Die Veröffentlichung der Post-Quantum-Standards durch das NIST markiert einen entscheidenden Fortschritt in der Absicherung der digitalen Zukunft. Bislang befanden sich Entwickler und Sicherheitsteams in einer abwartenden Position, doch mit der Finalisierung dieser Standards beginnt nun der Weg zur Quantum-Sicherheit.
Eine der grössten Herausforderungen wird darin bestehen, den Einsatz von Maschinenidentitäten, wie TLS-Zertifikaten und Code-Signing-Zertifikaten, genau zu identifizieren. Angesichts der Tausenden oder sogar Hunderttausenden von Zertifikaten, die im Einsatz sind, ist es unerlässlich, diese Anwendungen zu aktualisieren und neue Zertifikate gemäß den neuen Standards zu ersetzen. Es gibt jedoch keinen Grund, auf die Umsetzung dieser Massnahmen zu warten. In naher Zukunft werden Unternehmen aufgrund anstehender Änderungen durch Google gezwungen sein, TLS-Zertifikate fünf- bis sechsmal häufiger pro Jahr auszutauschen. Diese Umstellungen können als Generalprobe für die Quantum-Sicherheit betrachtet werden. Eine kürzlich durchgeführte Umfrage ergab, dass 77 Prozent der Sicherheitsverantwortlichen erwarten, dass die Umstellung auf 90-Tage-Zertifikate zu häufigeren Ausfällen führen wird. Wenn Unternehmen sich nicht ausreichend auf diese Veränderungen vorbereiten, könnten sie bei der Post-Quantum-Bereitschaft ernsthafte Herausforderungen erleben. Ein effizientes Zertifikatsmanagement ist entscheidend, um kostspielige Ausfälle zu vermeiden und um für die zukünftige Quantum-Sicherheit gegenüber Prüfern und Vorständen gerüstet zu sein.