Quantencomputing stellt Kryptografie auf die Probe

Seit Jahren liefert sich die IT-Industrie bei der Absicherung von Lösungen ein Wettrennen mit Angreifern. Auf neue Sicherheitslösungen folgen innovativere Angriffsmuster, um kryptografische Schlüssel, Protokolle oder Implementierungen zu brechen. Aufgrund stetig steigender Rechenleistung müssen kryptografische Verfahren daher laufend angepasst werden, eine Erhöhung von Längen und Sicherheitsparametern ist die Folge. Sobald allerdings Quantencomputer in das Rennen um Sicherheit einsteigen, dürften solche Anpassungen nicht mehr ausreichen. Bestehende kryptografische Algorithmen wie RSA, DSA, DH und ECC halten Angriffen mit Quantencomputern nach heutiger Einschätzung nicht Stand.

Um den Verfall der kryptografischen Sicherheit zu  verhindern, haben die Experten beim Eberbacher Gespräch sieben Empfehlungen an Wirtschaft und Politik ausgesprochen. So müssen unbedingt Mindeststandards für IT-Sicherheitslösungen in Wirtschaft und Industrie aufgestellt werden, wodurch die Sicherheit der Unternehmens-IT bewahrt werden könne. Ausserdem soll ein "Handbuch für Kryptografie-Lösungen" den Unternehmen dabei helfen, schneller und leichter sichere IT-Produkte zu entwickeln. Auch eine strategische Weiterentwicklung von Verschlüsselungstechnologien, wie sie gerade in den USA betrieben wird, sei empfehlenswert. Spezielle EU-Mindeststandards und ein EU-Expertenrat für Kryptografie seien hingegen wichtig, damit Europa beim Thema Kryptografie nicht ins Hintertreffen gerät.