ZURÜCK ZU NACHRICHTEN
CERT-HinweiseNiedrig

CISA veröffentlicht Kategorien für Post-Quantum-Kryptographie-Produkte zur Beschleunigung der Migration

2 Min. LesezeitQuelle: CISA Cybersecurity Advisories

CISA stellt eine aktualisierte Liste von Hardware- und Softwarekategorien mit Post-Quantum-Kryptographie (PQC) vor, um die Migration von Bundesbehörden zu unterstützen. Erfahren Sie mehr über die neuen Standards und Handlungsempfehlungen.

CISA veröffentlicht Kategorien für Post-Quantum-Kryptographie-Produkte zur Unterstützung der Bundesmigration

Die Cybersecurity and Infrastructure Security Agency (CISA) hat eine umfassende Liste von Hardware- und Softwareproduktkategorien veröffentlicht, die Post-Quantum-Kryptographie (PQC)-Standards nutzen, und wird diese regelmäßig aktualisieren. Diese Initiative ist eine Reaktion auf die Executive Order (EO) 14306, die am 6. Juni 2025 erlassen wurde und den Titel „Sustaining Select Efforts to Strengthen the Nation’s Cybersecurity and Amending Executive Order 13694 and Executive Order 14144“ trägt.

Wichtige Details

Die Ressource der CISA zielt darauf ab, die PQC-Einführung in Bundesbehörden zu beschleunigen, indem sie einen strukturierten Rahmen für die Identifizierung von Technologien bietet, die den aufkommenden kryptografischen Standards entsprechen. Die Listen kategorisieren Produkte in Hardware- und Software-Segmente und bieten Beispiel-Typologien, um Beschaffungs- und Implementierungsprozesse zu unterstützen. Obwohl die vollständigen Details auf der offiziellen Ressourcenseite der CISA verfügbar sind, sollen die Kategorien Organisationen dabei helfen, sich von quantum-vulnerablen kryptografischen Algorithmen wie RSA und ECC zu entfernen.

Technischer Kontext

Post-Quantum-Kryptographie bezieht sich auf kryptografische Algorithmen, die als resistent gegen Angriffe sowohl von klassischen als auch von Quantencomputern gelten. Nachdem das National Institute of Standards and Technology (NIST) seinen PQC-Standardisierungsprozess im Jahr 2024 abgeschlossen hat, sind Bundesbehörden nun verpflichtet, PQC-konforme Lösungen zu priorisieren. Die Produktkategorien der CISA orientieren sich an den von NIST genehmigten Algorithmen, darunter:

  • CRYSTALS-Kyber (Schlüsselkapselung)
  • CRYSTALS-Dilithium (digitale Signaturen)
  • SPHINCS+ (hashbasierte Signaturen)

Auswirkungen und nächste Schritte

Die Veröffentlichung dieser Produktkategorien unterstreicht die Dringlichkeit der PQC-Migration für Bundesbehörden und Betreiber kritischer Infrastrukturen. Organisationen wird empfohlen:

  1. Aktuelle kryptografische Abhängigkeiten zu bewerten und Systeme zu identifizieren, die auf quantum-vulnerable Algorithmen angewiesen sind.
  2. Die Produktkategorien der CISA zu prüfen, um PQC-konforme Alternativen für Hardware und Software zu evaluieren.
  3. Einen schrittweisen Migrationsplan in Übereinstimmung mit den Richtlinien des NIST und den Bundesvorgaben zu entwickeln.
  4. Die Aktualisierungen der CISA zu den Produktlisten zu überwachen, da die Behörde die Kategorien basierend auf sich entwickelnden Standards und Marktverfügbarkeiten anpassen wird.

Die Ressource der CISA dient als entscheidendes Werkzeug für Behörden, die den komplexen Übergang zu quantenresistenter Kryptographie meistern müssen, um die Einhaltung der EO 14306 sicherzustellen und langfristige Cybersicherheitsrisiken zu minimieren.

Teilen

TwitterLinkedIn