Der diesjährige Bericht „Die Lage der IT-Sicherheit in Deutschland” des Bundesamtes für Sicherheit in der Informationstechnik (BSI) bietet eine Darstellung und Analyse der Cyber-Sicherheitslandschaft in Deutschland und zeigt, dass es nicht nur bei der Absicherung von Unternehmen und Behörden, sondern auch bei der Wahrnehmung des Stellenwertes von Digitalisierung und Cyber-Security noch große Herausforderungen gibt. Auch Diskussionen um die Post-Quantum-Kryptographie (PQK) und den Aufbau und Einsatz einer Public-Key-Infrastruktur (PKI) stellen dieses Jahr wichtige Themen in der Cyber-Sicherheit dar.
Aus dem Bericht des BSI geht die Notwendigkeit eines hybriden Modells hervor, das Algorithmen der PQK mit bestehender PKI integriert. Dieser Ansatz ist nicht nur eine strategische Präferenz, sondern eine notwendige Reaktion auf die sich schnell ändernden kryptografischen Standards und potenziellen Schwachstellen in PQK-Algorithmen, was die Bedeutung der Krypto-Agilität in der heutigen digitalen Landschaft unterstreicht.
Die Bedeutung von PQK für die moderne Cyber-Sicherheit
Die Post-Quanten-Kryptografie wurde mit dem Ziel entwickelt, die Kommunikation gegen potenzielle Bedrohungen durch Quantencomputer zu sichern. Mit der zunehmenden Leistung von Quantencomputern entsteht ein erhebliches Risiko für die derzeitigen Verschlüsselungsstandards, die einen Großteil unserer digitalen Sicherheit ausmachen. Um gegen Angriffe durch Quantencomputer gewappnet zu sein, werden derzeit PQK-Algorithmen entwickelt, die die Sicherheit verschlüsselter Daten auch in einer Zukunft gewährleisten, in der Quantencomputer weit verbreitet sind.
Die Integration von PQK in bestehende Sicherheitsinfrastrukturen ist jedoch mit Herausforderungen verbunden. Es ist wichtig, den Übergang zu quantenresistenten Algorithmen sorgfältig zu gestalten, die Kompatibilität mit bestehenden Systemen zu wahren und eine ununterbrochene Sicherheit während der Migrationsphase zu gewährleisten. Entscheidend wird hier der hybride Ansatz, wie er im BSI-Bericht empfohlen wird.
Durch die Kombination von traditioneller PKI mit neuen PQK-Techniken haben Organisationen die Möglichkeit, ihre aktuellen Systeme zu schützen und sich gleichzeitig auf eine quantensichere Zukunft vorzubereiten. Diese duale Strategie stellt sicher, dass die Sicherheitsinfrastruktur sowohl gegen konventionelle als auch gegen künftige Quantenbedrohungen robust bleibt und bietet einen umfassenden Schutz für digitale Werte in einer zunehmend vernetzten Welt.
Gesellschaftliche Wahrnehmung von Cyber-Risiken
Die Tatsache, dass sich Cyber-Kriminelle in einer Art „Schattenwirtschaft” etablieren konnten, zeigt auch, dass wir als Gesellschaft den digitalen Raum immer noch nicht ernst genug nehmen: Die Entwicklung dieser (zu großen Teilen nicht ausreichend wahrgenommenen) Cyber-Kriminalität offenbart, dass es sich hierbei um eine gesamtgesellschaftliche Herausforderung handelt. Es gilt dabei, der allgemeinen Unterschätzung der Risiken der digitalen Technologie entgegenzuwirken, um die Effektivität der Strategien von Bedrohungsakteuren einzuschränken.
Die zunehmende Digitalisierung sowohl im öffentlichen als auch im kommerziellen Sektor erhöht die Risiken und potenziellen Auswirkungen von Schwachstellen in der Cyber-Sicherheit. Wie im Bericht dargelegt, verdeutlicht die Häufigkeit von Produktschwachstellen und Ransomware-Angriffen diese Gefahren. Das schwächste Glied in der Cyber-Sicherheitskette ist häufig nicht die Technologie, sondern der Mensch.
Unternehmen, die Ransomware-Angriffe verheimlichen, tragen ebenfalls zu diesem Anstieg bei. Erst wenn wir als Gesellschaft wirklich verstehen, dass Identitätsdiebstahl uns genauso in unser aller Leben betrifft, wie der Diebstahl einer Brieftasche auf dem Besuch beim Weihnachtsmarkt, wird es ein Umdenken geben. Diese Analogie verdeutlicht die Notwendigkeit eines gesellschaftlichen Paradigmenwechsels in der Wahrnehmung und im Umgang mit der Cyber-Sicherheit.
Zusammenfassend beschreibt der BSI-Bericht nicht nur die technischen und strategischen Aspekte der IT-Sicherheit in Deutschland auf, sondern zeigt auch die Notwendigkeit eines kulturellen Umdenkens auf. Die Anpassung unserer Technologien, Strategien und kollektiven Einstellungen zur Cyber-Sicherheit ist unerlässlich, um den sich entwickelnden digitalen Bedrohungen wirksam begegnen zu können.
Andreas Philipp ist Business Development Manager IoT bei Keyfactor.