Share
Beitragsbild zu Europäischer Aktionsplan: Vorbereitung auf Post-Quantum-Cyberbedrohungen

Europäischer Aktionsplan: Vorbereitung auf Post-Quantum-Cyberbedrohungen

In der sich rasch entwickelnden Landschaft der Cybersicherheit wird der Übergang zu Post-Quantum-Algorithmen zu einem entscheidenden Faktor. Dabei handelt es sich nicht nur um eine einfache Anpassung, wie manche meinen, sondern vielmehr um eine umfassende Überarbeitung der kryptografischen Systeme. Die Auswirkungen sind tiefgreifend und haben das Potenzial, Organisationen und ihre Abläufe erheblich zu beeinträchtigen. Das European Policy Center ruft deshalb Europa dazu auf, einen Aktionsplan für Quanten-Cybersicherheit zu entwickeln, sowie Kenntnisse und Best Practices auszutauschen und einen gemeinsamen Ansatz zu eruieren. In diesem Zusammenhang sind die Bemühungen um Post-Quantum-Algorithmen zwar lobenswert, bringen aber auch Herausforderungen mit sich, die eine strategische Planung und internationale Zusammenarbeit erfordern. 

Neue Herausforderungen

Die Umstellung auf Post-Quantum-Algorithmen kann viele der bestehenden Lücken im Umgang mit neu auftretenden Bedrohungen beheben. Die Einführung stellt aber auch ein gewaltiges Unterfangen dar, das für viele Organisationen die etablierten Betriebsnormen auf den Kopf stellen könnte. Der weit verbreitete Irrglaube, dass diese Umstellung sehr schnell und leicht zu realisieren ist, unterschätzt die tiefgreifende Veränderung, die für eine vollständige Umstellung kryptografischer Systeme erforderlich ist.

Darüber hinaus birgt der Rückgriff auf manuelle Methoden oder Ad-hoc-Konfigurationen ein beunruhigendes Risikoelement in sich. Diese Ansätze sind nicht nur ineffizient, sondern bergen auch die Gefahr, dass die Abläufe, die sie eigentlich schützen sollen, noch stärker beeinträchtigt werden. Es kann nicht hoch genug eingeschätzt werden, wie wichtig es ist, Leitlinien und Rahmenbedingungen für diesen komplexen Übergang zu schaffen, da sie der Schlüssel zur Verringerung der Risiken sind, die mit gegenwärtigen und zukünftigen Sicherheitsrisiken verbunden sind.

Ein ermutigender Aspekt dieses Diskurses ist die Anerkennung der fortlaufenden Anforderungen, die durch Post-Quantum-Migrationen entstehen. Die Forderung nach anhaltender Krypto-Agilität ist eine Anerkennung der dynamischen Natur von Cybersicherheitsbedrohungen. Die Umstellung auf Post-Quantum-Algorithmen ist zwar ein bedeutender Schritt nach vorn, aber es ist ebenso wichtig, die erforderliche kontinuierliche Wartung und die potenzielle Notwendigkeit des Wechsels zwischen Algorithmen im Post-Quantum-Bereich anzuerkennen. Es wird stets einen gewissen Grad an Ungewissheit geben, da im Laufe der Zeit Schwachstellen in den Algorithmen aufgedeckt werden können, die erneute Änderungen in der Krypto-Technologie erfordern.

Der Weg zu einer sicheren Post-Quantum-Welt

Der Übergang hin zu Post-Quantum-Algorithmen ist nicht nur ein technologischer Fortschritt, sondern eine strategische Notwendigkeit, die umfassende Aufmerksamkeit erfordert. Es ist entscheidend, den Fokus auf den ganzheitlichen Charakter dieses Wandels und die vorausschauende Betrachtung der potenziellen Risiken und Anforderungen der Zukunft zu legen. Dieser Wandel überschreitet die Grenzen von Organisationen; er erfordert ein gemeinsames globales Vorgehen. Diskrepanzen zwischen den Bemühungen der Europäischen Union und der Vereinigten Staaten könnten die Solidarität brechen, die notwendig ist, um diesen Bedrohungen wirksam zu begegnen. Während wir uns in diesen unbekannten Gewässern bewegen, wird deutlich, dass die Sicherheit des digitalen Raums von der Fähigkeit abhängt, sich anzupassen, zusammenzuarbeiten und sich gegen Schwachstellen zu schützen, die im Zuge dieses Wandels entstehen können.

Chris Hickman, Chief Security Officer bei Keyfactor 

Bleiben Sie informiert!

  • Newsletter jeden 2. Dienstag im Monat
  • Inhalt: Webinare, Studien, Whitepaper
Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Klicken Sie auf den unteren Button, um den Inhalt von Google reCAPTCHA zu laden.

Inhalt laden

Bleiben Sie informiert!

  • Newsletter jeden 2. Dienstag im Monat
  • Inhalt: Webinare, Studien, Whitepaper
Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Klicken Sie auf den unteren Button, um den Inhalt von Google reCAPTCHA zu laden.

Inhalt laden

Fachartikel

Featured image for “Schrems III ist im Anmarsch. Sind Sie darauf vorbereitet?”

Schrems III ist im Anmarsch. Sind Sie darauf vorbereitet?

Featured image for “Die Vorteile von Datenverschlüsselung”

Die Vorteile von Datenverschlüsselung

Featured image for “Vertrauen Sie KI? – Digital Trust als Schlüssel zur erfolgreichen (digitalen) Transformation”

Vertrauen Sie KI? – Digital Trust als Schlüssel zur erfolgreichen (digitalen) Transformation

Featured image for “Zeit ist Geld: Effizienter Schutz für resilientere ERP-Systeme”

Zeit ist Geld: Effizienter Schutz für resilientere ERP-Systeme

Featured image for “Pentesting: Von den Besten lernen”

Pentesting: Von den Besten lernen

Studien

Featured image for “Studie von Veracode zeigt: 80 % der in EMEA entwickleten Anwendungen weisen Sicherheitslücken auf”

Studie von Veracode zeigt: 80 % der in EMEA entwickleten Anwendungen weisen Sicherheitslücken auf

Featured image for “GMO GlobalSign Umfrage unter Unternehmen und KMUs zeigt, dass viele nicht auf die PKI-Automatisierung vorbereitet sind”

GMO GlobalSign Umfrage unter Unternehmen und KMUs zeigt, dass viele nicht auf die PKI-Automatisierung vorbereitet sind

Featured image for “Studie: Sicherheitsbedenken bremsen Tech-Innovation aus”

Studie: Sicherheitsbedenken bremsen Tech-Innovation aus

Featured image for “Mainframe-Investitionen zeigen signifikante Dynamik in DevOps, AIOps, mit Fokus auf Sicherheit”

Mainframe-Investitionen zeigen signifikante Dynamik in DevOps, AIOps, mit Fokus auf Sicherheit

Featured image for “Forrester-Report: Unzureichende unternehmensweite Kollaboration erschwert Management des externen Cyber-Risikos”

Forrester-Report: Unzureichende unternehmensweite Kollaboration erschwert Management des externen Cyber-Risikos

Whitepaper

Featured image for “Leitfaden zur Sicherheit von Operational Technology (OT)”

Leitfaden zur Sicherheit von Operational Technology (OT)

Featured image for “Deutsche Führungskräfte werden sich den Cyberrisiken bewusster – klicken aber häufiger auf schadhafte Links als ihre Angestellten”

Deutsche Führungskräfte werden sich den Cyberrisiken bewusster – klicken aber häufiger auf schadhafte Links als ihre Angestellten

Featured image for “Deutsche Wirtschaft setzt auch auf Open Source”

Deutsche Wirtschaft setzt auch auf Open Source

Featured image for “Incident Response Ransomware Report: KMU am stärksten von Ransomware betroffen”

Incident Response Ransomware Report: KMU am stärksten von Ransomware betroffen

Featured image for “IBM X-Force Report: „Freifahrtschein“ zum Datendiebstahl – Angreifer verwenden gültige Anmeldedaten, um Cloud-Umgebungen zu kompromittieren”

IBM X-Force Report: „Freifahrtschein“ zum Datendiebstahl – Angreifer verwenden gültige Anmeldedaten, um Cloud-Umgebungen zu kompromittieren

Unter4Ohren

Featured image for “Pentesting: Von den Besten lernen”

Pentesting: Von den Besten lernen

Featured image for “(Tickende) Zeitbombe NIS2 – Kapitel 4”

(Tickende) Zeitbombe NIS2 – Kapitel 4

Featured image for “(Tickende) Zeitbombe NIS2 – Kapitel 3”

(Tickende) Zeitbombe NIS2 – Kapitel 3

Featured image for “Ein konkreter Weg zur Cyber Resilience mit Red Sift”

Ein konkreter Weg zur Cyber Resilience mit Red Sift

Featured image for “qSkills Security Summit 2023: Gipfeltreffen für IT-Experten und Führungskräfte”

qSkills Security Summit 2023: Gipfeltreffen für IT-Experten und Führungskräfte