Die Cybersicherheit basiert auf einem ständigen Wettlauf zwischen Schutzmechanismen und Angriffsmöglichkeiten. Seit mehr als zwanzig Jahren ermöglichen moderne Verschlüsselungsprotokolle die Sicherung des Datenaustauschs im Internet, von Finanztransaktionen und der geschäftlichen Kommunikation.

Aber am Horizont zeichnet sich eine neue Bedrohung ab : Harvest Now, Decrypt Later

Für Organisationen, die mit sensiblen Daten umgehen – Unternehmen, Behörden oder Institutionen – ist es unerlässlich, diese Entwicklung zu antizipieren.

Swiss Data Guard integriert bereits Post-Quantum Cryptography (PQC)-Technologien in seine Infrastruktur, um die Kommunikation seiner Kunden vor dieser neuen Generation von Risiken zu schützen.

Die Bedrohung « Harvest Now, Decrypt Later »

Heute basiert der Großteil der sicheren Kommunikation im Internet auf kryptografischen Algorithmen wie RSA oder ECC (Elliptic Curve Cryptography).

Diese Mechanismen schützen:

• HTTPS-Verbindungen
• VPNs
• sicheren E-Mail-Verkehr
• Authentifizierungssysteme
• Cloud-Plattformen

Das Problem ist keine unmittelbare Schwachstelle, sondern viel schlimmer:

• Ein Angreifer fängt heute verschlüsselte Kommunikation ab und speichert sie.
• Diese Daten sind derzeit noch unbrauchbar.
• Wenn Quantencomputer leistungsfähig genug sind, können diese Archive rückwirkend entschlüsselt werden.

Das bedeutet, dass eine Kommunikation, die heute als sicher gilt, in 10 oder 15 Jahren lesbar werden könnte. Für bestimmte Daten – Geschäftsgeheimnisse, Krankenakten, strategische Informationen oder Regierungsdaten – scheint diese Frist mit ihrer Sensibilitätsdauer vereinbar zu sein.

HTTPS : Grundpfeiler der modernen Sicherheit

Das auf TLS basierende HTTPS-Protokoll bildet heute die Grundlage für die Sicherheit im Internet. Immer wenn Sie in Ihrem Browser ein Vorhängeschloss sehen, bedeutet dies:

• Die Daten sind verschlüsselt.
• Die Identität des Servers ist authentifiziert.
• Die Kommunikation ist vor Abhörversuchen geschützt.

Die Sicherheit von TLS basiert jedoch nach wie vor weitgehend auf Algorithmen wie RSA oder ECDHE, die gegenüber einem ausreichend fortschrittlichen Quantencomputer anfällig sein könnten.

Quanteninformatik: Chancen und neue Risiken

Die Quanteninformatik stellt eine bedeutende technologische Revolution dar. Mit Quantenprozessoren lassen sich bestimmte mathematische Probleme exponentiell schneller lösen als mit herkömmlichen Computern.

Die potenziellen Anwendungsbereiche sind zahlreich:

• Entdeckung neuer Medikamente
• Optimierung industrieller Prozesse
• Klimamodellierung
• Fortgeschrittene wissenschaftliche Forschung
• Boom der künstlichen Intelligenz

Diese Leistungsfähigkeit stellt jedoch auch große Herausforderungen für die Cybersicherheit dar. Ein bekannter Quantenalgorithmus – der Shor-Algorithmus – könnte theoretisch die derzeitigen Kryptosysteme, die auf Faktorisierung und elliptischen Kurven basieren, knacken.

Die Folgen wären gravierend:

• Gefährdung historischer Kommunikationen
• Verlust der Vertraulichkeit verschlüsselter Archive
• Schwächung der nationalen Sicherheit
• Risiken für Industrie- und Finanzgeheimnisse

Zahlreiche Regierungen und internationale Organisationen arbeiten bereits daran, den Übergang zu einer quantenresistenten Kryptografie vorzubereiten.

Die Antwort: Post-Quanten-Kryptografie (PQC)

Post-Quantum Cryptography (PQC) bezeichnet eine neue Generation von Algorithmen, die entwickelt wurden, um Angriffen durch Quantencomputer standzuhalten.

Diese Algorithmen basieren auf anderen mathematischen Problemen, die als resistent gegenüber bekannten Quantenalgorithmen gelten.

Standardisierungsorganisationen – insbesondere das NIST – haben kürzlich mehrere PQC-Standards ausgewählt, die die derzeitigen Mechanismen schrittweise ersetzen sollen.

Darunter:

• CRYSTALS-Kyber für den Schlüsselaustausch
• CRYSTALS-Dilithium für digitale Signaturen

Diese Technologien bilden die Grundlage für die zukünftige globale Kryptosicherheit.

Unser Ansatz: den Wandel vorwegnehmen

Unser Ansatz basiert auf mehreren Grundsätzen

Wir bei Swiss Data Guard sind der Meinung, dass Sicherheit aufkommende Bedrohungen vorwegnehmen muss und nicht nur reagieren darf, wenn sie kritisch werden. Aus diesem Grund integrieren wir nach und nach postquantische Kryptografie in unsere Infrastruktur für sichere Cloud-Dienste. Unser Ansatz basiert auf mehreren Grundsätzen:

Hybride Verschlüsselung

Wir verwenden Mechanismen, die Folgendes kombinieren:

• klassische Kryptografie
• postquantische Algorithmen

Dieser hybride Ansatz ermöglicht es, die Kompatibilität mit aktuellen Standards aufrechtzuerhalten und gleichzeitig Schutz vor zukünftigen Angriffen zu bieten.

Schutz kollaborativer Dienste

Unsere sicheren Plattformen – insbesondere Nextcloud, das in der Schweiz gehostet wird – profitieren von einem verstärkten Schutz:

• verstärkte TLS-Kommunikation
• Post-Quanten-Schlüsselaustausch
• Verschlüsselung von Daten während der Übertragung und im Ruhezustand

Dadurch wird das mit dem Harvest Now, Decrypt Later-Szenario verbundene Risiko verringert.

Souveräne und kontrollierte Infrastruktur

Alle Swiss Data Guard-Lösungen basieren auf einer Infrastruktur, die

• in der Schweiz gehostet wird,
• von unseren Teams betrieben wird und
• auf geprüften Open-Source-Technologien basiert.

Dank dieser vollständigen Kontrolle über die technische Kette können wir kryptografische Innovationen, darunter PQC, schnell integrieren.

Kontinuierliche Innovation im Dienste des Vertrauens

Der Übergang zur postquantischen Kryptografie wird nicht von heute auf morgen erfolgen. Es handelt sich um einen schrittweisen Prozess, der die Weiterentwicklung von Standards, Software und Infrastrukturen mit sich bringen wird.

Unternehmen, die diesen Übergang bereits heute vorwegnehmen, sind am besten darauf vorbereitet, ihre strategischen Daten langfristig zu schützen.

Bei Swiss Data Guard ist unsere Mission einfach:

Wir bieten Unternehmen und Institutionen souveräne, sichere Cloud-Lösungen, die für die Bedrohungen von morgen ausgelegt sind.

Die Integration der postquantischen Kryptografie in unsere Infrastruktur steht ganz im Einklang mit dieser Vision.