Microsoft hat Microsofts Quantum-Safe-Fahrplan beschleunigt und warnt davor, dass die rasanten Fortschritte im Bereich der Quantencomputer den Übergang zur Post-Quanten-Kryptografie früher erforderlich machen als bisher erwartet. Das Unternehmen plant nun, kritische Produkte und Dienste bis 2029 auf quantensichere Verschlüsselung umzustellen. Gleichzeitig fordert Microsoft Unternehmen auf, sofort mit den Vorbereitungen zu beginnen.
Die aktualisierte Strategie spiegelt die wachsende Sorge über sogenannte „Harvest now, decrypt later“-Angriffe wider. Dabei stehlen Angreifer bereits heute verschlüsselte Daten, um sie später zu entschlüsseln, sobald Quantencomputer leistungsfähig genug sind, die heutigen Verschlüsselungsstandards zu brechen.
Microsoft beschleunigt seinen Quantum-Safe-Fahrplan
Microsoft gab bekannt, sein Microsoft Quantum Safe Program (QSP) zu beschleunigen und gleichzeitig Anforderungen an quantensichere Sicherheit in die umfassendere Secure Future Initiative zu integrieren.
Über viele Jahre betrachtete das Unternehmen die Post-Quanten-Kryptografie als langfristige Herausforderung. Inzwischen ist Microsoft jedoch überzeugt, dass Unternehmen die Planung nicht länger aufschieben können.
Nach Angaben des Unternehmens haben die jüngsten Fortschritte in der Quantencomputerforschung den erwarteten Zeitrahmen für kryptografisch relevante Quantencomputer verkürzt. Dadurch steigt der Handlungsdruck deutlich.
Obwohl heutige Quantencomputer moderne Verschlüsselungsverfahren noch nicht brechen können, betont Microsoft, dass der Austausch der bestehenden kryptografischen Infrastruktur umfangreiche Vorbereitungen erfordert. Deshalb sollten Unternehmen bereits jetzt mit den Arbeiten beginnen.
„Harvest now, decrypt later“ entwickelt sich zu einer wachsenden Bedrohung
Microsoft hebt insbesondere die Gefahr sogenannter „Harvest now, decrypt later“-Angriffe hervor.
Bei dieser Angriffsmethode stehlen Cyberkriminelle verschlüsselte Daten, ohne sie sofort zu entschlüsseln. Stattdessen speichern sie die Informationen, bis zukünftige Quantencomputer leistungsfähig genug sind, die heute verwendeten Public-Key-Verschlüsselungsverfahren zu brechen.
Sobald diese Technologie verfügbar ist, könnten Angreifer auf vertrauliche Unternehmensdaten, Finanzinformationen, behördliche Kommunikation, Gesundheitsdaten, geistiges Eigentum und andere sensible Informationen zugreifen, die bislang als sicher galten.
Dieses langfristige Risiko hat bereits mehrere Technologieunternehmen, darunter Apple, Google und Signal, dazu veranlasst, Post-Quanten-Kryptografie einzuführen und herkömmliche Public-Key-Verschlüsselung durch quantensichere Algorithmen zu ersetzen.
Microsoft will die Umstellung bis 2029 abschließen
Microsoft erklärt, dass das beschleunigte Quantum Safe Program kritische Produkte und Dienste bis 2029 auf Post-Quanten-Kryptografie umstellen soll.
Das Unternehmen empfiehlt jedoch, zunächst die bestehende Infrastruktur zu modernisieren, bevor neue kryptografische Algorithmen eingeführt werden.
Microsoft nennt dabei drei zentrale Prioritäten:
- Modernisierung der Netzwerkkryptografie durch den Einsatz aktueller Protokolle wie TLS 1.3, die zukünftigen hybriden und postquantenfähigen Schlüsselaustausch unterstützen.
- Aufbau von Crypto-Agility, damit kryptografische Algorithmen künftig ausgetauscht werden können, ohne Anwendungen oder Infrastruktur neu entwickeln zu müssen.
- Modernisierung kryptografischer Vertrauensketten für Code-Signierung, Zertifikatsausstellung, Software-Updates und hardwaregestützten Schlüsselschutz.
Nach Ansicht von Microsoft werden diese Maßnahmen Unternehmen den Übergang erleichtern, sobald sich die Post-Quanten-Kryptografie als Branchenstandard etabliert.
Microsoft fordert Unternehmen zum sofortigen Handeln auf
Microsoft ist überzeugt, dass die Integration von Microsofts Quantum-Safe-Fahrplan in die Secure Future Initiative Unternehmen dabei hilft, ihre Fortschritte bei der Vorbereitung auf die Post-Quanten-Kryptografie gemeinsam mit anderen Cybersicherheitszielen zu verfolgen.
Trotz des beschleunigten Zeitplans hat das Unternehmen bislang nicht offengelegt, welche technologischen Durchbrüche diese Entscheidung ausgelöst haben. Ebenso wenig erklärte Microsoft, warum kryptografisch relevante Quantencomputer nach heutiger Einschätzung früher verfügbar sein könnten als bisher prognostiziert.
Dennoch betont das Unternehmen, dass Organisationen nicht auf endgültige Zeitpläne warten sollten. Die Vorbereitung der Unternehmensinfrastruktur auf Post-Quanten-Kryptografie wird voraussichtlich mehrere Jahre in Anspruch nehmen. Deshalb ist eine frühzeitige Planung entscheidend, um langfristig sensible Daten vor zukünftigen quantengestützten Cyberangriffen zu schützen.


0 Kommentare zu „Microsofts Quantum-Safe-Fahrplan zielt bis 2029 auf Post-Quanten-Sicherheit ab“