Quantencomputer sind real.
Sie werden heute gebaut und können gekauft oder cloudbasiert as-a-Service genutzt werden. Hieraus resultiert die wahrscheinlich weitreichendste Bedrohung der Public-Key Kryptographie in ihrer fast 50-jährigen Geschichte.
Post-Quanten-Kryptographie (PQC) ist die nächste Evolutionsstufe der digitalen Sicherheit. Sie zielt darauf ab, Verschlüsselungsverfahren zu entwickeln, die selbst gegen die Rechenleistung zukünftiger Quantencomputer resistent sind.
In unserem PQC-Workshop bereiten wir Sie optimal auf diese Bedrohungen vor.
Bedrohungslage
Die Sicherheit heutiger Netzwerkprotokolle und damit letztlich auch von Endanwendersoftware basiert auf der Sicherheit der eingesetzten Kryptographie. Auch wenn Quantencomputer noch nicht über eine ausreichende Anzahl fehlertoleranter Quantum Bits (QuBits) verfügen, um die heutige Kryptographie anzugreifen, ist dies nicht mehr als eine Frage der Zeit.
Ein Angreifer stiehlt eine verschlüsselte Datenbank mit Gesundheitsdaten und speichert sie. Später nutzt er einen Cryptographically Relevant Quantum Computer (CRQC), um den mit RSA verschlüsselten Datenbank-Schlüssel freizulegen und kann mit diesem schließlich die Datenbank entschlüsseln.
Ein Unternehmen nutzt eine PKI mit RSA-Zertifikaten zur E-Mail-Verschlüsselung & -Signatur. Ein Angreifer berechnet aus einer empfangenen E-Mail mit Signatur den privaten Schlüssel eines Mitarbeiters und kann sich ab dann als dieser ausgeben.
Ein böswilliger Admin speichert eine Datenbank mit Passwort-Hashs im Unternehmen. Später berechnet er die Passwort-Klartexte mit einem CRQC.
In zwei Jahren gibt es einen Durchbruch in der Quanteninformatik. Der Algorithmus von Shor kann mit weniger QuBits implementiert werden. Ein Unternehmen hat seine PQC-Migration zu spät begonnen und verwendet immer noch VPN-Server mit Diffie-Hellman-Schlüsselaustausch. Ab diesem Zeitpunkt bietet der VPN-Tunnel keinen Schutz mehr, der Verkehr kann z. B. vom Internet-Provider mitgelesen werden.
Praxisnaher Einstieg in PQC-Strategien
Unsere Workshop-Teilnehmer erhalten eine sorgfältig aufbereitete Einführung in den Themenkomplex Post-Quanten-Kryptographie und Krypto-Agilität. Die vermittelten Inhalte bieten eine ideale Basis, interne Awareness für das Thema zu schaffen und die individuelle PQC-Migration zu starten.
Know-how kompakt vermittelt: Unser PQC-Workshop
Der Workshop bietet einen fundierten und umfassenden Einstieg in das Thema Quantum Threat, quantensichere Kryptographie, PQC-Migration und Krypto-Agilität, sowohl aus organisatorischer als auch technischer Sicht.
Die wesentlichen Inhalte des Workshops sind:
// Technische Inhalte
- Stand der Forschung
Überblick über den aktuellen wissenschaftlichen Erkenntnisstand, inklusive relevanter Algorithmen, Sicherheitsanalysen und zukünftiger Entwicklungstrends.
- Stand der Technik
Darstellung praxistauglicher Technologien und bereits existierender Implementierungen von PQC-Algorithmen in Software- und Hardwarelösungen sowie deren Einsatzmöglichkeiten in realen Systemen.
- Empfehlungen für die Umsetzung
Konkrete Handlungsempfehlungen für die Auswahl geeigneter PQC-Verfahren, Migrationsstrategien und Integration in bestehende Infrastrukturen unter Berücksichtigung von Performance, Kompatibilität und Sicherheit.
// Organisatorische Inhalte
- Regulatorische Rahmenbedingungen
Relevante gesetzliche Vorgaben, branchenspezifische Compliance-Anforderungen und regulatorische Entwicklungen im Kontext von kryptographischem Schutz und PQC, z. B. durch BSI, NIST oder EU-Vorgaben.
- Anpassung interner Dokumente und Prozesse
Notwendige Änderungen in Richtlinien, Sicherheitskonzepten, IT-Strategien sowie operativen Abläufen, um Post-Quanten-Kryptographie organisatorisch zu verankern und langfristig abzusichern.
// Follow-Up Plan
Im Anschluss an den Workshop erhalten Sie umfassende Informationen zu weiteren Schritten sowie Support-Empfehlungen.
