Architektur umgesetzt, bevor das BSI sie fordert
Mit seinen neuen kryptografischen Empfehlungen markiert das Bundesamt für Sicherheit in der Informationstechnik (BSI) einen klaren Kurswechsel: Klassische Verfahren wie RSA und ECC gelten langfristig nicht mehr als alleinige Zukunftsstrategie.
Organisationen mit hohem Schutzbedarf sollten frühzeitig auf hybride oder post-quantenresistente Verfahren umstellen. Für AirID, Technologieanbieter für sichere Authentifizierungs- und Verschlüsselungslösungen, ist diese Entwicklung bereits heute gelebte Praxis.
Post-Quantum ist eine Architekturentscheidung
AirID hat seine Sicherheitsarchitektur von Beginn an konsequent post-quantum-resilient konzipiert und stellt sie seinen Kunden zur Verfügung. Statt auf rein softwarebasierte Schlüsselverwaltung zu setzen, basiert die Technologie auf einem Hardware-Trust-Layer mit physisch isolierter Schlüsselspeicherung. Ergänzt wird dies durch hybride beziehungsweise post-quantenresistente kryptografische Verfahren.
„Was das BSI jetzt klar formuliert, ist aus unserer Sicht eine logische und notwendige Entwicklung“, sagt CEO Alexander Eichner. „Post-Quantum ist kein Algorithmus-Update. Es ist eine Architekturentscheidung. Wer heute nur Verfahren austauscht, ohne Schlüsselmanagement und Hardware-Trust neu zu denken, verschiebt das Problem.“
Migration und Schlüsselmanagement als zentrale Herausforderung
Hintergrund ist insbesondere das strategische Risiko „Harvest now, decrypt later“: Daten können heute abgegriffen und gespeichert werden – mit dem Ziel, sie künftig durch leistungsfähige Quantencomputer zu entschlüsseln. Für staatliche Stellen, KRITIS, Verteidigung und Industrie mit langfristigem Schutzbedarf entsteht dadurch akuter Handlungsdruck.
„Viele Organisationen unterschätzen die Komplexität der Migration“, erklärt AirID-Chefentwickler Anton Tkač. „Post-Quantum-Readiness bedeutet nicht nur neue mathematische Verfahren zu integrieren. Entscheidend sind ein kontrollierbarer Lifecycle, updatefähige Systeme und vor allem der physische Schutz kryptografischer Schlüssel. Genau dort setzen wir an.“
AirID kombiniert quantenresistente beziehungsweise hybride Kryptografie mit hardwarebasierter Absicherung sensibler Operationen. Damit adressiert das Unternehmen sowohl die mathematische als auch die physische Angriffsfläche moderner IT-Infrastrukturen.
„Die Transition beginnt nicht erst 2031“, so Eichner. „Sie beginnt mit Architekturentscheidungen heute. Wer langfristige Vertraulichkeit garantieren muss, kann es sich nicht leisten, abzuwarten.“
Mit seiner bestehenden Architektur sieht sich AirID regulatorisch und technisch bereits auf dem Niveau, ausgerichtet an der vom BSI formulierten strategischen Zielrichtung für Post-Quantum-Kryptografie.
Über AirID
AirID ist ein deutscher Anbieter für sichere Identitäts- und Sicherheitsplattformen. Das Unternehmen sorgt dafür, dass digitale Identitäten nicht auf Geräten gespeichert werden, sondern geschützt in einem dedizierten Vertrauensanker verbleiben.
So entstehen plattformübergreifend nutzbare, passwortfreie Sicherheitslösungen mit deutlich reduzierter Angriffsfläche – geeignet für KRITIS, Verteidigung, regulierte Branchen sowie für Organisationen, die digitale Sicherheit strategisch ernst nehmen. Mehr Infos: www.airid.com
