Was ist „Harvest Now, Decrypt Later“ (HNDL)?

HNDL ist keine theoretische Bedrohung. Angreifer stehlen aktiv riesige Mengen verschlüsselter Daten, darunter Kundeninformationen, persönliche Finanzdaten und vertrauliche Unternehmensinformationen, und warten darauf, die richtigen Tools zu erhalten, um diese Daten zu entschlüsseln. Im Gegensatz zu herkömmlichen Cyberangriffen, bei denen eine sofortige Ausnutzung angestrebt wird, sind HNDL-Angriffe ein langfristiges Unterfangen. Der Gewinn mag noch Jahre entfernt sein, doch das Sammeln der Daten findet bereits jetzt statt.

Was HNDL besonders gefährlich macht, ist, dass es passiv und weitgehend nicht nachweisbar ist. Unternehmen können nicht feststellen, ob ihr verschlüsselter Datenverkehr abgefangen und gespeichert wurde. Es gibt keine Benachrichtigung bei Sicherheitsverletzungen, keinen unmittelbaren Hinweis auf eine Kompromittierung und keine Möglichkeit, bereits erfasste Daten nachträglich zu schützen. All diese verschlüsselten Informationen werden über öffentliche Infrastrukturen übertragen und sind für jedermann einsehbar. Derzeit bleiben sie noch geheim, doch sobald die Quantenentschlüsselung verfügbar ist, werden die Daten – sofern sie mit klassischen kryptografischen Algorithmen geschützt sind – sofort offengelegt, unabhängig davon, wie stark die Verschlüsselung zum Zeitpunkt der Erfassung war.

Für Sicherheitsverantwortliche und CISOs rückt HNDL das Thema Quantencomputing nicht mehr als Zukunftstechnologie, sondern als aktuelles Datenschutzrisiko in den Vordergrund.

So funktioniert ein „Harvest Now, Decrypt Later“-Angriff

Ein HNDL-Angriff verläuft in drei Phasen, wobei in jeder Phase eine andere Schwachstelle bei der Datenübertragung und dem Datenschutz von Unternehmen ausgenutzt wird.

Stufe 1: Verschlüsselte Daten während der Übertragung abfangen

Angreifer positionieren sich so, dass sie verschlüsselten Netzwerkverkehr in großem Umfang abfangen können. Zu den gängigen Abhörtechniken zählen das BGP-Hijacking (Border Gateway Protocol), bei dem der Internetverkehr über vom Angreifer kontrollierte Infrastruktur umgeleitet wird, Man-in-the-Middle-Angriffe (MITM) an wichtigen Internet-Knotenpunkten sowie die Kompromittierung von Telekommunikationsinfrastruktur oder Abzweigungen an Unterseekabeln.

Der Angreifer muss in dieser Phase noch nichts entschlüsseln. Er muss lediglich den verschlüsselten Rohdatenstrom erfassen und speichern. Da die Daten durchgehend verschlüsselt bleiben, werden diese Aktivitäten von herkömmlichen Intrusion-Detection-Systemen und Netzwerküberwachungstools nicht als böswillig erkannt.

Schritt 2: Die Daten auf unbestimmte Zeit speichern

Nach der Erfassung werden die verschlüsselten Daten in Massenspeichern archiviert. Die Speicherkosten sind in den letzten zehn Jahren drastisch gesunken, sodass es für gut ausgestattete Angreifer wirtschaftlich machbar ist, Petabytes an verschlüsseltem Datenverkehr zu speichern. Nationalstaaten mit beträchtlichen Infrastrukturbudgets können diese Archive auf unbestimmte Zeit führen.

Die Daten liegen ungenutzt da und warten auf einen technologischen Durchbruch, der ihre Entschlüsselung ermöglicht.

Schritt 3: Entschlüsselung mithilfe von Quantencomputern

Sobald ein kryptografisch relevanter Quantencomputer (CRQC) zur Verfügung steht, ruft der Angreifer die gespeicherten Daten ab und wendet Quantenalgorithmen wie den Shor-Algorithmus an, um die asymmetrischen Verfahren (wie RSA und Diffie-Hellman) zu knacken, die für die Verschlüsselung der Daten verwendet wurden. Was einst unknackbar war, wird nun vollständig lesbar.

Hier liegt der entscheidende Unterschied: Die Verschlüsselung, die Daten heute schützt, ist nicht dauerhaft. Sie ist nur so lange sicher, wie die Rechenkapazitäten des Angreifers es zulassen. Quantencomputer heben diese Grenzen für die asymmetrische Kryptografie auf.

Wie oben bereits angedeutet, wird es – solange Quantencomputer noch nicht zur Verfügung stehen – schwierig sein, nachzuweisen, dass solche Angriffe stattfinden oder stattgefunden haben. Genau das macht HNDL so heimtückisch.

Wer steckt hinter den HNDL-Angriffen?

Zu den wahrscheinlichsten Urhebern von „Harvest Now, Decrypt Later“-Angriffen zählen staatliche Akteure. Die Ressourcen, die erforderlich sind, um riesige Mengen verschlüsselter Daten über Jahre hinweg abzufangen, zu transportieren und zu speichern, sowie die Geduld, ein Jahrzehnt oder länger auf die Quantenentschlüsselung zu warten, machen dies zu einer Operation, die nur finanzstarke Gegner aufrechterhalten können.

Auch wenn ein Nationalstaat ein wahrscheinlicher Täter ist, sind seine Ziele nicht nur andere Nationalstaaten. Laut der „Wolf Security“-Studie von HP richtete sich zwischen 2017 und 2020 etwa ein Drittel der von Nationalstaaten durchgeführten Cyberangriffe gegen Unternehmen und nicht nur gegen Regierungs- oder Militärziele. Die Grenze zwischen staatlicher Spionage und Wirtschaftsspionage ist verschwommener, als man vielleicht denkt.

Verschiedene Länder sind dafür bekannt, regelmäßig US-Technologie und geistiges Eigentum zu stehlen. Bekannte Beispiele finden sich in zahlreichen Branchen: Turbinen von GE, die Technologie für autonomes Fahren von Tesla, firmeneigene Chemikalien von Huntsman sowie Geheimnisse im Bereich der aufstrebenden KI. Diese Diebstähle zeigen, dass Nationalstaaten bereits massiv in den Erwerb langfristiger strategischer Informationen aus dem privaten Sektor investieren. HNDL erweitert lediglich ein bestehendes Vorgehensmodell um eine quantenbasierte Entschlüsselungsfunktion.

Warum Großunternehmen im Visier stehen

Großunternehmen sind aus mehreren Gründen attraktive HNDL-Ziele:

• Sie übertragen täglich große Mengen sensibler Daten über öffentliche Netzwerke.
• Ihr geistiges Eigentum und ihre Geschäftsgeheimnisse behalten über Jahre oder Jahrzehnte hinweg ihren strategischen Wert.
• Viele sind in Branchen mit langen Forschungs- und Entwicklungszyklen tätig, in denen gestohlene Daten noch lange Zeit von Bedeutung bleiben.
• Ihre Sicherheitsmaßnahmen sind zwar oft ausgereift, dienen jedoch dazu, aktive Angriffe zu erkennen, nicht aber passives Datensammeln.

Sicherheitsverantwortliche sollten nicht davon ausgehen, dass HNDL auf den Verteidigungs- oder Geheimdienstsektor beschränkt ist. Jede Organisation, die Daten mit langfristigem strategischem Wert übermittelt, ist ein potenzielles Ziel.

Beispiele aus der Praxis für mutmaßliche HNDL-Aktivitäten

Zwar ist eine eindeutige Zuordnung von HNDL-Angriffen von Natur aus schwierig (die Phase der „späteren Entschlüsselung“ hat noch nicht in großem Umfang stattgefunden), doch weisen mehrere dokumentierte Vorfälle der letzten zehn Jahre die typischen Merkmale einer groß angelegten Datenerfassung durch Umleitung des Datenverkehrs auf:

• 2016:Der kanadische Internetverkehr mit Ziel Südkorea wurde über China umgeleitet, wodurch verschlüsselte Kommunikation dem Risiko einer möglichen Überwachung durch chinesische Infrastruktur ausgesetzt war.
• 2019:Bei einem Vorfall, der Bedenken hinsichtlich der groß angelegten Datenerfassung durch Nationalstaaten aufkommen ließ, wurde der europäische Mobilfunkverkehr umgeleitet.
• 2020:Daten von Google, Amazon, Facebook und mehr als 200 weiteren Netzwerken wurden im Rahmen eines groß angelegten Border-Gateway-Protocol-Hijacking-Vorfalls über Russland umgeleitet.
• Russisch-ukrainischer Krieg:Russland hat den Internetverkehr aus der Ukraine umgeleitet – eine Taktik, die sowohl der Echtzeit-Nachrichtendienstarbeit als auch der langfristigen Datenerfassung dient.

Bei jedem dieser Vorfälle wurde verschlüsselter Datenverkehr über die Infrastruktur eines Nationalstaates umgeleitet. Ob die abgefangenen Daten für eine spätere Quantenentschlüsselung gespeichert wurden, ist bislang unbestätigt, doch das Muster stimmt genau mit dem HNDL-Bedrohungsmodell überein.

Diese Beispiele sind wichtig, da sie zeigen, dass die „Harvest Now“-Phase von HNDL nicht rein spekulativ ist. Die Infrastruktur und die operativen Verfahren für das groß angelegte Abfangen verschlüsselter Daten sind bereits vorhanden und werden aktiv genutzt.

Welche Daten sind am stärksten gefährdet?

Nicht alle Daten rechtfertigen den Aufwand eines HNDL-Angriffs. Viele Arten von Daten werden bis zum Zeitpunkt der Verfügbarkeit der Quantenentschlüsselung bereits veraltet oder irrelevant sein. Damit sich ein HNDL-Angriff wirtschaftlich lohnt, müssen die Daten dem Angreifer auch noch in Jahren oder sogar Jahrzehnten einen ROI bieten.

Die entscheidende Frage, die sich jedes Unternehmen stellen sollte:Welche Daten werden in fünf Jahren noch sensibel sein? In zehn? In zwanzig?

Hochwertige Ziele für HNDL

Zu den am stärksten gefährdeten Daten gehören:

• Geschäftsgeheimnisse und Business Intelligence:
  Geschützte Verfahren, Rezepturen, strategische Pläne und Wettbewerbsinformationen, die über einen langen Zeitraum hinweg ihren Wert behalten.
• Neue Technologien und Forschung und Entwicklung:
  Algorithmen für selbstfahrende Autos, neue pharmazeutische Entwicklungen, Forschung im Bereich fortschrittlicher Werkstoffe und Halbleiterdesigns der nächsten Generation. Branchen mit langen Produktionszyklen und umfangreichen Forschungs- und Entwicklungsaktivitäten sollten besondere Vorsichtsmaßnahmen treffen.
• Behörden- und Militärkommunikation:
  Verschlusssache, diplomatische Korrespondenz und verteidigungsrelevante Daten, deren Geheimhaltungsanforderungen sich über mehrere Jahrzehnte erstrecken.
• Finanzunterlagen und Verträge:
  Langfristige Vereinbarungen, M&A-Unterlagen sowie Transaktionsunterlagen mit rechtlicher und aufsichtsrechtlicher Bedeutung.
• Gesundheits- und Patientendaten:
  Krankenakten, Daten aus klinischen Studien und genomische Informationen, die während der gesamten Lebenszeit der betroffenen Person sensibel bleiben.

Die ROI-Berechnung des Angreifers

Gegner, die HNDL-Operationen durchführen, nehmen eine bewusste Kosten-Nutzen-Abwägung vor. Sie wägen die Kosten für das Abfangen und die Speicherung gegen den erwarteten Wert der entschlüsselten Daten in einigen Jahren ab. Aus diesem Grund zielt HNDL überproportional auf Daten mit langer Aufbewahrungsdauer ab, da sich hier die Investition am meisten auszahlt.

Branchen mit langen Produktionszyklen, umfangreichen Forschungs- und Entwicklungsaktivitäten sowie Daten, die über Jahrzehnte hinweg strategischen Wert behalten, stehen dabei im Mittelpunkt. Angesichts der sich wandelnden Bedrohungslage müssen Unternehmen in diesen Branchen ihre Anfälligkeit dringend bewerten.

Die Zeitachse der Quantencomputer und warum sie gerade jetzt von Bedeutung ist

Ein häufig vorgebrachter Einwand gegen die Vorbereitung auf Quantenbedrohungen lautet wie folgt: „Quantencomputer, die Verschlüsselungen knacken können, sind noch Jahre entfernt. Warum sollten wir schon jetzt in Abwehrmaßnahmen investieren?“

Eine Antwort liegt in der Asymmetrie zwischen der Zeitachse des Angreifers und der des Verteidigers, die dem HNDL-Angriff zugrunde liegt.

Der Zeitplan des Angreifers ist bereits in Gang gesetzt

Angreifer sammeln bereits heute Daten. Die im Jahr 2024 oder 2025 erfassten verschlüsselten Daten werden ihre Verschlüsselung nicht sofort verlieren. Sie werden im Speicher verbleiben, und sobald die Quantenentschlüsselung verfügbar ist, werden sie entschlüsselt. Die Uhr des Angreifers tickt bereits seit Jahren.

Die Karriere des Verteidigers steht erst am Anfang

Die meisten Unternehmen haben noch nicht mit der Umstellung auf postquantene Kryptografie (PQC) begonnen. Diese Umstellung umfasst die Ermittlung und Bestandsaufnahme aller kryptografischen Ressourcen, die Bewertung, welche Systeme auf anfällige Algorithmen angewiesen sind, das Testen quantenresistenter Alternativen sowie deren unternehmensweite Einführung. Dabei handelt es sich nicht um einen einfachen Patch-Zyklus, sondern um eine mehrjährige Transformation der Infrastruktur.

Viele technische Experten gehen davon aus, dass CRQCs erst in mindestens einem Jahrzehnt zur Verfügung stehen werden. Doch schon die Umstellung auf PQC könnte bei einer gut vorbereiteten Organisation drei bis fünf Jahre dauern – und bei solchen, die bei Null anfangen, sogar deutlich länger. Berücksichtigt man zudem die behördlichen Fristen, die Bereitschaft der Anbieter und die schiere Komplexität der kryptografischen Abhängigkeiten in modernen Unternehmen, so verengt sich der Zeitrahmen für die Vorbereitung erheblich.

Die Lebensdauer der Geräte erhöht das Risiko

Das Problem verschärft sich in Branchen, in denen die Betriebsdauer von Anlagen und Geräten im jahrzehntelangen Bereich liegt. Telekommunikationsgeräte für 5G- und 6G-Netze sind für eine Betriebsdauer von 20 bis 30 Jahren ausgelegt. Flugzeugzellen in der Luft- und Raumfahrt werden für eine Lebensdauer von 40 Jahren gebaut. Medizinische Geräte im Einsatz können 15 Jahre oder länger in Betrieb sein. Industrielle Steuerungssysteme in kritischen Infrastrukturen werden nur selten ausgetauscht.

Wenn diese Geräte heute mit einer Kryptografie ausgestattet werden, die von Quantencomputern geknackt werden kann, sind sie während des größten Teils ihrer Betriebsdauer anfällig. Das Zeitfenster für die Integration quantenresistenter Kryptografie liegt vor der Inbetriebnahme, nicht danach.

NIST-Standards für Post-Quanten-Kryptografie

Das NIST hat seine erste Reihe von Standards für die Post-Quanten-Kryptografie fertiggestellt und damit die algorithmische Grundlage für den Übergang geschaffen. Die NSA hat ihrerseits die CNSA 2.0 veröffentlicht, in der Anforderungen und konkrete Fristen für den Übergang zur quantenresistenten Kryptografie festgelegt sind. Organisationen, die erst auf die Einführung von Quantencomputern warten, bevor sie Maßnahmen ergreifen, werden bei einer Migration, die eigentlich schon längst hätte beginnen sollen, Jahre im Rückstand sein.

Jenseits von HNDL: Die Gefahr von „Trust Now, Forge Later“

„Harvest Now, Decrypt Later“ zielt auf die Vertraulichkeit verschlüsselter Daten ab. Doch Quantencomputer stellen eine ebenso ernsthafte und potenziell noch schädlichere Bedrohung für digitale Signaturen dar: ein Konzept, das Sicherheitsexperten als „Trust Now, Forge Later“ bezeichnen.

Was bedeutet „Trust Now, Forge Later“?

Während HNDL die Verschlüsselung (die Fähigkeit, Daten geheim zu halten) gefährdet, stellt „Trust Now, Forge Later“ die Authentifizierung und Integrität (die Fähigkeit, nachzuweisen, wer etwas signiert hat und dass es nicht manipuliert wurde) in Frage. Digitale Signaturen bilden die Grundlage für PKI, Codesignierung, Firmware-Validierung, Vertragsabwicklung und Identitätsprüfung. Quantencomputer, die in der Lage sind, Signaturen zu fälschen, würden die gesamte Vertrauensinfrastruktur untergraben, auf die sich Organisationen stützen. Zwar können Signaturen nicht rückwirkend gefälscht werden – und somit ist das Vertrauen erst dann gebrochen, wenn ein Quantencomputer mit ausreichender Rechenleistung existiert –, doch die Auswirkungen auf Planung und Infrastruktur sind bereits heute spürbar.

Die Auswirkungen auf PKI und die Nichtabstreitbarkeit

Die Auswirkungen auf die PKI sind tiefgreifend. Die Nichtabstreitbarkeit – also die Gewissheit, dass ein Unterzeichner nicht leugnen kann, ein Dokument unterzeichnet zu haben – hängt von der mathematischen Schwierigkeit ab, eine digitale Signatur zu fälschen. Sobald Quantencomputer Signaturen fälschen können, versagt die Nichtabstreitbarkeit. Wie Chris Hickman, Keyfactor , erklärte: „Die Nichtabstreitbarkeit ist vom ersten Tag an hinfällig.“

Dies betrifft:

• Verträge und rechtliche Vereinbarungen, die mit digitalen Signaturen unterzeichnet wurden und möglicherweise über Jahrzehnte hinweg gültig bleiben müssen.
• Firmware-Updatesfür IoT , medizinische Geräte und kritische Infrastrukturen, bei denen eine gefälschte Signatur die Installation von Schadcode ermöglichen könnte.
• Identitätsprüfungin PKI-basierten Authentifizierungssystemen.
• Code-Signierungzur Gewährleistung der Integrität der software -Lieferkette.

Vertrauen lässt sich nur schwer wiederherstellen. Im Jahr 2011 wurde das niederländische Unternehmen DigiNotar gehackt, wodurch gefälschte Zertifikate ausgestellt wurden, was das Vertrauen in die PKI untergrub. Sobald das Ausmaß des Vorfalls klar wurde, entzogen die Browser DigiNotar vollständig das Vertrauen, und das Unternehmen ging bald darauf in Konkurs.

Warum „Trust Now, Forge Later“ möglicherweise schädlicher ist als HNDL

Der ROI-Vergleich aus Sicht des Angreifers ist eklatant. Ein Angreifer, der den HNDL-Ansatz verfolgt, muss Terabytes an verschlüsselten Daten sammeln, transportieren und speichern und anschließend Jahre auf die Quantenentschlüsselung warten – und das alles für einen ungewissen Gewinn. Ein Angreifer, der den „Trust Now, Forge Later“-Ansatz verfolgt, muss lediglich eine vergleichsweise geringe Anzahl von Vertrauenswurzeln knacken, um ganze Zertifikatshierarchien zu untergraben. Der Vergleich zwischen dem Knacken von 50 Vertrauenswurzeln und dem Sammeln von Terabytes an Daten stellt aus Sicht des Angreifers nicht einmal eine Herausforderung dar.

Öffentliche Zertifikate sind besonders anfällig, da sie per Definition öffentlich zugänglich sind. Ein Angreifer muss nichts abfangen. Er benötigt lediglich die Quantenkapazität, um Fälschungen zu erstellen.

Organisationen, die sich auf HNDL vorbereiten, sollten sich bewusst sein, dass das Prinzip „Trust Now, Forge Later“ ebenso viel Aufmerksamkeit erfordert, insbesondere bei Systemen, die auf langlebige digitale Signaturen und PKI-basierte Vertrauensketten angewiesen sind.

Branchen und Anwendungsfälle, die am anfälligsten für HNDL sind

Um noch einmal auf HNDL zurückzukommen: Die damit verbundenen Risiken hängen direkt von zwei Faktoren ab: davon, wie lange Daten oder Systeme sensibel bleiben, und davon, wie schwierig es ist, die Kryptografie zu aktualisieren, die sie schützt. Die folgenden Branchen sind am stärksten gefährdet.

Telekommunikation

Netzwerkgeräte, die die 5G- und 6G-Infrastruktur unterstützen, sind für eine Betriebsdauer von 20 bis 30 Jahren ausgelegt. Werden diese Geräte mit einer quantenangreifbaren Kryptografie eingesetzt, sind sie während des Großteils ihrer Lebensdauer gefährdet. Die verschlüsselten Daten, die heute über diese Netzwerke übertragen werden, könnten später abgefangen und entschlüsselt werden.

Kritische Infrastruktur

Energieversorgungsnetze, Wasserversorgungssysteme und industrielle IoT sind für ihre Betriebssicherheit auf kryptografische Schutzmaßnahmen angewiesen. Diese Systeme lassen sich nur schwer aktualisieren und sind auf eine lange Betriebsdauer ausgelegt, wodurch ein dauerhaftes Sicherheitsrisiko entsteht.

Luft- und Raumfahrt sowie Verteidigung

Flugzeugzellen sind für eine Lebensdauer von 40 Jahren ausgelegt. Avioniksysteme, Kommunikationsverbindungen und die Datenverarbeitung an Bord sind alle auf kryptografische Schutzmaßnahmen angewiesen, die während der gesamten Betriebsdauer wirksam bleiben müssen. Die behördlichen Genehmigungsverfahren für kryptografische Änderungen in der Luft- und Raumfahrt dauern Jahre und nicht Monate.

Automobilindustrie

Die Technologie für autonomes Fahren ist das Ergebnis jahrelanger Investitionen in Forschung und Entwicklung. Geistiges Eigentum im Zusammenhang mit Algorithmen für autonome Fahrzeuge, Sensorfusionstechniken und Sicherheitssystemen ist genau die Art von langlebigen, hochwertigen Daten, auf deren Erfassung HNDL-Angriffe abzielen.

Medizinische Geräte

Sicherheitskritische Medizinprodukte sind für ihre ordnungsgemäße Funktion auf die Integrität der Firmware angewiesen. Eine kompromittierte digitale Signatur bei einem Firmware-Update könnte lebensbedrohliche Folgen haben. Die Lebensdauer der Geräte von 10 bis 15 Jahren in Verbindung mit langsamen Aktualisierungszyklen der behördlichen Vorschriften macht diesen Sektor besonders anfällig.

Finanzdienstleistungen

Langfristige Verträge, Transaktionsaufzeichnungen und behördliche Meldungen enthalten Daten, die über Jahrzehnte hinweg rechtliche und finanzielle Bedeutung behalten. Geschäftsgeheimnisse im Zusammenhang mit algorithmischem Handel, Risikomodellen und firmeneigenen Finanzinstrumenten sind besonders wertvolle Ziele für HNDL-Angriffe. So schützen Sie Ihr Unternehmen vor HNDL-Angriffen

Bei der Abwehr von HNDL geht es nicht darum, ein einzelnes Produkt einzusetzen oder eine Schnelllösung anzuwenden. Vielmehr ist ein systematischer Ansatz zur Modernisierung der Kryptografie erforderlich. Das folgende Rahmenkonzept bietet einen nach Prioritäten geordneten Weg in die Zukunft.

Verschaffen Sie sich einen Überblick über Ihre kryptografischen Vermögenswerte

Der erste Schritt besteht darin, sich einen Überblick über die vorhandenen Ressourcen zu verschaffen. Den meisten Organisationen fehlt eine vollständige Bestandsaufnahme ihrer kryptografischen Ressourcen: Zertifikate, Schlüssel, Algorithmen und Protokolle, die in ihrer Infrastruktur eingesetzt werden. Ohne diesen Überblick ist es unmöglich, das Quantenrisiko einzuschätzen oder eine Migration zu planen.

Die proaktive Erfassung aller kryptografischen Ressourcen im gesamten Unternehmen bildet die Grundlage für alle weiteren Schritte. Unternehmen müssen wissen, wo RSA und ECC zum Einsatz kommen, welche Systeme davon abhängig sind und wie der Lebenszyklus von Zertifikaten und Schlüsseln in der gesamten Umgebung aussieht. Weitere Informationen zu diesem Thema finden Sie Keyfactorder Keyfactor-Ressource zur Erfassung kryptografischer Ressourcen.

Modernisierung und Zentralisierung der PKI-Verwaltung

Eine gut konzipierte und gut verwaltete PKI erleichtert den Umstieg auf quantenresistente Algorithmen, wenn es soweit ist. Umgekehrt wird eine fragmentierte PKI-Umgebung mit mehreren Stammzertifizierungsstellen (CAs), uneinheitlichen Richtlinien und manuellen Prozessen den Übergang enorm erschweren.

Die Eindämmung der PKI-Ausbreitung und die Zentralisierung der Zertifikatsverwaltung vereinfachen den Migrationsprozess und beseitigen die Schwachstellen, die Angreifer ausnutzen.

Krypto-Agilität aufbauen

Krypto-Agilität ist die Fähigkeit, kryptografische Algorithmen und Protokolle auszutauschen, ohne die Infrastruktur grundlegend umgestalten zu müssen. Sie ist die mit Abstand wichtigste Fähigkeit für die HNDL-Abwehr, da sie darüber entscheidet, wie schnell eine Organisation reagieren kann, wenn quantenresistente Algorithmen in großem Maßstab eingesetzt werden müssen.

Unternehmen, die in Sachen Kryptografie agil sind, können auf Post-Quanten-Kryptografie umsteigen, sobald sich die Standards weiterentwickeln und neue Bedrohungen entstehen. Diejenigen, die dies nicht tun, werden zum ungünstigsten Zeitpunkt mit kostspieligen und geschäftsstörenden Umstrukturierungen konfrontiert sein. Eine ausführlichere Betrachtung dieses Themas finden Sie KeyfactorRessource zum Thema kryptografische Agilität.

Vorbereitung auf Standards für die Post-Quanten-Kryptografie

Das NIST hat seine ersten PQC-Standards fertiggestellt, und der Zeitplan für die Ablösung von RSA und ECC nimmt konkrete Formen an: Bis 2030 soll der Übergang abgeschlossen sein, weshalb bereits jetzt damit begonnen werden muss. Unternehmen sollten damit beginnen, diese Standards zu prüfen, quantenresistente Algorithmen in Nicht-Produktionsumgebungen zu testen und Migrationspläne zu entwickeln.

Entdecken Sie quantenresistente Tools

Unternehmen sollten damit beginnen, Lösungen zu prüfen und einzuführen, die bereits quantenresistente Verschlüsselung nutzen. Wer erst auf die Einführung von Quantencomputern wartet, bevor er Maßnahmen ergreift, muss in einem engen Zeitrahmen mit allen anderen Unternehmen, die ebenfalls gezögert haben, um Fachkräfte, Lieferantenkapazitäten und interne Ressourcen konkurrieren.

Wie Keyfactor helfen Keyfactor

Die Plattform Keyfactorerfüllt direkt die grundlegenden Anforderungen für die HNDL-Sicherheit: kryptografische Transparenz, PKI-Modernisierung und Krypto-Agilität im Unternehmensmaßstab.

AgileSecKeyfactorist der erste Schritt zum Schutz vor HNDL. Die Lösung ermöglicht es Unternehmen, kryptografisches Material in ihrer gesamten Infrastruktur zu identifizieren. Dieses kann anschließend als anfällig oder als vor HNDL und anderen Quantenangriffen geschützt eingestuft werden.

Keyfactor Command bietet Funktionen zur Erfassung und Bestandsaufnahme digitaler Zertifikate, die Unternehmen einen vollständigen Überblick über ihre kryptografischen Ressourcen verschaffen – der wesentliche erste Schritt zur Bewertung der Anfälligkeit gegenüber Quantencomputern. Die Plattform automatisiert das Zertifikatslebenszyklusmanagement unternehmensweit, reduziert manuelle Prozesse und beseitigt die Zertifikatsflut, die die Migration zu PQC erschwert. Dank der integrierten Unterstützung für Krypto-Agilität Keyfactor Unternehmen den Übergang zu quantenresistenten Algorithmen, ohne dass sie ihre Infrastruktur neu aufbauen müssen.

Für Unternehmen, die bereit sind, in Sachen Quantenbereitschaft den Schritt vom Bewusstsein zum Handeln zu vollziehen, Keyfactor die Plattform, das Fachwissen und die operative Automatisierung, um diesen Übergang zu ermöglichen.

Es gibt kein Opting-out von Quantum

HNDL-Angriffe sind nur ein Beispiel dafür, wie sich Quantencomputer auf alle Organisationen auswirken können – selbst auf solche, die keine Pläne haben, quantenbasierte Innovationen voranzutreiben. Diese Bedrohung lässt sich nicht einfach ignorieren. Wenn Ihre Organisation Kryptografie mit öffentlichen Schlüsseln einsetzt (und das tut jede Organisation), wird sich die Quantencomputertechnologie früher oder später auch auf Sie auswirken.

Die unangenehme Realität ist, dass die meisten Unternehmen einfach noch nicht bereit sind, sich anzupassen. Sie stecken noch in der ersten Phase fest, in der es darum geht, einen Überblick und die Kontrolle über kryptografische Vermögenswerte zu erlangen. Die Kluft zwischen dem aktuellen Stand der meisten Unternehmen und dem, wo sie eigentlich stehen müssten, lässt sich in Jahren des Aufwands messen – und genau deshalb ist jetzt der richtige Zeitpunkt, um damit zu beginnen.

Der beste Zeitpunkt, mit der Vorbereitung zu beginnen, war vor fünf Jahren. Der nächstbeste Zeitpunkt ist genau jetzt.