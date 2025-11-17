Künstliche Intelligenz IT-Automatisierung

Optimierung der Post-Quanten-Kryptographie-Migrationen mit AWS und IBM Consulting

Im Zuge der Fortschritte im Bereich des Quantencomputings arbeiten AWS und IBM Consulting® zusammen, um Unternehmen dabei zu helfen, die Widerstandsfähigkeit ihrer wichtigsten Anwendungen und Daten zu stärken.

Digitale Illustration eines Mannes, der vor einem Flussdiagramm von Etiketten steht und diese verschiebt

Im Zuge der Fortschritte im Bereich des Quantencomputings arbeiten AWS und IBM Consulting® zusammen, um Unternehmen dabei zu helfen, die Widerstandsfähigkeit ihrer wichtigsten Anwendungen und Daten zu stärken. Diese Zusammenarbeit dient nicht nur der Modernisierung der Verschlüsselung. Es geht auch darum, die Kontinuität des digitalen Vertrauens, die Betriebssicherheit und die Einhaltung gesetzlicher Vorschriften in einer Zeit zu gewährleisten, in der Quantenfähigkeiten die heutige Kryptografie überflüssig machen könnten.

Branchenübergreifend – von Energie und Finanzen bis hin zu Regierung und Verteidigung – sind Unternehmen zunehmend auf AWS für geschäftskritische Workloads angewiesen. Die Fähigkeit, kryptografische Risiken vorherzusehen und zu managen – anstatt darauf zu reagieren – definiert die nächste Generation digitaler Resilienz.

Die Quantenbedrohung verstehen

Quantencomputer stellen eine grundlegende Veränderung in der Datenverarbeitung dar. Mit Qubits, die gleichzeitig in mehreren Zuständen existieren können, lösen sie bestimmte mathematische Probleme exponentiell schneller als klassische Maschinen. Diese Entwicklung stellt eine besondere Herausforderung für die asymmetrische Kryptographie dar – den Grundpfeiler des digitalen Vertrauens –, die in Protokollen wie TLS, in Software-Updates und in digitalen Signaturen verwendet wird.

Die Verwundbarkeit ist systemisch. Ausreichend leistungsfähige Quantencomputer könnten letztendlich dieselben kryptografischen Methoden knacken, die Online-Transaktionen, Identitätssysteme und API-Kommunikationen sichern. Das „Jetzt ernten, später entschlüsseln“-Risiko bedeutet, dass heute verschlüsselte Daten in Zukunft offengelegt werden könnten, selbst wenn ein Datenverstoß erst nach Jahren auftritt.

Für Unternehmen, die entscheidende Systeme auf AWS betreiben – Finanztransaktionssysteme, Plattformen im Gesundheitswesen oder industrielle Automatisierung – ist die Schlussfolgerung klar: Die Modernisierung der Kryptographie ist keine technische Verbesserung, sondern eine strategische Notwendigkeit für die Betriebskontinuität und die langfristige Widerstandsfähigkeit.

AWS-Ansatz zur quantensicheren Sicherheit

AWS verfolgt einen proaktiven, mehrschichtigen Ansatz bei der Migration zur Post-Quanten-Kryptographie (PQC). Dieser Übergang erfolgt in Phasen, beginnend mit Systemen, die über nicht vertrauenswürdige Netzwerke wie das Internet kommunizieren. Die erste Phase umfasst ein umfassender Bestand bestehender Systeme und die Entwicklung neuer Standards mit strengen Tests, um eine reibungslose Migration sicherzustellen.

Nach der ersten Bewertung konzentriert sich AWS nun auf die Integration von PQC-Algorithmen in öffentliche AWS-Endgeräte, um die an AWS übermittelten Kundendaten zu schützen. Diese Initiative umfasst die Implementierung von ML-KEM in AWS-LC, der nach FIPS-140-3 validierten Open-Source-Verschlüsselungsbibliothek, die in allen AWS-Services verwendet wird.

Für langfristige Sicherheitsbedürfnisse setzt AWS ML-DSA ein, einen neuen digitalen Signaturalgorithmus, der gegen Quantenangriffe resistent ist. Diese Funktion wird über den AWS Key Management Service (AWS KMS) angeboten, der es Kunden ermöglicht, PQC-Schlüssel für Signing-Operationen zu generieren und zu verwenden. Die letzte Phase konzentriert sich auf die Integration von PQC-Signaturalgorithmen in Dienste für sitzungsbasierte Authentifizierung, wie z. B. Server- und Clientzertifikatvalidierung.

Während dieses Prozesses arbeitet AWS aktiv mit Brancheninitiativen wie dem National Cybersecurity Center of Excellence und der Post Quantum Cryptography Alliance der Linux Foundation zusammen. Ziel dieser Kooperationen ist die Gewährleistung der Interoperabilität zwischen verschiedenen PQC-Implementierungen.

Detailliertere Informationen zum Migrationsplan von AWS für die Post-Quanten-Kryptographie finden Sie im AWS Security Blog.

Von technischer Migration zur geschäftlichen Resilienz

Für die meisten Unternehmen geht der Übergang zur Post-Quanten-Kryptographie weit über die Aktualisierung von Algorithmen hinaus. Er erfordert koordinierte Anstrengungen, die Governance, Risiko, Architektur und Betrieb umfassen. Zu verstehen, wo Kryptographie Geschäftsprozessen untermauert – Kundenauthentifizierung, Lieferkette, Cloud oder die Aufbewahrung regulatorischer Daten – ist entscheidend, um Quantenrisiken effektiv zu managen.

Eine solide quantensichere Transformation beginnt mit der Bewertung der bestehenden kryptografischen Nutzung und der Klassifizierung von Daten und Systemen auf der Grundlage von Sensibilität und Langlebigkeit. Die Ergebnisse sollten dann in einen priorisierten Backlog einfließen, der die technische Machbarkeit mit der Geschäftskritik abwägt. Viele Unternehmen wählen bei der Migration einen hybriden Ansatz, bei dem klassische und Post-Quanten-Algorithmen parallel laufen, um Kontinuität und Kompatibilität zu gewährleisten.

Operativ müssen Unternehmen ihre Fähigkeit verbessern, Software zu aktualisieren, neue Bibliotheken zu verteilen und Konfigurationen in großem Maßstab zu verwalten. Die Implementierung von TLS 1.3 in verschiedenen Umgebungen und die Beibehaltung der Flexibilität bei der Einführung von AWS CLI und SDK sind praktische erste Schritte. Eine kontinuierliche Überwachung ist auch langfristig unerlässlich, da sich PQC-Algorithmen hinsichtlich Leistung, Latenz und Ressourcennutzung unterschiedlich verhalten können.

Dieser geschäftsorientierte, phasenweise Ansatz verwandelt quantensichere Migration von einer isolierten Übung in eine dauerhafte Funktion – eine, die Cyber-Resilienz, regulatorische Haltung und das Vertrauen der Stakeholder stärkt.

Autonome Sicherheit für die Cloud von IBM Consulting: Vereinfachung des quantensicheren Weges

IBM Consulting Autonomous Security for Cloud (ASC) erweitert die Innovation von AWS mit intelligenter, richtliniengetriebener Automatisierung – und stellt sicher, dass quantensichere Praktiken nahtlos in die gesamten Cloud-Operationen von Unternehmen integriert sind. Basierend auf AWS Bedrock und gestützt auf KI-basierte Policy-Inferenz, interpretiert ASC kontinuierlich kryptografische Richtlinien von Unternehmen und validiert sie mit aktuellen AWS-Konfigurationen. Dieser Ansatz stellt sicher, dass jede Bereitstellung den neuen Post-Quanten-Kryptographie-Standards (PQC) und den sich ändernden regulatorischen Erwartungen entspricht.

In seiner aktuellen Ausführung nutzt ASC die Global Inferencing Database (GID) und AWS Config-Signale, um die Einhaltung der Unternehmenskontrollen zu validieren. Da PQC-Algorithmen wie ML-KEM (Module-Lattice Key Encapsulation Mechanism) bei AWS-Diensten immer häufiger zum Einsatz kommen, entwickeln sich die Inferenzmodelle und das GID-Schema von ASC weiter, um PQC-Metadatenattribute nativ zu verstehen. Diese Entwicklung ermöglicht es ASC, kryptografische Kontrollen autonom in großem Maßstab abzuleiten, durchzusetzen und zu beheben – wodurch die PQC-Bereitschaft in umsetzbare AWS-Config-Regeln übersetzt wird.

Die Einführung von ML-KEM umfasst mehrere AWS-Ressourcen – von AWS KMS, AWS Transfer Family und AWS Certificate Manager (ACM) bis hin zu Amazon EKS, SNS und anderen Diensten, die Verschlüsselung, Schlüsselaustausch oder sicheren Transport übernehmen. Die GID-gesteuerte Inferenzschicht von ASC wurde erweitert, um PQC-spezifische Attribute innerhalb dieser Dienste zu erkennen und zu interpretieren – wie etwa ML-KEM-Schlüsselrichtlinien, PQC-konforme Zertifikatsketten und hybride kryptografische Zustände. Diese Erweiterung ermöglicht eine richtlinienbasierte Validierung der PQC-Bereitschaft.

Diese Funktion bildet das Fundament von ASCPQC, der quantensicheren Evolution von ASC. Durch KI-gestütztes Denken identifiziert ASC nicht nur kryptografische Abweichungen, sondern simuliert und empfiehlt auch PQC-konforme Sanierungsmaßnahmen und gewährleistet so eine reibungslose Migration von klassischer Kryptografie zu ML-basierten Implementierungen.

Während der hybriden Übergangsphase – in der klassische und PQC-Algorithmen koexistieren müssen – überwacht ASC kontinuierlich Konfigurationen, erkennt Altlast-Verschlüsselungsprimitive, wendet quantenrresiliente Alternativen an oder schlägt sie vor. Dieses Sicherheitsmodell mit geschlossenem Kreislauf und automatischer Fehlerbehebung eliminiert manuellen Aufwand, während es Sicherheit und Agilität auf Unternehmensniveau beibehält.

Über die Automatisierung hinaus bietet ASC durch dynamische Dashboards, die die Einführung von PQC, den Migrationsfortschritt und das Residualrisiko über AWS-Workloads hinweg messen, Echtzeit-Einblick in die kryptografische Position.

Im Rahmen seines autonomen Durchsetzungsmodells nutzt ASC AWS Config, um kontinuierlich Abweichungen der PQC-Konfigurationen zwischen AWS-Services zu erkennen. Durch die Korrelation von ML-KEM- und ML-DSA-Kompatibilitätsmerkmalen von AWS KMS, Transfer Family, ACM und anderen kryptographischen Endpunkten erkennt ASC, wann bereitgestellte Konfigurationen von genehmigten quantensicheren Baselines abweichen. Dieser Ansatz stellt sicher, dass Dienste, die noch nicht den PQC-Standards entsprechen, zur Problembehebung gekennzeichnet werden, sodass Unternehmen in ihrer gesamten Cloud-Umgebung einen konsistenten quantensicheren Zustand aufrechterhalten können.

Diese einheitliche Sichtbarkeit verwandelt die quantensichere Migration in ein strategisches Programm der Resilienz und Modernisierung und positioniert ASC als die autonome Steuerungsebene für sichere Operationen im Post-Quanten-Zeitalter.

Gemeinsam definieren AWS und IBM Consulting die Zukunft der quantensicheren Cloud-Sicherheit. Die Fähigkeit von ASC, PQC-Informationen zu interpretieren, zu übersetzen und autonom darauf zu reagieren, bildet die Grundlage für eine neue Ära adaptiver, KI-gestützter Cybersicherheit.

Folie von ASC mit quantensicherer Aktivierung

Vorbereitung auf die Quantenzukunft

Das Aufkommen von Quantencomputing, das die heutige Verschlüsselung knacken kann, kann noch Jahre entfernt sein – aber die Zeit zur Vorbereitung ist jetzt. Die Unternehmen, die früh anfangen, sind Unternehmen, die das operative Vertrauen, die regulatorische Bereitschaft und das Kundenvertrauen im Quanten-Zeitalter aufrechterhalten.

AWS und IBM setzen sich dafür ein, Kunden während dieses Übergangs zu unterstützen. Egal, ob Sie Unterstützung bei der Bewertung Ihrer aktuellen Systeme, Hilfe bei der Entwicklung einer Strategie oder Unterstützung bei der kontrollierten und messbaren Implementierung quantenresistenter Algorithmen benötigen – unsere Teams sind bereit, Ihnen zu helfen.

Wir empfehlen Ihnen, jetzt mit der Planung Ihrer quantensicheren Strategie zu beginnen. Nehmen Sie Kontakt mit Ihren AWS- und IBM Consulting-Vertretern auf, um diese entscheidende Reise zu beginnen und sicherzustellen, dass Ihre Daten im Quantenzeitalter sicher bleiben. Wenn Unternehmen jetzt handeln, stellen sie sicher, dass ihre wertvollsten Daten, Dienste und Anwendungen geschützt bleiben – nicht nur für den nächsten Technologiezyklus, sondern auch für die nächste Generation.

Sichern Sie die Post-Quantum-Zukunft

Souvik Khamaru

Executive Security Consultant

EMEA Cloud Security Center of Competency

Antti Ropponen

Executive Partner, EMEA CyberDefend and Global Quantum Safe Transformation Leader

Zach Miller

Principal Security Specialist SA