Aufruf zum Handeln: Dringender Plan für den Übergang zur Post-Quanten-Kryptographie erforderlich

Das Quantum Safe Financial Forum von Europol fordert den Finanzsektor auf, jetzt zu handeln, um die quantenbezogene Bedrohung zu bekämpfen

Am 7. Februar 2025 organisierte Europol eine Veranstaltung des Quantum Safe Financial Forum (QSFF), bei der das QSFF einen Aufruf zum Handeln an Finanzinstitute und politische Entscheidungsträger richtete und sie aufforderte, dem Übergang zur quantensicheren Kryptographie Priorität einzuräumen. Mit der rasanten Entwicklung des Quantencomputings sieht sich der Finanzsektor einer unmittelbaren Bedrohung seiner kryptographischen Sicherheit gegenüber. Dieser Übergang stellt sowohl eine Herausforderung als auch eine Chance dar, die kryptographischen Managementpraktiken in der gesamten Branche zu verbessern. Während der Veranstaltung diskutierten Vertreter führender Organisationen über die Notwendigkeit, sich dringend mit dem Übergang und den Herausforderungen zu befassen, mit denen Branchenvertreter, Anbieter, politische Entscheidungsträger und die Gesellschaft konfrontiert sind.

Ein koordinierter Ansatz für den Übergang

Ein ausreichend fortschrittlicher Quantencomputer hat das Potenzial, weit verbreitete kryptografische Algorithmen mit öffentlichem Schlüssel zu knacken und so die Vertraulichkeit von Finanztransaktionen, Authentifizierungsprozessen und digitalen Verträgen zu gefährden.

Schätzungen zufolge könnten Quantencomputer, die solche Bedrohungen darstellen, in den nächsten 10 bis 15 Jahren auf den Markt kommen.

Der Übergang von anfälligen kryptografischen Methoden ist jedoch zeitaufwendig. Ein erfolgreicher Übergang zur Post-Quanten-Kryptografie erfordert die Zusammenarbeit zwischen Finanzinstituten, Technologieanbietern, politischen Entscheidungsträgern und Regulierungsbehörden.

Das Forum empfiehlt die folgenden Schlüsselmaßnahmen:

1. Finanzinstitute und politische Entscheidungsträger sollten dem Übergang zu quantensicherer Kryptografie Priorität einräumen und deren Umsetzung aktiv unterstützen.
2. Die Koordination zwischen den verschiedenen Interessengruppen wird von entscheidender Bedeutung sein, um die Abstimmung ihrer Planung, Fahrpläne und der konkreten Umsetzung des Übergangs zu PQC sicherzustellen und gemeinsame Ziele und eine gemeinsame Sicht auf die Anforderungen zu deren Erreichung festzulegen.
3. Es besteht keine Notwendigkeit für zusätzliche Rechtsvorschriften, ein freiwilliger Rahmen zwischen Regulierungsbehörden und dem Privatsektor wäre ausreichend, um Richtlinien für quantensichere Kryptografie festzulegen und die Standardisierung zwischen den Institutionen zu fördern.
4. Dieser Übergang bietet die Möglichkeit, die Verwaltungspraktiken im Bereich Kryptografie zu verbessern. Es wird ein zukunftsorientierter Rahmen für die Verwaltung der Kryptografie benötigt.
5. Förderung der Zusammenarbeit, des Wissensaustauschs und eines kohärenten Ansatzes über verschiedene Rechtsprechungen hinweg auf globaler Ebene. Dies bedeutet, die Industrie, einschließlich der Akteure des privaten und öffentlichen Sektors, zu ermutigen, im Rahmen quantensicherer Experimente, Projekte, Kontaktstellen und anderer Initiativen Partnerschaften einzugehen.

Die Gefahr von „Jetzt speichern, später entschlüsseln“ und die regulatorische Antwort darauf

Die QSFF warnt vor dem zunehmenden Risiko von „Store now, decrypt later“-Angriffen (SNDL), bei denen böswillige Akteure verschlüsselte Daten heute mit der Absicht sammeln, sie in Zukunft mithilfe von Quantencomputern zu entschlüsseln. Sensible Finanzinformationen, einschließlich langfristiger Investitionsstrategien und vertraulicher Vereinbarungen, könnten kompromittiert werden, wenn keine dringenden Sicherheitsmaßnahmen ergriffen werden.

Diese Herausforderungen wurden von Europol identifiziert und im „First Report on Encryption“, der vom EU Innovation Hub veröffentlicht wurde, sowie im „Second Quantum Revolution report“, der vom Europol Innovation Lab veröffentlicht wurde, dargestellt. Obwohl sich diese Berichte auf die Perspektive der Strafverfolgungsbehörden konzentrieren, gibt es Synergien, die auch auf die Finanzindustrie angewendet werden können.

Regierungen und Aufsichtsbehörden weltweit haben begonnen, sich mit der Quantenbedrohung zu befassen, und in Europa, Großbritannien, den USA und Singapur wurden wichtige Regulierungsgesetze eingeführt. Trotz dieser Bemühungen ergab eine Umfrage unter 200 Führungskräften des Finanzsektors im Jahr 2023, dass 86 % der Unternehmen sich auf die Post-Quanten-Cybersicherheit nicht vorbereitet fühlen. Darüber hinaus gehen 84 % davon aus, dass sie in den nächsten zwei bis fünf Jahren quantensichere Lösungen einführen müssen.

Die QSFF fordert Finanzinstitute, Anbieter und politische Entscheidungsträger auf, unverzüglich Maßnahmen für ein quantensicheres Finanzökosystem zu ergreifen. Die QSFF betont, dass umgehend Maßnahmen ergriffen werden sollten, um die Branche vor erheblichen Risiken, finanziellen Verlusten und Rufschädigungen zu schützen.

Bild/Quelle: https://depositphotos.com/de/home.html