Keyfactor Tech Days - jetzt auf Abruf! | Holen Sie sich Einblicke aus den aufgezeichneten Sitzungen

Trends und Prognosen für PQC im Jahr 2025

Trends und Prognosen für PQC im Jahr 2025

Trends in der Industrie

Dezember 16, 2024

Es versteht sich von selbst, dass der technologische Fortschritt ziemlich "komplexe" Umgebungen für die Cybersicherheit schafft.

Mit jedem Fortschritt entwickeln sich auch die Bedrohungen weiter, und Cyberkriminelle entwickeln immer raffiniertere Methoden, um Schwachstellen in diesen Systemen auszunutzen. Genau das ist beim Quantencomputing der Fall: Ein neues Werkzeug für die Guten ist auch eine Waffe für die Bösen.

Die einzige Möglichkeit, diesen Angriffen einen Schritt voraus zu sein, besteht darin, Sicherheitstrends zu erkennen, fortschrittliche Bedrohungen zu antizipieren und widerstandsfähige Abwehrmechanismen zu entwickeln.

Was steht Ihnen also bevor? Wir haben erstaunliche Einsichten, die wir im Folgenden mit Ihnen teilen. Wir haben mit einigen Experten für Post-Quantum-Kryptografie (PQC) von Keyfactorgesprochen und einige Prognosen für das Jahr 2025 zusammengestellt.

 

PQC im Jahr 2025

Vorhersage

Die Einführung von PQC auf IoT könnte mit hochwertigen Geräten wie intelligenten Zählern und medizinischen Geräten beginnen, bevor sie sich auf Massenverbrauchergeräte wie Heimrouter ausweitet.

2024 war das Jahr der Quantenbereitschaft, aber 2025 besteht Handlungsbedarf, insbesondere für kritische Sektoren wie Behörden, Finanzen, Energie, Gesundheitswesen und Transportwesen. Diese Organisationen stehen unter dem wachsenden Druck von Mandaten wie NSM-10 und Richtlinien von CISA und NIST, auf quantenresistente Verschlüsselung umzustellen.

Diese Dringlichkeit wird durch die "Capture-now, decrypt-later"-Bedrohung noch verstärkt, bei der Angreifer heute verschlüsselte Daten abfangen, um sie später zu entschlüsseln, sobald Quantenressourcen zur Verfügung stehen - ein Szenario, das Sektoren wie den öffentlichen Verkehr lahmlegen könnte, wenn es realisiert wird.

Abgesehen davon sind kritische Industrien besser für Quantenresistenz positioniert, weil sie IoT Geräte verwenden, die kryptoagile und ressourcenintensive Algorithmen unterstützen, eine Fähigkeit, die bei Geräten für Verbraucher fehlt. Außerdem verfügen diese Unternehmen oft über eigene Kryptografie-Teams, was ihnen einen Vorteil bei der Implementierung fortschrittlicher Verschlüsselungstechnologien wie PQC verschafft.

Trotz all dieser Vorteile kann es in kritischen Branchen immer noch zu unvorhergesehenen Herausforderungen und "Aha-Erlebnissen" kommen, die zeigen, dass der Übergang zu PQC schrittweise erfolgen wird.

 

- Ted Shorter, Leiter der Technologieabteilung bei Keyfactor

PQC-Einhaltung

Vorhersage

Es werden weltweit standardisierte PQC-Vorschriften und -Rahmenwerke zur Verfügung stehen, die den Unternehmen einen klaren Fahrplan für die Integration und Einhaltung der Vorschriften bieten.

Regionen wie Europa und Nordamerika sind Vorreiter bei den PQC-Vorschriften. So schreibt beispielsweise der europäische Cyber Resilience Act (CRA) die Quantenresistenz von Geräten vor, bevor sie auf den Markt kommen, während die USA drei vom NIST zugelassene quantenresistente Algorithmen für kritische Sektoren eingeführt haben. Diese Bemühungen kombinieren rechtliche Durchsetzung mit technischer Anleitung und schaffen einen Präzedenzfall für andere Länder, die ihre eigenen Quantensicherheitsvorschriften entwickeln.

Diese Leitlinien sind strategisch so angelegt, dass sie die Hersteller zwingen, die Grundsätze des "Secure-by-Design" anzuwenden, um sicherzustellen, dass die Quantensicherheit von Anfang an in die Geräte eingebaut wird. Indem quantenresistente Chips auf der Herstellungsebene vorgeschrieben werden, erstreckt sich die Auswirkung auf die Sicherheit nicht nur auf kritische Sektoren, sondern auch auf andere Branchen, die auf IoT angewiesen sind.

Diese Standards sind nicht auf westliche Länder beschränkt; Länder wie Japan entwickeln beispielsweise Algorithmen, die zu globalen Standards werden könnten. Dies deutet darauf hin, dass sich die Welt von einer kleinen Gruppe allgemein verwendeter Algorithmen wegbewegen und stattdessen eine große Vielfalt von Optionen annehmen wird.

 

- Ellen Boehm, SVP IoT Strategie und Betrieb bei Keyfactor

Sich entwickelnde Bedrohungslandschaft

Vorhersage

Es wird erwartet, dass KI-gesteuerte Quantenangriffe in großem Umfang auftreten werden, wobei die Finanz- und Gesundheitsbranche aufgrund ihrer Abhängigkeit von sensiblen Daten die Hauptziele sind.

Im Jahr 2025 werden wir die ersten groß angelegten KI-basierten Quantenangriffe auf IoT erleben. Hier ist eine Illustration, wie sich das entwickeln wird:

Stellen Sie sich ein globales Finanzinstitut vor, das Transaktionen und Kundendaten im Wert von Milliarden von Dollar mit herkömmlicher RSA-Verschlüsselung schützt. Wenn ein nationalstaatlicher Angreifer die Angriffsmethode "Capture Now, Decrypt Later" anwendet, kann er fortschrittliche KI-Modelle verwenden, um verschlüsselte Daten bei der Übertragung über das Internet zu identifizieren und abzufangen.

Sie werden die verschlüsselten Daten für eine spätere Entschlüsselung speichern, sobald Quantencomputer in der Lage sind, RSA schnell zu knacken. Spulen Sie 5-7 Jahre später vor, wenn Quantencomputer mit genügend Qubits zur Verfügung stehen. Der Angreifer kann den (von der KI auf Effizienz optimierten) Shor-Algorithmus verwenden, um die RSA-Verschlüsselung zu knacken und sensible Finanzdaten, Transaktionsdetails und Kundeninformationen offenzulegen.

Außerdem können sie mithilfe von KI-Systemen entschlüsselte Daten schnell analysieren, um hochwertige Ziele zu finden, z. B. Führungskräfte von Unternehmen, Regierungsaufträge oder wohlhabende Kunden. Von dort aus folgen betrügerische Überweisungen, Identitätsdiebstahl und Marktmanipulation im großen Stil.

Abhilfe schafft die Einführung von quantenresistenten Algorithmen und die Aufrechterhaltung der Krypto-Agilität. Durch die frühzeitige Umstellung auf diese Algorithmen können Unternehmen ihre Daten gegen künftige Quantenbedrohungen schützen und so auch bei Fortschritten in der Quantentechnologie langfristige Sicherheit gewährleisten.

- Chris Hickman, leitender Sicherheitsbeauftragter bei Keyfactor

Es braucht ein Dorf

Vorhersage

Cybersecurity-Konsortien und Brain Trusts werden zu zentralen Akteuren bei der Gestaltung der Zukunft von PQC und der Kryptographie insgesamt.

Strategische Partnerschaften sind von entscheidender Bedeutung für den sicheren und effektiven Einsatz von PQC in digitalen Infrastrukturen. Diese Partnerschaften helfen Organisationen, die Komplexität der Integration von PQC in ihre Systeme zu bewältigen, indem sie das notwendige Fachwissen, die Ressourcen und die Technologie bereitstellen.

Durch die Zusammenarbeit mit den richtigen Partnern können Unternehmen geeignete PQC-Algorithmen auswählen, ihre PKI-Tools (Public Key Infrastructure) anpassen, die Systemkompatibilität sicherstellen und den Übergang von aktuellen kryptografischen Standards erleichtern.

Beispiele für solche Partnerschaften sind:

  • Partnerschaft mit Anbietern kryptografischer Lösungen: Unternehmen können die PQC-Lösungen eines Kryptoanbieters in ihre Cloud-Infrastruktur integrieren, um Quantenresistenz zu erreichen. Bei dieser Zusammenarbeit wird das technische Know-how des Anbieters genutzt, um kryptografische Systeme aufzubauen, die gegen Quantenbedrohungen resistent sind.
  • Partnerschaften zwischen akademischen Einrichtungen und dem Privatsektor: Eine Universität wie das MIT könnte beispielsweise mit einem Unternehmen wie IBM zusammenarbeiten, um die Forschung im Bereich der quantensicheren Kryptografie voranzutreiben. Diese Partnerschaft ermöglicht es IBM, die Spitzenforschung des MIT zu nutzen, um praktische, einsatzfähige PQC-Algorithmen zu entwickeln.
  • Partnerschaften mit quantenresistenten SaaS-Unternehmen: Unternehmen des privaten Sektors, insbesondere solche, die nicht über eigene Kryptographie-Teams verfügen, können mit quantenresistenten SaaS-Anbietern zusammenarbeiten wie Keyfactor. Diese Unternehmen helfen bei der Integration fortschrittlicher PQC-Lösungen in die Verschlüsselung von Zertifikaten und IoT Maschinenidentitäten. Auf diese Weise können Unternehmen skalierbare, Cloud-basierte, quantensichere Tools nutzen, um Kundendaten und Transaktionssysteme wirksam zu schützen.

 

- Ted Shorter, Leiter der Technologieabteilung bei Keyfactor

 

Schlussfolgerung

Quantencomputing ist keine ferne Möglichkeit mehr - es prägt schon jetzt die Zukunft der Cybersicherheit. 

2025 wird ein entscheidendes Jahr für PQC sein, in dem neue Richtlinien und Standards neben den Entwicklungen in IoT und der KI-Sicherheit für kritische Industrien in den Mittelpunkt rücken. Um die Nase vorn zu haben, sollten Sie sich Krypto-Flexibilität aneignen, strategische Partnerschaften mit quantensicheren Anbietern eingehen und sich an bewährte Sicherheitsverfahren halten.

Warten Sie nicht, bis Quantenbedrohungen zur Realität werden. Sehen Sie, wie Keyfactor Ihnen helfen kann, mit skalierbaren PQC-Lösungen, die auf Ihre Bedürfnisse zugeschnitten sind, die Nase vorn zu haben. Vereinbaren Sie noch heute einen Termin für eine Demo um zu erfahren, wie Sie Ihre Sicherheitsstrategie zukunftssicher machen können.

quadratisches Keyfactor Logo

Autor

Keyfactor Team

Mehr Beiträge von Keyfactor

Verwandte Beiträge

Alle Branchentrends anzeigen
PQC

Quantum-Ready werden: Warum das Jahr 2030 für die Post-Quantum-Kryptographie wichtig ist

April 9, 2025
Trends in der Industrie

Quantum Readiness: Warum der Q-Day ein Mythos ist und 5 sofortige Aktionsschritte

März 26, 2025
PQC

Was bedeutet "Quantum Ready"?

März 25, 2025