Advertorial Cloud-Security: Akuter Handlungsbedarf

Seite 2

Quantencomputer als Sicherheitsbedrohung für Cloud-Anwendungen

Quantencomputer sind leistungsstärker als die normalen (klassischen) digitalen Computer. (Eine genauere Erklärung hierzu finden Sie in dem Whitepaper „Sicherheitsrisiko Quantencomputer“.) Die hohe Leistung der Quantencomputer bietet beispielsweise in den Branchen Chemie, Logistik, Finanzen und Medizin erstaunliche Möglichkeiten. So habe Google eigenen Angaben nach beispielsweise ein Problem in weniger als drei Minuten gelöst, für das ein „klassischer“ Computer 10.000 Jahre benötigen würde². 

Neben den neuen Möglichkeiten birgt die neue Technologie jedoch auch Risiken. Denn Quantencomputer bieten auch Hackern und anderen Angreifern ein mächtiges Handwerkszeug, womit gängige Sicherheitsverfahren vollständig ausgehebelt werden können. QuantiCor Security hat Sicherheitslösungen entwickelt, mit denen die Daten und Systeme der Unternehmen auch vor Angriffen durch Quantencomputern geschützt werden. 

Quantencomputer-resistente Kryptografie

Die Quantencomputer-resistente Kryptographie (Post-Quantum-Cryptography = PQC) basiert auf geprüften mathematischen Prinzipien, mit denen IT-Systeme und -Infrastrukturen aufgerüstet werden, um den Schutz auch vor gefährlichen Quantencomputern weiterhin zu gewährleisten. Unternehmen haben bereits damit begonnen, ihre Systeme mit den neuen Sicherheitsmechanismen auszustatten. Auch Institutionen wie das BSI und NIST haben empfohlen, die Systeme jetzt zu prüfen und die Verschlüsselungsverfahren entsprechend umzustellen. 

Hierbei ist zu bedenken, dass verschlüsselte Daten heute abgefangen und zu einem späteren Zeitpunkt (mit Zugriff auf einen Quantencomputer) dechiffriert werden können. „Daher muss der gesamte Lebenszyklus der Daten heute abgesichert werden.“, erklärt Dr. Rachid El Bansarkhani. Einen akuten Handlungsbedarf sieht das BSI insbesondere für „[…] kryptografische Anwendungen, die Informationen mit langen Geheimhaltungsfristen und hohem Schutzbedarf verarbeiten […].“ ³ 

Cloud-Nutzer sollten sich dabei nicht auf die Security der Cloud-Anbieter verlassen. Am Ende müssen schließlich die Cloud-Nutzer die Konsequenzen tragen, wenn beispielsweise Kundendaten abgegriffen oder Systeme lahmgelegt werden. 

Hybride Cloud Security Technologien

Bei der Auswahl von Cloud-Diensten steht gemäß der Studie „Cloud Security 2019“4 die Sicherheit des Datenzugriffs und die Datenverschlüsselung an erster Stelle. Dabei verlassen sich Unternehmen jedoch häufig noch auf Security-Klassiker. Doch dies bietet Hackern ein leichtes Spiel. 

Denn bestehende Verfahren oder Konfigurationen werden unsicher. Gründe hierfür sind neben der Entwicklung neuer Technologien wie dem Quantencomputer auch die stetige Weiterentwicklung von Kryptoanalyse-Methoden und verbesserte Hardware. Dies hat zum Beispiel bei RSA dazu geführt, dass die empfohlenen Schlüssellängen erhöht wurden. Hinzu kommt die Zunahme von Schadsoftware sowie die hohe Kompetenz von Hackern. All das erfordert agile und robuste Lösungen in der IT-Sicherheit.

„Wir empfehlen unseren Kunden auf hybride Lösungen zu setzen.“, so der Geschäftsführer von QuantiCor Security. Das heißt, alte und neue Verschlüsselungsverfahren werden kombiniert. „So wird die geschützte Kommunikation zwischen den Systemen und Geräten sichergestellt und eine schrittweise Umstellung ermöglicht.“ 

Einerseits profitieren aktualisierte Systeme und Geräte unmittelbar vom kombinierten Schutz dieser Strategie. Andererseits können nicht aktualisierte Systeme noch problemlos weiter operieren (Abwärtskompatibilität). Grundlegend wird die neue Generation der Verschlüsselungsverfahren jedoch auch als eigenständige Security-Lösung eingesetzt, die die klassischen Mechanismen ersetzen.

Weitere Informationen

… und ein Whitepaper zum Thema „Sicherheitsrisiko Quantencomputer“ erhalten Sie auf der Webseite von QuantiCor Security.

Quellen

1 Bundesamt für Sicherheit in der Informationstechnik – BSI: Sichere Nutzung von Cloud-Diensten - Schritt für Schritt von der Strategie bis zum Vertragsende (2016). Druck- und Verlagshaus Zarbock, Frankfurt am Main. Artikelnummer BSI-MIBro16/201. Online verfügbar unter: https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Broschueren/Sichere_Nutzung_Cloud_Dienste.pdf?__blob=publicationFile&v=9 (14.05.2020).

2 Frank Grotelüschen, SWR: Googles Quantencomputer - Ein Quantensprung, aber kein Durchbruch (2019). https://www.tagesschau.de/wirtschaft/google-quantencomputer-105.html (14.05.2020).

3 Deutscher Bundestag: Fragekatalog des Bundestages an das BSI (2019). https://www.bundestag.de/resource/blob/672400/73e2e0ada780bf000e838c320ca5eb7f/Stellungnahme-BSI-data.pdf (15.05.2020).

4 IDG Business Media GmbH: Studie Cloud Security 2019. https://www.nttsecurity.com/docs/librariesprovider3/default-document-library/de_idg_cloudsecuritystudie_2019.pdf (14.05.2020).