Neue Branchenstandards mit quantenfähiger Zero Trust Network Access-Lösung – umfassendere Protokoll-Unterstützung ab Mitte 2025

Cloudflare, Inc. (NYSE:NET), führender Anbieter im Bereich Connectivity Cloud, erweitert die Unterstützung für Post-Quanten-Kryptographie auf seine Zero Trust Network Access-Lösung. Ab sofort ermöglicht dies eine direkt verfügbare, quantensicher verschlüsselte Ende-zu-Ende-Kommunikation zwischen Browsern und firmeneigenen Webanwendungen. Bis Mitte des Jahres wird diese Sicherheit auf alle IP-Protokolle ausgeweitet, wodurch eine noch größere Kompatibilität für Unternehmensanwendungen und -geräte gewährleistet wird. Unternehmen können so ihre Internetkommunikation auf Post-Quanten-Kryptographie umstellen, ohne einzelne Systeme oder Anwendungen aktualisieren zu müssen.

Warum Post-Quanten-Kryptographie entscheidend ist

Moderne Verschlüsselung schützt derzeit persönliche Daten, Finanztransaktionen und Unternehmensinformationen vor unbefugtem Zugriff. Doch mit dem Aufkommen leistungsfähiger Quantencomputer drohen herkömmliche Verschlüsselungsmethoden an Wirksamkeit zu verlieren. Cyberkriminelle könnten bereits heute verschlüsselte Daten speichern, um sie später mit Quantencomputern zu entschlüsseln. Daher sind Unternehmen, Banken, Behörden und Anbieter kritischer Infrastruktur angehalten, frühzeitig auf quantensichere Kryptographie umzusteigen.

Das US-amerikanische National Institute of Standards and Technology (NIST) hat angekündigt, dass die Migration auf Post-Quanten-Kryptographie bis 2030 erfolgen soll. Fachleute warnen jedoch, dass bereits innerhalb der nächsten fünf Jahre erhebliche Risiken für bestehende Verschlüsselungstechnologien bestehen könnten. Cloudflare hat sich dieser Herausforderung frühzeitig gestellt und bietet Post-Quanten-Sicherheit standardmäßig und kostenlos für alle Kunden an.

Zero Trust mit integrierter Post-Quanten-Sicherheit

„Cloudflare verfolgt das Ziel, Post-Quanten-Sicherheit zur neuen Grundlage der Internet-Sicherheit zu machen“, erklärt Matthew Prince, Mitgründer und CEO von Cloudflare . „Deshalb stellen wir sie allen Kunden kostenlos zur Verfügung. Jetzt haben wir diesen Schutz auch direkt in unsere Zero Trust-Lösungen integriert. Wir arbeiten mit führenden Banken, ISPs und Regierungen weltweit zusammen, um eine zukunftssichere Sicherheitsinfrastruktur zu schaffen.“

Seit 2017 engagiert sich Cloudflare intensiv in der Erforschung, Entwicklung und Standardisierung von Post-Quanten-Kryptographie. Mittlerweile profitieren mehr als 35 Prozent des von Menschen erzeugten Datenverkehrs, der über das globale Cloudflare-Netzwerk läuft, von diesem Schutz. Selbst wenn herkömmliche Verschlüsselung in Zukunft von Quantencomputern geknackt werden könnte, bleiben Zero Trust Network Access (ZTNA)-Lösungen von Cloudflare auf den Schutz sensibler Daten ausgelegt.

Ab sofort verfügbare Sicherheitsfunktionen:

• Schutz vor zukünftigen Entschlüsselungsangriffen: Cyberkriminelle speichern heute verschlüsselte Daten, um sie später mit Quantencomputern zu entschlüsseln. Kunden können ihren Internet-Traffic über das Cloudflare-Netzwerk leiten, um sich mit Post-Quanten-Kryptographie dagegen zu schützen.
• Quantensicherheit für firmeneigene Webanwendungen: Mitarbeitende erhalten sicheren Zugriff auf unternehmenseigene Systeme wie Personalverwaltung und Groupware, ohne dass für jede Anwendung individuelle Updates erforderlich sind.
• Erweiterter Schutz für Unternehmensnetzwerke: Ab Mitte 2025 profitieren Unternehmen durch die Installation des Cloudflare WARP-Geräte-Clients von lückenloser Quantensicherheit für alle gängigen Netzwerkprotokolle.

„Die Zeit drängt – innerhalb der nächsten fünf Jahre müssen Unternehmen auf Post-Quanten-Kryptographie umstellen“, betont Tom Patterson, Emerging Technology Security Lead bei Accenture. „Accenture und Cloudflare ermöglichen einen hybriden Ansatz für eine sichere, schrittweise Migration mit maximaler Kompatibilität.“

Cloudflares quantensicher verschlüsseltes Secure Web Gateway sowie clientlose Access-Netzwerkkonfigurationen sind ab sofort verfügbar. Die WARP-Client-to-Tunnel-Netzwerkkonfigurationen folgen Mitte des Jahres.