HSM als Lösung

Eine Möglichkeit zum Schutz wichtiger Datenbestände und Kommunikationswege bieten Hardware-Sicherheitsmodule (HSM). Solche Krypto-Systeme lassen sich mit Algorithmen ausstatten, die auch für Quantenrechner derzeit nicht angreifbar sind.

Nach Einschätzung von Sicherheits- und Kryptografie-Experten helfen bei der Auswahl von Sicherheitslösungen folgende Kriterien, um die Zukunftstauglichkeit zu überprüfen:

Update-Fähigkeit: Wichtig ist, dass Updates auch für Lösungen „im Feld“ möglich sind. HSM sollten daher das Nachladen von Firmware oder Scripts unterstützen. Damit können die Nutzer neue Algorithmen in die HSM einbringen.

Unterstützung großer Schlüssellängen: Die „Technische Richtlinie – Kryptographische Verfahren: Empfehlungen und Schlüssellängen“ des Bundesamts für Sicherheit in der Informationstechnik (BSI) empfiehlt beispielsweise bis zum Jahr 2022 bei RSA und dem Diffie-Hellman-Verfahren Schlüssel von 2.000 Bit Länge, ab 2023 von mindestens 3.000 Bit. Allerdings räumt das BSI ein, dass es sehr schwierig sei, verbindliche Empfehlungen auszusprechen.

Großzügige Planung von Rechenleistung: Ein Austausch von Hardware-Komponenten für die Verschlüsselung ist nicht in jedem Fall einfach möglich. Ein späterer Hardware-Tausch verursacht unter Umständen einen inakzeptablen Kosten- und Logistikaufwand.

Mit Quantencomputern ändert sich die Situation in Sachen Verschlüsselung nachhaltig. Bislang bewährte Verfahren wie die asymmetrische Verschlüsselung werden in der jetzigen Form keine ausreichende Sicherheit mehr bieten. Das bedeutet jedoch nicht, dass Unternehmen, Organisationen und öffentliche Einrichtungen Cyberangriffen schutzlos ausgesetzt sind.

Allerdings kommen sie nicht mehr umhin, sich umgehend mit alternativen, postquantenkryptografischen Technologien vertraut zu machen und bereits heute deren Implementierung vorzubereiten. Denn unabhängig davon, ob Quantencomputer 2020 oder 2025 verfügbar sein werden – die Sicherheitsstrategie muss darauf vorbereitet sein. Das gilt umso mehr, wenn Produkte mit langen Lebenszyklen zum Einsatz kommen.

Die gute Nachricht ist, dass dies zumindest teilweise auf Grundlage vorhandener Verschlüsselungslösungen zu bewerkstelligen ist. So lassen sich zukunftssichere Hardware-Sicherheitsmodule kontinuierlich so anpassen, dass sie weiterhin eine hoch sichere Verschlüsselung ermöglichen. Auch Angreifer, die Quantencomputer einsetzen, haben dann keine Chance, diesen Schutz zu unterlaufen.