Wie sich Migros auf das Post-Quantum-Zeitalter vorbereitet

21. Juni 2024 um 13:53
image
Foto: Ave Calvar / Unsplash+

Der Orange Riese arbeitet jetzt schon an einer quantensicheren Verschlüsselung für seine wichtigsten Daten. Das bringt zahlreiche Herausforderungen mit sich.

Mit der stetigen Verbesserung beim Quantencomputing nimmt auch die Gefahr zu, dass die Technologie von bösartigen Akteuren eingesetzt wird – etwa zur unerlaubten Entschlüsselung von Informationen. Je nach Sichtweise geht man davon aus, dass herkömmliche Verschlüsselungen in fünf bis zehn Jahren mit einem Quantencomputer geknackt werden können.
Gleichzeitig wird mit der Entwicklung dieser Hochleistungscomputer auch die Geschwindigkeit und die gleichzeitige Verarbeitung von Informationen rasant zunehmen. Dadurch kommen auf Unternehmen und Organisationen neue Herausforderungen zu. Neben der Entwicklung von neuen Business-Cases müssen sie sicherstellen, dass die Daten, die sie heute speichern und verschlüsseln, auch in Zukunft sicher sein werden.
Die Migros hat sich dieses Problems angenommen und nach eigenen Angaben als eines der ersten Unternehmen in der Schweiz einen Prototyp für die Migration von einer herkömmlichen zu einer quantensicheren Verschlüsselung entwickelt. Mit dem "Quantum Safety Projekt" möchte der Detailhändler erste Erfahrungen mit einer solchen Migration sammeln und die daraus gewonnenen Erkenntnisse mit der IT-Branche teilen.

Migration braucht Zeit

Wir haben Tobias Christen, Leiter der Enterprise-Security-Architektur des Migros-Genossenschafts-Bundes, und Marc Himmelberger, Enterprise Security Architekt im Team, zum Gespräch getroffen. Die beiden beschäftigen sich mit dem "Quantum Safety Projekt" und schauen, wie eine End-to-End-Security im Betrieb sichergestellt werden kann.
Für das Projekt arbeitet Migros mit IBM in Rüschlikon zusammen, erklärte Christen im Gespräch. "Quantum Safety" sei auch durch den Austausch mit dem Forschungsstandort entstanden. "Wir mussten schon zwei-, dreimal leer schlucken, als sie uns die Charts mit der Entwicklung der Quantencomputer gezeigt haben."
Deshalb soll das ganze Thema jetzt langsam im Betrieb eingepflegt werden. "Man kann nicht einfach sagen, dass die ganze Migros sofort auf quantensichere Verschlüsselungen umstellen muss", erklärt Christen. Dazu müssen zuerst grosse Investitionen in die Netzwerk- und die Computinginfrastruktur getätigt werden.

Vertrauliche Daten schützen

Durch die frühzeitige Inangriffnahme will Migros sicherstellen, dass die Umstellungen über die Zeit jeweils dort einfliessen können, wo ein betroffenes System angefasst oder ersetzt wird. "Wenn wir zu lange warten, wird die Umstellung irgendwann viel zu teuer", zeigt sich Christen überzeugt. Frühzeitig ist in diesem Fall jedoch relativ, weil zum Beispiel die amerikanische Regierung oder die Geheimdienste bereits viel weiter seien.
Einen weiteren Vorteil in der proaktiven Herangehensweise sieht Himmelberger darin, dass potenziell gefährdete Daten bereits für die Zukunft geschützt sind: "So können wir unsere Kundendaten mit der Umstellung schon frühzeitig gegen künftige Risiken schützen, so wie es bei der Migros auch heute Priorität hat. Dazu müssen wir uns aber auch überlegen, welche Daten in fünf Jahren noch geschützt sein müssen", ergänzt Christen.
Im Projekt wurde zuerst geschaut, welche Assets schutzbedürftig sind. "Das sind Daten aus der Geschäftsleitung, Kundendaten, Informationen aus der Industrie oder geheime Rezepte", erklärt Christen auf Nachfrage von inside-it.ch. Hinzu kommen auch digitale Unterschriften, die künftig quantensicher werden sollen.

"Crypto-Agility" im Fokus

Der erste Schritt des "Quantum Safety Projekts" umfasste die Risikoanalyse. Dabei wurde geschaut, welche Assets speziell sensibel sind und möglichst früh geschützt werden sollten. Mittlerweile wurde bei Migros dafür eine interne Timeline aufgestellt. So sollen in den nächsten Jahren stufenweise Änderungen in den Betrieb eingebracht werden.
In einem weiteren Schritt soll dann eine Agilität der Verschlüsselung geschaffen werden. Dank "Crypto-Agility" soll der Code so strukturiert sein, dass die Auswechslung von Verschlüsselungsalgorithmen möglichst einfach ist. Ist dies machbar, wird eine Umstellungsphase eingeläutet, bei der zuerst die kritischen Assets umgestellt werden. "Das Ziel ist, dass bis 2030 tatsächlich alles umgestellt ist", sagt Himmelberger.

Bis zu siebenmal mehr Daten

Bei der Umstellung geht es sowohl um die symmetrische als auch um die asymmetrische Verschlüsselung. "Wenn man grosse Datenmengen verschlüsseln möchte, macht man das in der Regel symmetrisch. Man schaut, dass eine symmetrische Grundverschlüsselung vorhanden ist und schlussendlich nur noch das Schlüsselmanagement asymmetrisch gemacht werden muss", erklärt Himmelberger.
Die symmetrische Verschlüsselung ist relativ gut gegen Quantencomputer geschützt. Theoretische Ergebnisse zeigen, dass ein Quantencomputer die Schlüssellänge im Optimalfall halbieren könnte. Bei einem Schlüssel von 64 Bit müsste der Quantencomputer also immer noch 32 Bit erraten.
Anders sieht es hingegen beim asymmetrischen Teil aus, dort sind die Quantencomputer viel schneller. Je nach Hardware kann ein Schlüssel innerhalb weniger Sekunden bis Stunden geknackt werden. "Da hilft auch ein grösserer Schlüssel nicht weiter", sagt Himmelberger.
Performancemässig ist die neue Verschlüsselung etwa ähnlich schnell, wie die derzeit im Einsatz stehenden Algorithmen. Aber die Menge an Daten, die verschickt wird, ist massiv höher. "Die Daten, die geteilt werden, sind mit den neuen Algorithmen etwa siebenmal grösser als mit den heutigen", erklärt Himmelberger. Das wiederum führt zu mehr Traffic in den Netzwerken.

Hybride Kryptographie

Derzeit arbeitet das amerikanische Standardisierungsinstitut NIST an einem Standardisierungsprozess für neue quantensichere Verschlüsselungsalgorithmen. In Zukunft soll so mit der Post-Quanten-Kryptographie (NIST PQC), eine sichere Alternative für den Schlüsselaustausch geschaffen werden.
Das "Quantum-Safety Projekt" des Detailhändlers endet aber nicht mit der Auswahl von neuen Algorithmen. "Wir haben etwa 3000 Applikationen und müssen darauf achten, dass unsere Lieferanten die richtigen Algorithmen unterstützen", sagt Christen. Das sei eine viel grössere Aufgabe, als nur den richtigen Algorithmus auszuwählen.
Denn es könnte in Zukunft durchaus sein, dass sich auch die NIST-PQC-Algorithmen irgendwann knacken lassen. Daher könnte es gut sein, dass sich die Standards noch einmal ändern werden. Deshalb sei die Agilität der Verschlüsselung für Migros entscheidend. Insbesondere die konfigurative Auswechselbarkeit von Algorithmen und Schlüssellängen steht beim "Quantum Safety Projekt" im Vordergrund.

Projekt wird Open Source

So soll eine hybride Kryptographie entstehen, bei der nicht nur die neusten, sondern auch klassische Algorithmen zum Einsatz kommen. Im schlimmsten Fall wäre eine Datei so noch immer geschützt, auch wenn der klassische Schlüssel eines Tages decodiert werden könnte. Deshalb soll die kryptografische Agilität genauso wie die hybride Kryptographie im Fokus stehen.
"Insgesamt haben wir es mit dem Pilotprojekt geschafft, in einem hybriden Modus zu arbeiten", sagt Christen, "und ziehen ein positives Fazit." Mit der "Crypto-Agility" habe man ein Instrument, um auch nachträglich noch Änderungen an der Verschlüsselung vorzunehmen, falls es technische Durchbrüche geben sollte.
Mit der hybriden Kryptografie wird zudem sichergestellt, dass sich die Algorithmen kombiniert einsetzen lassen. Das ganze Prototyp-System soll dann künftig auch anderen Organisationen und Unternehmen als Open Source zur Verfügung gestellt werden.

Loading

Mehr erfahren

Mehr zum Thema

image

Schwerwiegende Lücke in OpenSSH entdeckt

Angreifer können sich aus der Ferne Zugriff auf Systeme verschaffen und beliebigen Code ausführen.

publiziert am 2.7.2024
image

Cyberangriff auf Teamviewer

Das Unternehmen hat den Angriff bestätigt. Es gebe keine Anzeichen, dass Kundendaten kompromittiert worden seien.

publiziert am 28.6.2024
image

Das NTC veröffentlicht Schwachstellen

Das Nationale Testinstitut für Cybersicherheit wird auf seinem "Vulnerability Hub" in Zukunft die von ihm gefundenen Schwachstellen veröffentlichen.

publiziert am 28.6.2024
image

Podcast: Die Migros verschlüsselt ihre Kronjuwelen

Quantencomputing gibt Cyberkriminellen mehr Macht, worauf sich Unternehmen vorbereiten müssen. Als eines der ersten in der Schweiz hat die Migros damit begonnen. Das diskutieren wir in dieser Episode.

publiziert am 28.6.2024 1