• Home
  • News
  • BSI fordert Post-Quanten-Kryptografie für KRITIS-Betreiber
Bundesamt für Sicherheit in der Informationstechnik

BSI fordert Post-Quanten-Kryptografie für KRITIS-Betreiber

Themenbild Quantencomputer
Die gematik teilte auf Anfrage der zm mit, dass das vom BSI formulierte Ziel für Verschlüsselungsstandards mit der aktuell in Umsetzung befindlichen „ePA 3-Spezifikation“ der elektronischen Patientenakte „schon jetzt erfolgreich erreicht“ sei. CraftyImago - stock.adobe.com (generiert it KI)
br
Gesellschaft
Die Verfügbarkeit von Quantencomputern mit bislang unerreichten Rechenleistungen rückt näher. Deshalb fordert das BSI Betreiber kritischer Infrastruktur zum Übergang zur Post-Quanten-Kryptografie auf. Das ist insbesondere für Gesundheitsdaten relevant.

Kommende Generationen von leistungsstarken sogenannten Quantencomputern werden aufgrund ihrer Rechenleistungen in der Lage sein, viele heute verwendete Verschlüsselungsalgorithmen und Passwörter zu entschlüsseln.

Deshalb sehen IT-Sicherheitsexperten bereits seit einigen Jahren die Gefahr, dass sogenannte „Store now, decrypt late“-Angriffe gefährlich vor allem für Datenbestände sind, die über einen längeren Zeitraum hinweg geschützt werden müssen. Dabei werden entwendete Datenbestände, die aktuell nicht entschlüsselbar sind, auf Vorrat gespeichert, bis sie eines Tages mit Hilfe von Quantencomputern geknackt werden können. Das bedroht im Bereich der kritischen Infrastrukturen unter anderem die Speicherung von Gesundheitsdaten.

Plattner fordert schnelles Handeln

Daher fordert das Bundesamt für Sicherheit in der Informationstechnik (BSI) gemeinsam mit Partnern aus 17 weiteren EU-Mitgliedsstaaten die Industrie, Betreiber Kritischer Infrastrukturen und die öffentliche Verwaltung auf, zur Post-Quanten-Kryptografie (PQK) überzugehen. Die IT-Sicherheitsexperten fordern, Anwendungen mit besonders sensiblen Daten so schnell wie möglich, spätestens jedoch bis Ende 2030, gegen die „Store now, decrypt later“-Angriffe zu schützen.

BSI-Präsidentin Claudia Plattner mahnt schnelles Handeln an: „Leistungsfähige Quantencomputer könnten zukünftig ein riesiges Potenzial bieten. Gleichzeitig bedrohen sie aber auch die Sicherheit unserer gesamten digitalen Infrastruktur. Deshalb müssen wir jetzt handeln und Schutzmaßnahmen ergreifen.“

gematik sieht die ePA gut gerüstet

Auf Anfrage der zm erklärte die gematik, das vom BSI formulierte Ziel „Anwendungen mit besonders sensiblen Daten so schnell wie möglich, spätestens jedoch bis Ende 2030, gegen diese sogenannten ‚Store now, decrypt later‘-Angriffe zu schützen“, sei mit der aktuell in Umsetzung befindlichen ePA 3-Spezifikation „schon jetzt erfolgreich erreicht“.

„Sowohl beim Transport der medizinischen Daten mittels mehrerer Sicherungsschichten als auch bei der sicheren Einlagerung in den Aktensystemen werden Quanten-Computing resistente kryptographische Verfahren, wie in den Empfehlung des BSI und der NIST aufgeführt, konsequent verwendet.“ schreibt die gematik.

Verwandte Nachrichten

Meistgelesene Beiträge

Melden Sie sich hier zum zm Online-Newsletter an

Die aktuellen Nachrichten direkt in Ihren Posteingang

zm Online-Newsletter


Sie interessieren sich für einen unserer anderen Newsletter?
Hier geht zu den Anmeldungen zm starter-Newsletter und zm Heft-Newsletter.