Aus seiner Beratungstätigkeit bei Taurus berichtet Aumasson, dass die meisten Organisationen kaum etwas in Richtung PQC unternehmen. Im besten Fall lägen eine Dokumentation zu den Auswirkungen von Quantencomputer-Angriffen sowie eine Bestandsaufnahme verwundbarer Systeme vor.
„Der Punkt, den ich in dieser Präsentation mache, ist, dass die Migration einer mittelgroßen Organisation deutlich schwieriger ist als die Migration eines kleinen Open-Source-Produkts", sagt Aumasson. Man müsse akzeptieren, dass es Jahre dauern werde, vollständig quantensicher zu sein – wenn überhaupt. Nötig sei daher ein fortlaufender Prozess aus Systemerkennung und Inventarisierung, Folgenabschätzung für das Geschäft, Sanierungsplänen und Lieferkettenmanagement.
In seinem Vortrag will Aumasson erläutern, wie Quantencomputer ältere Verschlüsselungsverfahren gefährden, welche Systeme und Technologien aktuell angreifbar sind und auf welche quantensicheren Alternativen Organisationen schon heute umsteigen können. Außerdem will er seine eigene Einschätzung zum frühestmöglichen Eintreffen des Q-Day geben – mit dem Hinweis, dass es noch eine Weile dauern dürfte.
Manche Organisationen würden schlicht durch Software-Updates quantensicherer, ohne es zu merken, so Aumasson. Als Beispiele nennt er den TLS-Stack der Programmiersprache Go, der inzwischen standardmäßig Post-Quanten-Verbindungen nutzt, sowie die VPN-Technologie Cloudflare Tunnel, die ebenfalls standardmäßig auf Post-Quanten setzt.
Nahezu PQC-bereit bedeutet aber nicht vollständig bereit. Zu den oft übersehenen Bereichen zählt Aumasson die Blockchain-Technologie. Zudem gebe es Fälle, in denen ein System quantensicher erscheine, es aber nicht sei. „Der typische Fall ist, wenn Daten nur mit symmetrischer Kryptografie wie der AES-GCM-Chiffre verschlüsselt werden", erklärt er. Solche Verfahren seien per Definition quantensicher – allerdings könne der Schlüssel von verwundbarer Public-Key-Kryptografie abhängen, etwa weil er über ein angreifbares Schlüsselaustauschprotokoll erzeugt oder mit einem angreifbaren Schlüsselverpackungsverfahren geschützt wurde.
Genau solche Details müssten Sicherheitsteams berücksichtigen, weshalb ein fortlaufender Risikomanagement-Plan entscheidend sei. Wenn ein Anbieter oder eine Softwarekomponente sich in der Dokumentation als „post-quantum" bezeichne, müsse man prüfen, was das konkret bedeute. Möglicherweise sei nur ein Teil des Systems quantensicher – bei einer TLS-Verbindung etwa nur der Schlüsselaustausch, nicht aber die Zertifikatskette –, oder die Post-Quanten-Kryptografie sei zwar unterstützt, aber standardmäßig deaktiviert.
Aumasson empfiehlt das Vorgehen, das er im eigenen Unternehmen anwandte: die Anbieterdokumentation lesen, die Entwickler fragen, ob die Funktion aktiviert ist, die tatsächlichen Konfigurationsdateien prüfen und schließlich eine Testverbindung aufbauen und die Protokolle inspizieren. „Vertrauen ist gut, Kontrolle ist besser", wie er sagt.
Wichtig sei außerdem, interne Systeme genau zu untersuchen. Sie seien zwar äußeren Bedrohungen weniger ausgesetzt und wirkten weniger dringlich, dürften aber deutlich länger für die Aktualisierung brauchen. „Es ist leider nicht ungewöhnlich, dass Unternehmen veraltete, verwundbare Software oder Protokolle betreiben", sagt Aumasson und verweist auf ungepatchte Server sowie Produkte und Dienste mit veralteter Kryptografie wie TLS 1.1 oder der Hash-Funktion SHA-1.
Panik sei dennoch nicht angebracht, betont Aumasson. Es gebe bereits viele PQC-Angebote, die Organisationen erproben und auf die sie umsteigen könnten. Gerade große Unternehmen sollten jedoch jetzt mit einem Plan für fortlaufendes Quantenrisiko-Management beginnen. Ob jedes Unternehmen am Q-Day bereit sein werde? „Wahrscheinlich nicht." Ein großes Cybersicherheitsrisiko bedeute das aber wohl nicht – eher ein Reputations- oder Compliance-Risiko. Dieses Risiko, so Aumasson, gehe man besser nicht ein.
