Post-Quanten-Kryptographie (PQC) und Cybersecurity

Von Reto Ischi, Head of Product Development bei Airlock, einer Security-Innovation der Ergon Informatik AG

Quantencomputer zählen zu den revolutionärsten technologischen Entwicklungen unserer Zeit – sie bringen jedoch auch neue Herausforderungen für die IT-Sicherheit mit sich. Besonders Cryptographically Relevant Quantum Computers (CRQC) könnten bald gängige kryptographische Verfahren untergraben und somit die Sicherheit digitaler Systeme gefährden.

Ein CRQC ist ein Quantencomputer, der in der Lage wäre, weit verbreitete kryptographische Algorithmen wie RSA oder ECDH zu brechen. Diese Verfahren sind das Rückgrat digitaler Sicherheitsmechanismen und essenziell für HTTPS-Verbindungen, digitale Signaturen und JSON Web Tokens (JWT).

Zwar existieren solche leistungsfähigen Quantencomputer noch nicht, doch Expert:innen gehen davon aus, dass sie innerhalb der nächsten 10 bis 20 Jahre Realität werden könnten. Das Problem: Angreifer könnten bereits heute verschlüsselte Daten abfangen und speichern, um sie in der Zukunft mit einem CRQC zu entschlüsseln – ein Angriffsszenario, das als Harvest-Now-Decrypt-Later bekannt ist. Besonders betroffen wären sensible Informationen wie Kundendaten, Authentifizierungsinformationen oder geschäftskritische Geheimnisse. Unternehmen müssen daher schon jetzt mit der Umstellung auf Post-Quanten-Kryptographie (PQC) beginnen.

Die Lösung: Post-Quanten-Kryptographie

PQC wurde entwickelt, um auch gegen Angriffe von Quantencomputern Bestand zu haben. Sie ermöglicht es Unternehmen, ihre IT-Sicherheit zukunftssicher zu machen, indem klassische kryptographische Verfahren schrittweise durch quantensichere Algorithmen ersetzt werden. Internationale Standardisierungsgremien wie das National Institute of Standards and Technology (NIST) arbeiten bereits an der Validierung entsprechender Verfahren. Zu den vielversprechendsten Ansätzen zählen CRYSTALS-Kyber für den quantensicheren Schlüsselaustausch und Dilithium für digitale Signaturen.

Ein pragmatischer Übergang gelingt mit hybriden Methoden, die klassische und quantensichere Algorithmen kombinieren. So können Unternehmen PQC frühzeitig testen und ihre Systeme schrittweise anpassen, ohne die Stabilität bestehender IT-Infrastrukturen zu gefährden.

Blick in die Praxis: Airlock setzt auf PQC

Seit März 2024 (Version 8.2) bietet Airlock Gateway einen Proof-of-Concept-Build (PoC), mit dem Unternehmen erste quantensichere Algorithmen wie Kyber in einer geschützten Testumgebung evaluieren können. Dieser Build erlaubt praxisnahe Tests und liefert wertvolle Erkenntnisse für eine spätere produktive Nutzung. Der Fokus liegt zunächst auf front-side HTTPS-Verbindungen, da sie besonders anfällig für Harvest-Now-Decrypt-Later-Angriffe sind. Durch die Unterstützung hybrider Verfahren können klassische Algorithmen nahtlos mit PQC kombiniert werden, um eine reibungslose Transition zu gewährleisten. Die technische Basis bildet die bewährte kryptographische Bibliothek OpenSSL, ergänzt durch den Open Quantum Safe Provider.

Fazit

Die Ära der Quantencomputer erfordert ein proaktives Umdenken in der IT-Sicherheit. Anders als bei herkömmlichen Bedrohungen, auf die Unternehmen oft erst nach einem Angriff reagieren, bietet PQC die Chance, frühzeitig Schutzmaßnahmen zu ergreifen. Wer jetzt handelt, sichert seine Systeme nachhaltig gegen die Herausforderungen von morgen.