Einhaltung der Empfehlungen zur Bewältigung der mit Quantencomputern verbundenen Cyber-Sicherheitsrisiken in Singapur

Thales unterstützt Finanzinstitute bei ihren Initiativen zur Erreichung von Krypto-Agilität.

Empfehlungen der Monetary Authority of Singapore (MAS) zur Bewältigung der mit Quantencomputern verbundenen Cyber-Sicherheitsrisiken

Am 20. Februar 2024 veröffentlichte die Monetary Authority of Singapore (MAS) das Rundschreiben Nr. MAS/TCRS/2024/01 mit Empfehlungen zur Bewältigung der mit Quantencomputern verbundenen Cyber-Sicherheitsrisiken (die „Empfehlungen“) für CEOs von Finanzinstituten („FIs“), in denen diese aufgefordert werden, sich mit den Cyber-Sicherheitsrisiken auseinanderzusetzen, die sich aus den Entwicklungen im Bereich des Quantencomputings ergeben, und in denen Maßnahmen zur Risikominderung aufgezeigt werden, die Finanzinstitute in Betracht ziehen sollten.

Als eines der führenden Unternehmen im Bereich der Datensicherheit unterstützt Thales Finanzinstitute bei der Umsetzung der drei Initiativen zur Erreichung von Krypto-Agilität.

APAC

Überblick über die Verordnung

Die MAS-Empfehlungen heben die anerkannten Risiken hervor, die mit dem Aufkommen von Quantencomputern verbunden sind – insbesondere die Bedrohung der konventionellen asymmetrischen Kryptographie, die in der heutigen Public-Key-Infrastruktur weit verbreitet ist, mit zwei zentralen Empfehlungen zur Erreichung von Krypto-Agilität und zur Implementierung von Quantensicherheit.

Die Empfehlungen heben drei Initiativen zur Erreichung von Krypto-Agilität hervor, die Finanzinstitute im Rahmen ihrer Bemühungen beim Übergang zum Quantencomputing in Betracht ziehen sollten:

  • Über die neuesten Entwicklungen im Bereich der Quanteninformatik auf dem Laufenden bleiben und sich für die damit verbundenen Cyber-Sicherheitsrisiken sensibilisieren.
  • Führen eines Inventars aller kryptographischen Assets und Ermittlung von Assets, die vorrangig in einen quantenresistenten Zustand überführt werden sollen.
  • Entwicklung von Strategien und Aufbau von Fähigkeiten zur Bewältigung der mit dem Quantencomputing verbundenen Cyber-Sicherheitsrisiken.

ICS-Compliance

Thales ist bestrebt, Lösungen zu liefern, die eine agile Post-Quanten-Krypto-Strategie unterstützen und FIs gegen Quantenbedrohungen absichern. Dies erfordert Cyber-Sicherheitslösungen, die quantenresistente Algorithmen (QRA) unterstützen und auch Optionen für Quantenschlüsselverteilung (QKD) und Quantenzufallszahlengenerierung (QRNG) bieten.

Thales kann FIs bei der Umsetzung der Initiativen zur Erreichung von Krypto-Agilität unterstützen.

Beratung zum Quantencomputing

Lösungen von Thales

1. Über die neuesten Entwicklungen im Bereich der Quanteninformatik auf dem Laufenden bleiben

 
  • „… mögliche Abhilfe durch Quanten-Sicherheitslösungen wie PQC und QKD …“
  • „… Anbieter dazu anhalten, quantenresistente Lösungen anzubieten, sobald diese kommerziell verfügbar sind …“

Thales Luna HSMs und High Speed Encryptors bieten einen kryptoagilen Ansatz zur Sicherstellung der PQC-Fähigkeit von Finanzinstituten.

  • Verstärken Sie Ihre kryptographischen Schlüssel mit dem quantensicheren Thales Luna HSM, das mit zusätzlichen quantenresistenten NIST-Finalisten-Algorithmen erhältlich ist.
    • Quantenresistente Algorithmen (QRA) mit PQC FM mit Hash-basierter Signierung (SP800-208)
    • Integriertes/Angepasstes PQC: Implementieren Sie Ihre eigene Post-Quanten-Kryptographie mit Lunas Functionality Module (FM) oder mit den unterschiedlichen FMs/Integrationen unserer Partner
    • QRNG: Etablieren Sie Quantenentropie mit QRNG und dem sicheren Schlüsselspeicher von Luna HSM
  • Sichern Sie Data in Transit mit Thales High Speed Encryption (HSE) Netzwerkverschlüsselungslösungen, die Post-Quanten-Kryptographie (PQC) mit einer krypto-agilen, FPGA-basierten Architektur unterstützen. HSE ist die erste kommerziell verfügbare, quantenresistente Netzwerkverschlüsselungslösung, die Finanzinstituten schon heute einen langfristigen Datenschutz gegen künftige Quantenangriffe bietet. Sie bietet Finanzdienstleistern eine einzige Plattform zur Verschlüsselung aller Daten – vom Netzwerk-Traffic zwischen Rechenzentren und der Zentrale zu Sicherungs- und Notfallwiederherstellungs-Standorten on-premises oder in der Cloud.

2. Führen eines Inventars kryptographischer Assets

 
  • „… Identifizierung und Pflege eines Inventars der in der FI verwendeten kryptographischen Lösungen sowie Bestimmung derjenigen, die potenziell anfällig sind und durch quantenresistente Alternativen ersetzt werden müssen, wenn die Lösungen auf den Markt kommen …“
  • „… Klassifizierung von IT- und Datenbeständen, die von potenziell anfälligen kryptographischen Lösungen abhängig sind …“
  • „… Bewertung, ob die bestehenden Systeminfrastrukturen Krypto-Agilität unterstützen können, und Erwägung, sie im Laufe der Zeit aufzurüsten …“

Mit der Schlüsselverwaltung und quantensicheren Lösungen von Thales können Finanzinstitute Krypto-Agilität erreichen und ihren Bestand an kryptographischen Assets verwalten.

  • FIs können sich auf die Schlüsselverwaltung von Thales verlassen, um ein Inventar ihrer kryptographischen Assets zu führen. Durch den Einsatz von FIPS-140-2-konformen virtuellen oder Hardware-Appliances bieten die Schlüsselverwaltungstools und -lösungen von Thales hohe Sicherheit in sensiblen Umgebungen und zentralisieren die Schlüsselverwaltung für hausinterne Verschlüsselung sowie für Anwendungen von Drittanbietern.
  • Das Thales Luna HSM ist PQC Ready, schützt kryptographische Schlüssel mit zentraler Schlüsselverwaltung und hilft Finanzinstituten, ihren Bestand an kryptographischen Ressourcen effektiv zu verwalten. Das Luna HSM verschafft den Finanzinstituten Einblick in die verwendeten kryptographischen Algorithmen und Schlüssellängen, die Eigentümerschaft und Verantwortlichen für die Pflege der kryptographischen Ressourcen sowie das spezifische System oder die Anwendung, in dem/der der kryptographische Algorithmus eingebettet ist oder verwendet wird.
  • Asymmetrische Kryptographie für die Übertragung von PINs oder Passwörtern sind beim Quantencomputing anfällig. Eine hybride Schlüsselerstellungslösung mit Schlüsselmaterial, das durch ein Luna HSM geschützt ist, kann die Risiken mindern. Sie unterstützt quantensichere Algorithmen und enthält mehrere Optionen für die Schlüsselvereinbarung und den Schlüsseltransport, die auf verschiedenen mathematischen Problemen basieren und dadurch eine starke quantensichere Lösung schaffen.
  • Thales High Speed Encryption (HSE) Netzwerkverschlüsselungslösungen schützen Data-in-Motion und unterstützen alle vier quantenresistenten Public-Key-Algorithmen nach NIST (Finalisten) in allen Produkten (plus andere Nicht-Finalisten-Algorithmen) mit einer krypto-agilen, FPGA-basierten Architektur. HSE ist quantenfähig und seit mehr als einem Jahrzehnt QKD-kompatibel mit integrierter Quantum-Zufallszahlengenerierung (QRNG).

3. Entwicklung von Strategien und Aufbau von Fähigkeiten zur Bewältigung der mit dem Quantencomputing verbundenen Cyber-Sicherheitsrisiken

 
  • „… Ausweitung der technischen Kompetenzen …“
  • „… Wo es die Ressourcen erlauben, sollten Proof-of-Concept-Versuche mit Quantensicherheitslösungen in Betracht gezogen werden, um die FI für ihre potenziellen Auswirkungen zu sensibilisieren …“

Das PQC-Starterkit ermöglicht es den FIs, Fähigkeiten zum Testen quantensicherer Lösungen zu entwickeln und aufzubauen. Das Thales PQC-Starterkit beschleunigt in Zusammenarbeit mit Quantinuum den Prozess der Prüfung quantenresistenter Maßnahmen in einer sicheren Umgebung. Das Kit hilft Ihnen bei der Einrichtung einer vertrauenswürdigen Umgebung in einem vertrauenswürdigen Luna HSM, um PQC-fähige Schlüssel zu testen und die Auswirkungen dieser Änderungen auf Ihre Infrastruktur zu verstehen, ohne die Schlüsselverwaltungsprozesse in Produktionsumgebungen zu beeinträchtigen.

Weitere Ressourcen

Compliance-Kurzbericht

Einhaltung der Empfehlungen der Monetary Authority of Singapore (MAS) zur Bewältigung der mit Quantencomputern verbundenen Cyber-Sicherheitsrisiken

Einhaltung der Empfehlungen der Monetary Authority of Singapore (MAS) zur Bewältigung der mit Quantencomputern verbundenen Cyber-Sicherheitsrisiken
Whitepaper

Die Grundpfeiler für den Schutz sensibler Daten in jedem Unternehmen

Die Grundpfeiler für den Schutz sensibler Daten in jedem Unternehmen
Analystenbericht

2026 Thales Data Threat Report – Globale Ausgabe

2026 Thales Data Threat Report

Weitere wichtige Datenschutz- und Sicherheitsverordnungen

PCI HSM

Global

MANDAT | JETZT AKTIV

Die PCI-HSM-Spezifikation definiert eine Reihe von logischen und physischen Sicherheitsstandards für HSMs speziell für die Zahlungsindustrie. Die PCI-HSM-Konformitätszertifizierung setzt die Einhaltung dieser Standards voraus.

Weitere Informationen

DORA

Global

VERORDNUNG | JETZT AKTIV

DORA hat zum Ziel, die IT-Sicherheit von Finanzinstituten zu stärken, um sicherzustellen, dass der Finanzsektor in Europa angesichts des zunehmenden Umfangs und der Schwere von Cyber-Angriffen widerstandsfähig ist.

Weitere Informationen

Gesetze zur Meldepflicht von Datenschutzverletzungen

Global

VERORDNUNG | JETZT AKTIV

Weltweit haben Länder Verordnungen zur Meldung von Datenschutzverletzungen nach dem Verlust personenbezogener Daten erlassen. Diese Verordnungen variieren von Land zu Land, enthalten aber fast immer eine „Safe Harbor“-Klausel.

Weitere Informationen

GLBA

Americas

VERORDNUNG | JETZT AKTIV

Der Gramm-Leach-Bliley Act (GLBA) – auch bekannt als Financial Services Modernization Act von 1999 – verpflichtet Finanzinstitute, ihren Kunden ihre Vorgehensweise in Bezug auf die Weitergabe von Daten zu erklären und sensible Daten zu schützen.

Weitere Informationen

Kontaktieren Sie einen Compliance-Spezialisten

Kontaktieren Sie uns
Partners Resources Blogs Sentinel Drivers