Menü
iX Magazin

Kryptografie muss dringend flexibler werden

IT-Sicherheitsmechanismen beruhen meist auf Kryptografie. Quantencomputer und neue Angriffsmöglichkeiten bedrohen nun die etablierten Verfahren. Experten befürchten einen Supergau.

Von
vorlesen Drucken Kommentare lesen 84 Beiträge
Illustration Cyberkriminalität

(Bild: TBIT)

Laut einhelliger Meinung von Fachleuten aus Wirtschaft, Politik und Wissenschaft müssen sich althergebrachte kryptografische Verfahren unbedingt an neue technische Gegebenheiten anpassen. Denn falls dies nicht umgehend geschehe, drohten irreparable Schäden. Beim von Fraunhofer SIT ausgerichteten Eberbacher Gespräch unter dem Motto "Next Generation Cryptography" haben die Gäste ein Positionspapier vorgelegt, das über die Gefahren aufklären soll. Sie fordern darin die Entwicklung praktischer Hilfen, EU-Mindeststandards und einen EU-Expertenrat für Kryptografie.

Industrie und öffentliche Institutionen liefern sich heute ein Wettrüsten mit Angreifern, die versuchen, kryptografische Sperren zu entriegeln. Systeme, die solche Verfahren etwa für Verschlüsselung und digitale Unterschriften nutzen, müssten deshalb ständig nachgerüstet und verbessert werden. Heute verbreitete kryptografische Verfahren seien zudem einer stetigen Erosion ausgesetzt, denn ständig steigende Rechenleistung erzwinge nach Einschätzung der eingeladenen Koryphäen das regelmäßige Anpassen von Schlüssellängen und Sicherheitsparametern.

Im Vergleich zu klassischen Computern könnten Quantencomputer die erforderliche Zeit für Angriffe auf kryptografische Verfahren extrem verkürzen. Bislang sind diese Rechner noch im Erprobungsstadium und die ersten kommerziellen Prototypen stellen noch keine Bedrohung dar. Doch China und andere Länder stecken viel Geld in die Entwicklung, sodass es nur eine Frage der Zeit ist, bis eine ausreichend mächtige Maschine bekannte Verschlüsselungstechniken dramatisch verändern wird. Angreifer könnten mit Hilfe eines Quantencomputers nicht nur einzelne Services oder Produkte unbrauchbar machen, sondern ganze kryptografische Algorithmen wie RSA, DSA und ECC aushebeln. Damit würden beispielsweise sämtliche durch solche Mechanismen geschützte Daten und digitale Unterschriften plötzlich unsicher. (jd)