| Nominiert für die »WOMEN OF THE YEAR«-Awards 2025! Kategorie: IT – CxO Vote for Carolina: https://www.fit-kongress.de/award Link anklicken/ zur Abstimmung/ jetzt starten /Women in IT/ CxO/ Carolina Heyder |
Nominated for the „WOMEN OF THE YEAR“ Awards 2025! Category: IT – CxO Vote for Carolina: https://www.fit-kongress.de/award Click the link / to vote / start now / Women in IT / CxO / Carolina Heyder |
| Die Bedrohung durch Quantencomputer macht eine Umstellung auf Post-Quanten-Kryptografie (PQC) unumgänglich. Hybride Verschlüsselungsverfahren sind anzuraten, urteilt Jiannis Papadakis, Director of Solutions Engineering bei Keyfactor. | The threat posed by quantum computers necessitates the adoption of post-quantum cryptography (PQC). According to Jiannis Papadakis, Keyfactor’s Director of Solutions Engineering, hybrid encryption methods are advisable. |
| Mit dem Aufkommen leistungsstarker Quantencomputer steht die IT-Welt vor einer fundamentalen Herausforderung: der Umstellung auf quantensichere Verschlüsselung. Während die reine Post-Quanten-Kryptografie als Standardlösung gilt, erweisen sich hybride Verschlüsselungsverfahren in vielen Szenarien als die praktikablere Alternative. Jiannis Papadakis von Keyfactor erklärt, worauf bei der Implementierung zu achten ist:
Die Ära der ersten leistungsstarken Quantencomputer, sie rückt näher und näher – und damit auch die Notwendigkeit der Umstellung der Verschlüsselungsverfahren auf Post-Quanten-Kryptografie (PQC). IT-Verantwortliche sehen sich mit der komplexen, langwierigen Herausforderung konfrontiert, ihre gesamte Krypto-Landschaft zu erfassen, zu analysieren, den Dringlichkeitsgrad der Umstellung jedes einzelnen Assets zu bestimmen und auf Basis ihrer Ergebnisse einen konkreten Umstellungsplan zu erstellen. Eine hochkomplexe Aufgabe; denn bei der Umstellung allein auf die neuen, vom NIST freigegebenen PQC-Verschlüsselungsstandards zu setzen, ist durchaus nicht immer sinnvoll. Um die erforderliche Rückwärtskompatibilität mit den eigenen Systemen sicherzustellen, um nicht die Leistung der eigenen Systeme negativ zu beeinträchtigen, um möglichst rasch für die erforderliche ‚Defense in Depth‘ zu sorgen, und den bestmöglichen Schutz vor der ‚Harvest Now, Decrypt Later‘-Angriffsstrategie vieler Cyberkrimineller zu ermöglichen, ist es – in vielen Fällen – durchaus sinnvoll, stattdessen hybride Verschlüsselungsverfahren zum Einsatz zu bringen. Etwa in Multi-Vendor- und komplexen Systemen, die bereits auf klassischer Kryptographie basieren und nicht von Grund auf neu aufgebaut werden sollen oder können. In Systemen mit hohen und sehr hohen Sicherheitsanforderungen – Stichwort KRITIS – und solchen mit Daten, die über lange und sehr lange Zeiträume vertraulich behandelt werden müssen. Das Prinzip hybrider Verschlüsselungsverfahren ist rasch erklärt: Klassische Algorithmen, die sich bereits über Jahrzehnte in der Praxis bewährt haben, werden mit den neuen, quantenresistenten Algorithmen kombiniert, Inhalte quasi doppelt verschlüsselt. Mittels einer solchen hybriden Verschlüsselung können dann sowohl die Abwärtskompatibilität mit bestehenden Clients als auch der für das kommende Quantenzeitalter erforderliche Grad an Quantenresistenz erfolgreich sichergestellt werden. Allerdings: Die Umstellung auf Hybridverfahren gestaltet sich in aller Regel komplexer als die Umstellung auf reine PQC-Verfahren. Zu Mehraufwand kommt es etwa in den Bereichen:
All dies im Griff zu behalten, mag auf den ersten Blick schwer – zu aufwendig – erscheinen, kann, unter Zuhilfenahme einer modernen, automatisierten Lösung zum Management der Public Key Infrastructure (PKI) aber durchaus erfolgreich – und arbeitskraftsparend – umgesetzt werden. Mit einer modernen PKI-Managementlösung lässt sich die eigene Verschlüsselungslandschaft umfassend kartographieren, analysieren und systematisch auf neue Verfahren – von PQC bis Hybrid – umstellen. So kann die Vorbereitung der Verschlüsselung für das nahende Quantenzeitalter auch in Systembereichen mit hohen Anforderungen an Betriebskontinuität und Sicherheit erfolgreich umgesetzt werden. |
The IT world faces a fundamental challenge with the advent of powerful quantum computers: the transition to quantum-secure encryption. Although pure PQC is considered the standard solution, hybrid encryption methods are proving to be a more practical alternative in many scenarios. Jiannis Papadakis, Keyfactor’s Director of Solutions Engineering, explains what to look out for during implementation:
The era of the first powerful quantum computers is drawing ever closer — as is the need to switch to PQC. IT managers must map and analyze their entire cryptographic landscape, determine the urgency of the transition for each asset, and create a concrete transition plan based on their findings. Relying solely on the new PQC encryption standards approved by NIST is not always the best approach, so this is a highly complex task. To ensure backward compatibility with their systems, avoid negatively impacting performance, provide „defense in depth“ quickly, and enable optimal protection against the „harvest now, decrypt later“ strategy used by many cybercriminals, it often makes sense to use hybrid encryption methods. This is especially true in multi-vendor and complex systems that are already based on classic cryptography and cannot or should not be rebuilt from scratch. This is also true for systems with high and very high security requirements — the KRITIS sector, for example — and for systems that must treat data confidentially over long periods of time. The principle of hybrid encryption methods can be explained quickly: Classic algorithms proven effective over decades are combined with new, quantum-resistant algorithms to encrypt content twice. This ensures both backward compatibility with existing clients and the quantum resistance required for the quantum age. However, transitioning to hybrid methods is generally more complex than transitioning to pure PQC methods. Additional effort is required in the following areas:
At first glance, keeping all of this under control may seem difficult and time-consuming, but with the help of a modern, automated public key infrastructure (PKI) management solution, it can be successfully implemented with less effort. A modern PKI management solution allows you to comprehensively map and analyze your encryption landscape and systematically convert it to new methods, including PQC and hybrid methods. This allows you to prepare your encryption successfully for the approaching quantum age, even in system areas with high requirements for operational continuity and security. |
| Der neue Senior Director Partner Sales bei NetApp, Henning Rahe, erklärt im SSCG-Podcast mit Carolina Heyder, wie das Mittelstandsgeschäft gemeinsam mit Partnern gestärkt werden soll. | NetApp’s new Senior Director Partner Sales, Henning Rahe, explains in the SSCG Podcast with Carolina Heyder how the company plans to strengthen its midmarket business with partners. |
Dr. Jakob Jung ist Chefredakteur Security Storage und Channel Germany. Er ist seit mehr als 20 Jahren im IT-Journalismus tätig. Zu seinen beruflichen Stationen gehören Computer Reseller News, Heise Resale, Informationweek, Techtarget (Storage und Datacenter) sowie ChannelBiz. Darüber hinaus ist er für zahlreiche IT-Publikationen freiberuflich tätig, darunter Computerwoche, Channelpartner, IT-Business, Storage-Insider und ZDnet. Seine Themenschwerpunkte sind Channel, Storage, Security, Datacenter, ERP und CRM.
Dr. Jakob Jung is Editor-in-Chief of Security Storage and Channel Germany. He has been working in IT journalism for more than 20 years. His career includes Computer Reseller News, Heise Resale, Informationweek, Techtarget (storage and data center) and ChannelBiz. He also freelances for numerous IT publications, including Computerwoche, Channelpartner, IT-Business, Storage-Insider and ZDnet. His main topics are channel, storage, security, data center, ERP and CRM.
Kontakt – Contact via Mail: jakob.jung@security-storage-und-channel-germany.de