Cloudflare hat den Übergang zur Postquanten-Kryptografie beschleunigt, weil die Bedrohungen zunehmen

Cloudflare beschleunigt den Plan zum Schutz vor quantenbezogenen Bedrohungen

Das Unternehmen Cloudflare hat angekündigt, dass es nun plant, seine Plattform bis 2029 vollständig gegen potenzielle Angriffe von Quantencomputern zu schützen. Dies umfasst nicht nur die Speicherung und Übertragung von Daten, sondern auch alle Authentifizierungssysteme.

Warum die Fristen kürzer werden
- Neue Untersuchungen haben gezeigt, dass bestehende Verschlüsselungsalgorithmen (z. B. RSA‑2048) deutlich früher geknackt werden können als zuvor angenommen.
- Neueste Arbeiten von Google und Forschern des Unternehmens Oratomic demonstrierten Fortschritte bei der Entwicklung sowohl softwarebasierter Algorithmen als auch Hardware, die diese Schutzmethoden umgehen können.
- Infolgedessen bereitet sich Cloudflare darauf vor, dass das „Q‑Day“ – der Moment, in dem Quantengeräte moderne kryptografische Protokolle massenhaft knacken können – bereits am Ende des laufenden Jahrzehnts eintreten könnte.

Schwerpunktverschiebung in der Branche
- Von langfristiger Datensicherheit geht man nun zu einer Schutzstrategie für *aktuelle* Authentifizierungssysteme über.
- Angreifer mit Quantenleistung könnten Anmeldedaten fälschen und so direkten Zugang zu Unternehmensnetzwerken erhalten.
- Die Einführung postquantenbasierter Authentifizierung ist komplexer als einfache Verschlüsselung: Sie erfordert die Handhabung langlebiger Schlüssel und Drittanbieterzertifikate. Um einen zuverlässigen Schutz sicherzustellen, müssen Unternehmen nicht nur ihre Standards aktualisieren, sondern auch veraltete kryptografische Verfahren vollständig abschalten.

Aktueller Fortschritt von Cloudflare
- Mehr als die Hälfte des Nutzerverkehrs im Cloudflare-Netzwerk nutzt bereits postquantenbasierte Schlüsselvereinbarung.
- Im Jahr 2026 plant das Unternehmen, die Unterstützung für postquantenbasierte Authentifizierung auszubauen, und bis 2028 soll sie in den meisten Produkten implementiert sein.
- Bis 2029 werden alle Plattformdienste standardmäßig gegen quantenbezogene Bedrohungen geschützt sein, ohne zusätzliche Kosten für Kunden.

Quelle
Die Informationen zu diesen Änderungen wurden von einer Veröffentlichung des Magazins SiliconANGLE bereitgestellt, deren Autoren die technologischen Unternehmer John Furrier und Dave Vellante sind.