|
Düsseldorf (ots) - CEO Jan Wendenburg: "Viele Hersteller haben keinen Überblick,
welche Verschlüsselungssoftware in ihren Geräten eingesetzt wird und wie
angreifbar diese künftig durch Quantencomputing sind."
Auf dem Weg in die Ära der Post-Quantum Cryptography (PQC) stehen viele
Hersteller digitaler Geräte, Maschinen und Anlagen vor einem grundlegenden,
bislang unterschätzten Problem: Ihnen fehlt der Überblick über die in ihren
Produkten und Systemen eingesetzte Kryptographie. Abhilfe schafft die
Düsseldorfer Cybersicherheitsfirma ONEKEY mit ihrer Product Cybersecurity &
Compliance Platform. Diese liefert Transparenz über die in der Firmware
verwendeten kryptografischen Verfahren und bereitet damit die Grundlage für eine
strukturierte Migration in Richtung quantensicherer Methoden.
Der Handlungsdruck nimmt spürbar zu. Fortschritte im Bereich Quantencomputing
haben eine neue Phase im Wettlauf zwischen Angriffs- und
Verteidigungstechnologien in der Cybersecurity-Branche eingeläutet.
Technologiehersteller und staatliche Akteure investieren massiv in die
Entwicklung leistungsfähiger Quantencomputer. Parallel dazu gewinnt ein
Angriffsszenario an Bedeutung, das Sicherheitsexperten seit Jahren diskutieren:
"Harvest now, decrypt later". Dabei werden verschlüsselte Daten bereits heute
abgegriffen und gespeichert, um sie zu einem späteren Zeitpunkt mit
leistungsfähigeren Entschlüsselungsmethoden zu kompromittieren. Für Unternehmen
bedeutet das: Selbst aktuell als sicher geltende Daten und Verfahren sind
langfristig gefährdet.
Shor und Grover bedrohen klassische Verschlüsselung
Technologisch ist die Herausforderung immens. Das Shor-Verfahren, ein
Quantenalgorithmus, der große Zahlen extrem schnell faktorisiert und damit
heutige Verschlüsselungsverfahren gefährdet, bedroht häufig verwendete
asymmetrische Kryptosysteme wie RSA, Elliptic Curve Cryptography (ECC) und
Diffie-Hellman. Das Grover-Verfahren, ein Quantenalgorithmus, der
unstrukturierte Suchprobleme quadratisch schneller löst als klassische Computer,
reduziert die Sicherheit symmetrischer Verfahren.
Die Konsequenzen sind weitreichend, erläutert Jan Wendenburg, CEO von ONEKEY:
"Ein Großteil der heute eingesetzten kryptographischen Verfahren wird künftig
nicht mehr als sicher gelten. Die Migration auf neue, quantensichere Methoden
ist indes kein kurzfristiges Projekt, sondern ein mehrjähriger
Transformationsprozess mit tiefgreifenden Auswirkungen. Unsere Plattform hilft
dabei, heute schon Transparenz zu schaffen, ein Inventar aufzubauen, und damit
die Migration vorzubereiten."
Strukturelles Defizit: Mangelnde Transparenz
Im Kern der Herausforderung steht ein strukturelles Defizit: Hersteller wissen
häufig nicht im Detail, welche kryptographischen Algorithmen sie einsetzen, in
welchen Komponenten diese implementiert sind, welche Bibliotheken verwendet
werden und welche Protokolle tatsächlich aktiv sind. Gerade bei komplexen
Produkten mit langen Lebenszyklen, eingebetteter Software und vielfältigen
Drittanbieter-Komponenten fehlt oft eine konsolidierte Sicht. Ohne diese
Transparenz ist jede fundierte PQC-Strategie praktisch unmöglich.
An dieser Stelle setzt ONEKEY an. Die Plattform analysiert Binär-Firmware
automatisiert, ohne den Source Code zu benötigen und identifiziert darin
enthaltene kryptographische Elemente auf verschiedenen Ebenen. Dazu zählen
Algorithmen, kryptographische Bibliotheken sowie konkrete Implementierungen. Die
Analyse erfolgt skalierbar über große Firmware-Bestände hinweg und ermöglicht
Unternehmen erstmals eine systematische Bestandsaufnahme ihrer kryptographischen
Landschaft.
ONEKEY Query Language für große Datenbestände
Ein wesentliches Differenzierungsmerkmal ist die ONEKEY Query Language (OQL).
Sie erlaubt es, gezielte Abfragen über umfangreiche Datenbestände hinweg zu
formulieren und präzise Antworten zu erhalten. Unternehmen können damit
beispielsweise nachvollziehen, in welchen Produkten RSA verwendet wird, wo
potenziell unsichere oder veraltete Verfahren im Einsatz sind oder welche
Komponenten von bestimmten kryptographischen Bibliotheken abhängen. Die
übergreifende Auswertung schafft zusätzlich eine aggregierte Sicht über
unterschiedliche Produktlinien und Organisationseinheiten hinweg und erhöht
damit die Steuerungsfähigkeit auf Managementebene.
Wichtig ist dabei eine realistische Einordnung: Eine vollständig automatisierte
Crypto-SBOM (Software Bill of Materials), also eine lückenlose Auflistung aller
kryptographischen Komponenten, ist heute branchenweit noch nicht etabliert.
ONEKEY ermöglicht jedoch bereits eine praxisnahe Annäherung an dieses Ziel. Die
Hersteller erhalten konkrete, belastbare Einblicke in ihre kryptographische
Angriffsfläche und können darauf aufbauend priorisierte Maßnahmen ableiten.
"Transparenz ist der erste Schritt auf dem Weg zur PQC-Readiness", fasst Jan
Wendenburg zusammen.
Frühzeitiges Handeln ist dringend notwendig
Die zeitliche Dimension unterstreicht die Dringlichkeit zusätzlich. Nach dem von
dem Kryptographie-Experten Michele Mosca formulierten Zusammenhang entsteht ein
Risiko immer dann, wenn die Schutzdauer sensibler Daten und die Dauer der
Migration zusammen größer sind als die verbleibende Zeit bis zur Verfügbarkeit
leistungsfähiger Quantencomputer. Für viele Unternehmen bedeutet das konkret:
Wer erst reagiert, wenn quantenbasierte Angriffe praktisch möglich sind, wird zu
spät sein.
Neben der reinen Inventarisierung stellen sich weitere Herausforderungen.
Quantensichere Verfahren gehen häufig mit größeren Schlüssellängen und
veränderten Performance-Eigenschaften einher. Bestehende Protokolle müssen
angepasst oder vollständig neu konzipiert werden. Hinzu kommt die Notwendigkeit,
Abhängigkeiten in Software-Lieferketten zu verstehen und zu managen. Ohne eine
belastbare Datenbasis über die eingesetzte Kryptographie lassen sich diese
Aufgaben weder effizient noch risikominimiert bewältigen.
Vor diesem Hintergrund gewinnt ein pragmatischer Ansatz an Bedeutung. Statt auf
zukünftige Technologien zu warten, müssen Unternehmen bereits heute beginnen,
ihre Ausgangssituation zu analysieren und strukturiert aufzubereiten. Genau hier
liegt der aktuelle Mehrwert von ONEKEY: Die Plattform schließt eine zentrale
Transparenzlücke und versetzt Organisationen in die Lage, fundierte
Entscheidungen zu treffen und ihre Migrationsstrategie schrittweise aufzubauen.
Pressekontakt:
Weitere Informationen: ONEKEY GmbH,
Sara Fortmann, E-Mail: mailto:sara.fortmann@onekey.com,
Toulouser Allee 19A, 40211 Düsseldorf, Deutschland,
Web: https://onekey.com
PR-Agentur: euromarcom public relations GmbH,
Mühlhohle 2, 65205 Wiesbaden, Deutschland,
E-Mail: mailto:team@euromarcom.de, Web: http://www.euromarcom.de
Weiteres Material: http://presseportal.de/pm/151206/6283543
OTS: ONEKEY GmbH
|
