Ein neuer gemeinsamer Bericht von Europol und seinen Partnern bietet Finanzinstituten einen strukturierten, risikobasierten Ansatz für die Vorbereitung auf den Übergang zur Post-Quanten–Kryptografie. Fortschritte im Bereich des Quantencomputings dürften die langfristige Sicherheit der heutigen Verschlüsselungsstandards in Frage stellen. Das Framework unterstützt frühzeitiges Handeln und langfristige Planung, da Quantencomputer aufgrund ihrer Rechenleistung bestehende Verschlüsselungsmethoden vor Herausforderungen stellen.
Der Bericht „Priorisierung von Migrationsaktivitäten zur Post-Quanten-Kryptografie im Finanzdienstleistungsbereich“ soll Unternehmen aus dem Sektor Finanzdienstleistungen dabei unterstützen, den Schritt vom strategischen Bewusstsein zur praktischen Umsetzung zu vollziehen. Er enthält einen Priorisierungsrahmen, der dabei hilft, anhand einer Bewertung sowohl der quantenbezogenen Risiken als auch des Zeitaufwands und der Komplexität der Implementierung quantensicherer Lösungen zu ermitteln, welche Systeme und Anwendungsfälle in Unternehmen zuerst angegangen werden sollten.
Faktoren wie die Sensibilität und erwartete Lebensdauer geschützter Daten, das Ausmaß der Gefährdung durch potenzielle Angreifer und die möglichen geschäftlichen Auswirkungen einer Kompromittierung. Außerdem werden praktische Überlegungen wie die Verfügbarkeit von Lösungen, die Implementierungskosten und Abhängigkeiten von Dritten berücksichtigt. Auf diese Weise können Unternehmen zwischen Anwendungsfällen unterscheiden, die eine langfristige Planung erfordern, und solchen, bei denen frühzeitig Maßnahmen mit begrenzten Störungen ergriffen werden können.
Der Bericht hebt mehrere Bereiche hervor, in denen sofortige Maßnahmen möglich sind, darunter der Einsatz hybrider Post-Quanten-Verschlüsselung für öffentlich zugängliche Websites sowie die Identifizierung und Beseitigung schwacher oder veralteter kryptografischer Verfahren, die die technische Verschuldung erhöhen und die zukünftige Migration behindern. Diese Maßnahmen werden als „No-Regret“-Maßnahmen dargestellt, die die Sicherheit heute stärken und gleichzeitig die Bereitschaft für den Quantensprung verbessern.
Zum Download des Reports (englisch)