Wie ein Post-Quantum-Ansatz zur Kryptografie beim Schutz von Mainframe-Daten helfen kann
Je näher die Branche der Entwicklung eines kryptografisch relevanten Quantencomputers kommt, desto kritisch wird die Sicherheit von Daten – betrieblichen, persönlichen und finanziellen – denn je. Der Schutz dieser Daten vor diesem neuesten Risikovektor wird für viele Unternehmen oberste Priorität haben.
Die in aktuellen Standards definierten kryptografischen Algorithmen für öffentliche Schlüssel, die in den 1970er Jahren entwickelt und veröffentlicht wurden, basieren auf mathematischen Problemen, die für klassische Computer eine Herausforderung darstellen. Diese Branchenstandards werden auch heute noch in einigen Datenschutzkonzepten verwendet. In naher Zukunft könnte ein kryptografisch relevanter Quantencomputer diese Kryptografie-Standards knacken und dadurch sensible Daten gefährden.
Obwohl eine solche Maschine noch nicht existiert, können Cyberangreifer bereits heute verschlüsselte Daten stehlen, speichern und dann auf die Weiterentwicklung der Entschlüsselungstechnologien für Quantencomputer warten. Diese Strategie, die unter dem Motto „Jetzt ernten, später entschlüsseln“ bekannt ist, unterstreicht die Notwendigkeit einer Post-Quanten-Kryptografie, auch bekannt als quantensichere oder quantenresistente Kryptografie. Obwohl es derzeit keine praktischen Quantenangriffe gibt, könnten einige der heute gespeicherten Daten noch Jahrzehnte lang sensibel bleiben. Mit den Fortschritten im Bereich des Quantencomputings steigen auch die Risiken für herkömmliche Verschlüsselungsmethoden.
Der Mainframe ist nicht immun gegen diese Bedrohung. Es ist ein attraktives Ziel für Cyberkriminelle, weil es riesige Mengen sensibler Daten in Unternehmen aller Branchen speichert und verarbeitet. Außerdem verwenden viele Anwendungen kryptografische Methoden, die nicht quantenresistent sind, sodass sie und die Daten, auf die sie angewiesen sind und die sie speichern, anfällig für Quantenangriffe sind. Um die robusten Sicherheitsfunktionen des Mainframes zum Schutz Ihrer sensiblen Daten und Assets nutzen zu können, müssen Sie den Einsatz von Kryptographie kritisch verstehen.
Die Sicherheit von Transaktionsdaten ist für Unternehmen in den Bereichen Bankwesen, Gesundheitswesen und Verteidigung besonders entscheidend. Um diese geschäftskritischen Daten zu schützen, verlangen diese Unternehmen nach Post-Quanten-Kryptographie (PQC), die eine Art Verschlüsselung verwendet, von der angenommen wird, dass sie Angriffen von Quantencomputern standhält. Die Einführung von PQC soll sicherstellen, dass geschäftskritische Daten, die sich auf dem Mainframe befinden, jetzt und auch in Zukunft geschützt bleiben.
PQC basiert auf mathematischen Problemen und Algorithmen, die darauf ausgelegt sind, Quantenangriffen zu widerstehen und Datenbestände zu schützen. Im Jahr 2016 veranstaltete das National Institute of Standards and Technology (NIST) des US-Handelsministeriums einen weltweiten Wettbewerb unter Kryptographie-Experten zur Entwicklung kryptographischer Algorithmen, die widerstandsfähig sind, durch Quantencomputing-Methoden gebrochen zu werden. Darauf folgten acht Jahre rigoroser Tests durch Experten und Enthusiasten im Bereich Verschlüsselung und Kryptographie weltweit.
Im Jahr 2022 wählte NIST aus den 82 von Einzelpersonen und Teams aus Wissenschaft und Branchen eingereichten kryptographischen Algorithmen vier ununterbrochene Algorithmen zur Standardisierung aus. IBM Research entwickelte zusammen mit Branchen- und akademischen Partnern drei davon. Der 4. ausgewählte Algorithmus wurde von einem Forscher mitentwickelt, der inzwischen zu IBM gewechselt ist.
Im August 2024 veröffentlichte das NIST die ersten drei post-Quanten-kryptografischen Algorithmen, darunter zwei, die von IBM Research und seinen Partnern entwickelt wurden. Ein Entwurf des vierten Algorithmus wird bald veröffentlicht. Laut Jay Gambetta, Vizepräsident für Quantum und IBM Fellow bei der IBM Forschung, „stellt die Veröffentlichung der ersten drei post-Quanten-kryptografischen Standards durch NIST einen bedeutenden Schritt in den Bemühungen dar, eine quantensichere Zukunft neben dem Quantencomputing zu schaffen.“
Die Umstellung auf PQC kann eine Herausforderung sein. Der erste Schritt zur Schaffung einer quantensicheren Mainframe-Umgebung besteht darin, potenzielle Schwachstellen zu identifizieren und zu beheben. Dieser Prozess umfasst die Klassifizierung von kryptografischen Algorithmen als quantenresistent oder quantenanfällig und die anschließende Sanierung der als quantenanfällig eingestuften Algorithmen.Die geschäftliche Bedeutung beeinflusst Ihren Ausgangspunkt. Die Verwaltung Ihrer internen und externen Abhängigkeiten wirkt sich auf Ihren Sanierungsplan aus.
Laut Gambetta: „IBM hat im Bereich Quantencomputing eine doppelte Mission: nützliche Quantencomputer auf den Markt zu bringen und die Welt quantensicher zu machen.“ Als Ausdruck dieses Engagements wurde das IBM® Z-System mit der Einführung des IBM® z16-Systems im April 2022 zu einem frühen Anwender der beiden primären Algorithmen, die vom NIST für die PQC-Standardisierung ausgewählt wurden. Die Sicherheit ist in das z16 System integriert. 2 der 4 von NIST ausgewählten kryptographischen Algorithmen sind in die Plattform integriert. Das System verwendet kryptografische Methoden, die zum Schutz vor Angriffen sowohl von klassischen Computern als auch von quantum Computern entwickelt wurden.
Die Bedeutung von PQC für Mainframe-Daten in Unternehmen – heute und in Zukunft – kann kaum überschätzt werden. PQC ist ein wesentlicher Bestandteil der Mainframe-Sicherheit in der komplexen und anfälligen Unternehmens-Computing-Umgebung von heute. Durch die Einführung einer geeigneten Reihe von NIST-standardisierten Post-Quanten-Kryptografiealgorithmen sind Sie besser in der Lage, Abwehrmaßnahmen gegen bestimmte Angriffe von klassischen und Quantencomputern zu ergreifen, wodurch die Sicherheit und Integrität Ihrer geschäftskritischen Mainframe-Daten und Unternehmenssysteme gewährleistet wird.
Starten Sie noch heute Ihren Weg. Mehr erfahren über quantensichere Sicherheit für IBM Z.