Zum Inhalt springen

Quantencomputer brechen etablierte Verschlüsselung früher als erwartet

Auf den Punkt: Speichersysteme benötigen kryptografische Flexibilität statt starrer Verschlüsselung, um gegen gegenwärtige und zukünftige quantenbasierte Angriffe zu bestehen.

Forschungsergebnisse deuten darauf hin, dass Quantencomputer klassische Verschlüsselungsverfahren schneller knacken könnten als bisherige Prognosen zeigten. Cyberkriminelle nutzen bereits die Strategie des Vorab-Datendiebstahls, um verschlüsselte Informationen später entschlüsseln zu können.

Nach Einschätzung von IT-Sicherheitsexperten bei Dell Technologies reichen bereits weniger leistungsstarke Quantencomputer aus, um etablierte kryptografische Verfahren zu kompromittieren. Besonders problematisch ist die weit verbreitete „Harvest-Now-Decrypt-Later”-Strategie: Angreifer kopieren heute verschlüsselte Daten und speichern sie, um sie später mit fortgeschrittenen Quantensystemen zu entschlüsseln. Dies bedroht insbesondere Speichersysteme von Unternehmen, auf denen vertrauliche Informationen über längere Zeiträume gesichert werden – darunter Backups, Archive, Compliance-Aufzeichnungen und geistiges Eigentum.

Eine zweite Bedrohungsebene ergibt sich aus der Manipulation digitaler Signaturen durch Quantencomputer. Solche Signaturen sind für die Validierung von Firmware, sichere Bootvorgänge, Software-Updates und die Integrität von Zertifikatsketten essentiell. Werden diese mathematischen Sicherheitsnachweise kompromittiert, können Angreifer schadhafte Firmware einschleusen oder die Update-Mechanismen von Herstellern unterminieren und damit das gesamte Hardware-Ökosystem gefährden.

Der Übergang zu quantenresistenter Infrastruktur ist kein einmaliger Hardware- oder Software-Schritt. Weil sich mathematische Standards und Sicherheitsbewertungen kontinuierlich weiterentwickeln, ist der Aufbau kryptografischer Agilität erforderlich. Speichersysteme setzen sich aus heterogenen Komponenten unterschiedlicher Lieferanten zusammen, die neue Verfahren zu verschiedenen Zeitpunkten implementieren. Architekturen müssen daher so ausgelegt sein, dass neue Verfahren schrittweise integriert werden können und hybride Ansätze aus klassischer und Post-Quantum-Kryptografie gleichzeitig unterstützen. Konkret bedeutet dies: Zertifikate und Schlüsselverwaltung müssen aktualisierbar sein, ohne komplette Hardware-Austausche zu erzwingen.

Steve Kenniston, Senior Cybersecurity Consultant bei Dell Technologies, fasst die Anforderung prägnant zusammen: „Post-Quantum-Fähigkeit ist nicht der einmalige Status eines Systems, sondern die langfristige Möglichkeit, flexibel auf neue Standards, technologische Entwicklungen und veränderte Bedrohungslagen reagieren zu können.”


Quelle: www.it-daily.net · Erschienen 22. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.1.

Share on: