … Im medizinischen Sektor stellt sich die Frage ebenfalls, da das Gesetz vorsieht, dass eine deutsche Gesundheitseinrichtung (öffentlich oder privat) Ihre Krankenakte mindestens zehn Jahre lang aufbewahren muss. Auf sichere Weise natürlich.”
Stormshield hat längst damit begonnen, erste Proof-of-Concept-Verfahren von Post-Quantum-Algorithmen umzusetzen, deren Einsatz von der französischen Agentur für Sicherheit der Informationssysteme (ANSSI) bereits seit dem Jahr 2022 empfohlen wird. Indem Systeme und Infrastrukturen über die Stormshield-Lösungen künftig mit Post-Quantum-Kryptografie abgesichert werden, wären sie in Zukunft vor Angriffsszenarien wie der Store-now-decrypt-later-Attacke (auch "Hack now, decrypt later" genannt) geschützt.
Bei letzterer sammeln Cyberkriminelle, Geheimdienste und andere Organisationen in großem Umfang klassisch verschlüsselte Daten, um sie in Jahren oder Jahrzehnten nachträglich via Quantencomputing zu entschlüsseln. Sensible Daten aus dem Gesundheits- und Bankenwesen, dem Militärsektor oder anderen kritischen Bereichen könnten so im Nachhinein offengelegt und missbräuchlich verwendet werden.
So funktioniert die zusätzliche Stormshield-Sicherheitsschicht
Stormshields Cybersicherheitslösungen werden zu diesem Zweck auf einen hybriden Verschlüsselungsansatz setzen. Daten und Systeme werden einerseits mit gängigen Verfahren wie AES oder RSA abgesichert, erhalten allerdings für künftige Quantencomputer-Angriffsszenarien eine zusätzliche Sicherheitsschicht mit Post-Quantum-sicheren Algorithmen wie Crystals-Kyber oder FrodoKEM. Über das flexible IKEv2-Protokoll wird obendrein ein zuverlässiger Schlüsselaustausch gewährleistet, der vor fremden Zugriffen geschützt ist.
Der hybride Ansatz wird von der französischen ANSSI und vom deutschen BSI (Bundesamt für Sicherheit in der Informationstechnik) empfohlen, bis Post-Quantum-Kryptografie ausgereift genug ist, um als alleinige Universallösung zum Einsatz kommen zu können. Mit Stormshield können sich Behörden, Firmen und Institutionen stets auf Cybersicherheitslösungen verlassen, die auf dem neuesten Technologiestand sind und regelmäßig gegen neue Bedrohungslagen gehärtet werden.