Bundesamt für Sicherheit in der Informationstechnik (BSI) fordert mit 17 weiteren europäischen Institutionen in einer gemeinsamen Erklärung einen Übergang zu Post-Quanten-Kryptographie (PQK) in öffentlicher Verwaltung, bei Betreibern Kritischer Infrastruktur sowie von der Wirtschaft
Quantencomputer gefährden die Sicherheit von Online-Banking, Smart-Home-Geräten oder Messaging Apps. In einer gemeinsamen Erklärung mit Partnern aus 17 weiteren EU-Mitgliedsstaaten fordert das BSI einen Übergang zu Post-Quanten-Kryptographie (PQK) in öffentlicher Verwaltung, bei Betreibern Kritischer Infrastruktur sowie von der Wirtschaft.
Dazu wurden Maßnahmen formuliert, um diesen Übergang einzuleiten. Eine akute Bedrohung entsteht etwa dadurch, dass Angreifende verschlüsselte Daten bereits heute speichern können, um sie in der Zukunft mit einem leistungsfähigen #Quantencomputer zu entschlüsseln. Die Unterzeichner empfehlen deshalb, Anwendungen mit besonders sensiblen Daten so schnell wie möglich, spätestens jedoch bis Ende 2030, gegen diese sogenannten „Store now, decrypt later“-Angriffe zu schützen.
Das Joint Statement finden Sie auf der Website des Bundesamtes unter folgendem Link: https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2024/241127_PQC-Joint-Statement.html
BSI-Präsidentin Claudia Plattner: „Leistungsfähige Quantencomputer könnten zukünftig ein riesiges Potential bieten. Gleichzeitig bedrohen sie aber auch die Sicherheit unserer gesamten digitalen Infrastruktur. Deshalb müssen wir jetzt handeln und Schutzmaßnahmen ergreifen.“ Führende Expertinnen und Experten halten es für realistisch, dass die aktuell genutzte Public-Key-Kryptographie (wie RSA und ECC) in den 2030er Jahren durch Quantencomputer gebrochen werden kann. Diese wird in zahlreichen alltäglichen Anwendungen eingesetzt.
Die Nutzung von Post-Quanten-Kryptographie wird daher in Zukunft für das Cybersicherheitsrisikomanagement von Staaten wie Unternehmen essentiell sein. Die gemeinsame Stellungnahme wurde von Frankreich ANSSI – Agence nationale de la sécurité des systèmes d’information, den Niederlanden Ministerie van Binnenlandse Zaken en Koninkrijksrelaties und Deutschland initiiert und erstmals im September 2024 im Rahmen des Europäischen Cybersecurity Directors Meeting in Athen vorgestellt.
EIN Quantum NRW
EINI Quantum NRW arbeitet in diesem Themenkomplex eng zusammen mit dem Bundesverband für den Schutz Kritischer Infrastrukturen e.V. (BSKI). Das Thema Quantencomputer und KRITIS war auch Thema auf der Kongressmesse „protekt“ 2024. Dr. Daniel Stadler, Geschäftsführer der Geschäftsstelle EIN Quantum NRW hielt dort einen Vortrag mit dem Titel „Quantentechnologie für KRITIS und Versorgungssicherheit“. Unter seiner Leitung wurde zudem in einem Workshop am Thema „Cybersecurity für KRITIS im Quantenzeitalter“ gearbeitet. Infos zur Arbeit des BSKI unter https://bski.de/
Text: LinkedIn-Post des Bundesamts für Sicherheit in der Informationstechnik (BSI), https://www.linkedin.com/posts/bsibund_joint-statement-post-quantum-cryptography-activity-7267783033808642048-spCV/?originalSubdomain=de (abgerufen am 29.11.2024)
Bild: Bild-von-Pete-Linforth-auf-Pixabay