Leistungen · Aufklärung und KI
Unabhängige Beratung für Verteidigung, Strafverfolgung und Unternehmen mit hohen Sicherheitsanforderungen, die sich auf die kryptografisch relevante Quantenära vorbereiten. Schriftliche Ergebnisse. Klar umrissene Mandate. Kein Wiederverkauf von Anbietern. Kein Hardware-Vertrieb.
Bedrohungslage
Harvest-Now-Decrypt-Later. Gegnerische Dienste sammeln bereits verschlüsselten Verkehr, Signaturschlüssel und versiegelte Archive in der Annahme, dass ein kryptografisch relevanter Quantencomputer (CRQC) das heutige RSA-2048 und ECC-P256 irgendwann brechen wird. Alles, was heute unter klassischer asymmetrischer Kryptographie verschlüsselt ist und über die Mitte der 2030er-Jahre und darüber hinaus vertraulich bleiben muss, ist als gefährdet zu betrachten.
CRQC-Zeithorizont. Der Expertenkonsens aus NIST, NSA, ENISA und der breiteren Kryptographie-Community verortet die plausible CRQC-Bedrohung in einem Fenster von 10–20 Jahren. Migrationszeiträume für komplexe Verteidigungs- und kritische Infrastruktur-Landschaften betragen in der Regel 7–10 Jahre. Das Zeitfenster ist bereits offen.
Indien-spezifische Exposition. Beschaffungszyklen bei DPSU und Behörden binden regelmäßig 15–20 Jahre Einsatzhorizont. Hardware- und Protokollentscheidungen aus 2026 werden im Einsatz sein, wenn die Bedrohung ausgereift ist. PQC-Bereitschaftskriterien jetzt in Ausschreibungen einzubauen, ist der günstigste Zeitpunkt dafür.
Produktisierte Leistungen
Krypto-Inventur über Anwendungen, Netzwerkinfrastruktur, PKI, Signaturketten und gespeicherte Datenbestände. Risiko-Scoring mit Harvest-Now-Decrypt-Later-Zeitachsen. 24-Monats-Roadmap zur Remediation. Typische Dauer: 3–4 Wochen (Starter) / 6–8 Wochen (Enterprise).
Systemweiter Migrationsplan für TLS, SSH, VPN, PKI, Code-Signing, HSM, E-Mail und Dokument-Signing. Algorithmusauswahl aus NIST FIPS 203 (Kyber / ML-KEM), FIPS 204 (Dilithium / ML-DSA), FIPS 205 (SPHINCS+), FIPS 206 (Falcon / FN-DSA). Hybrid-Deployment-Strategie. Typisch: 6–10 Wochen.
Technische Analyse von QKD-, QRNG- oder PQC-Produkten vor der Beschaffungsentscheidung. Deckt indische und internationale Anbieter über die Ökosysteme QKD, QRNG, PQC-Softwarebibliotheken und PQC-HSM hinweg sowie Open-Source-Implementierungen ab. Schriftlicher Bewertungsbericht mit Sicherheitsfeststellungen, Integrations-Rahmenbedingungen und bewerteter Empfehlung. Typisch: 2–4 Wochen pro Anbieter.
Für Organisationen, die eingesetzte Langstrecken-QKD-Netze betreiben oder prüfen. Physische, logische und betriebliche Sicherheitsüberprüfung der Trusted-Node-Standorte. Ausgerichtet an ETSI GS QKD 015 und ISO/IEC 23837. Typisch: 8–12 Wochen (strategischer / MoD-Umfang).
Monatliches oder quartalsweises sektorspezifisches Briefing. Deckt Standards-Updates (NIST, ETSI, ISO), Veränderungen im Anbieter-Ökosystem, Muster der indischen Ausschreibungslandschaft und nationalstaatliche Programmübersichten ab. Quellen: mehrsprachige passive Beobachtung über 60+ Sprachen sowie Open-Source-Beobachtung mit Provenienz-Bewertung. Abonnement-Modell.
Deployment und Tuning von Krypto-Discovery-Werkzeugen in Unternehmenslandschaften. Identifiziert RSA-, ECC- und DH-Nutzung in Quellcode, Binärdateien, Netzwerk-Flows, Zertifikatsspeichern und Dokumentarchiven. Übergabe inklusive Runbooks.
PKI-Architektur mit Hybrid-Zertifikaten, die sowohl klassische als auch PQC-Signaturen während des Migrationsfensters unterstützt. Trust-Root-Strategie, Widerrufsverhalten unter Hybrid-Schemata, Prüfung der HSM-Kompatibilität.
Halb- oder ganztägige Leitungs-Session für Vorstände und Beschaffungsausschüsse. Nicht-technisch. Entscheidungsreife Einordnung von Bedrohung, Zeithorizont, Budgetpriorität und Abstimmung mit NQM / CERT-In in Indien.
Standards-Landschaft
Indischer Kontext
Die National Quantum Mission (NQM) läuft 2023–2031 mit rund 6.000 Crore INR, aufgeteilt auf vier Hubs (Quantencomputing, Quantenkommunikation, Quantensensorik, Quantenmaterialien). Unsere Mandate stimmen mit den Prioritäten des thematischen Hubs Quantenkommunikation überein.
Das indische Ökosystem für Quantensicherheit ist kompakt und entwickelt sich schnell: QNu Labs (QKD-Hardware, QRNG, QShield), C-DOT (QKD-Referenz-Deployments), DRDO-Programme (DYSL-QT, CAIR), ISRO (Satelliten-QKD-Forschung mit CRL) sowie akademische Hubs an IIT / IISc. Wir beherrschen die Beschaffungsformen und die technische Herkunftslinie der einzelnen Akteure.
Beschaffungs-Kompetenz: Sprache der DRDO-RFPs, Erwartungen technischer Bewertungsausschüsse bei DPSU, Quanten-Roadmaps von BEL und DPSU sowie der Schnittpunkt zur BIS-LITD-17-Standardisierung.
Engagement-Modelle
Einstiegs-QRA für eine einzelne Geschäftseinheit oder technischen Umfang. Festpreis.
Krypto-Inventur für den vollständigen Bestand, Risiko-Scoring und 24-Monats-Migrations-Roadmap. Für mittlere bis große Unternehmen und behördennahe Integratoren.
Für Ministerien, MoD, DPSU und Verteidigungsintegratoren — einschließlich Organisationen, die Langstrecken-QKD-Netze betreiben oder prüfen. Standortweise physische, logische und betriebliche Sicherheitsüberprüfung, ausgerichtet an ETSI GS QKD 015 und ISO/IEC 23837. Umfasst Bewertung der Implementierungs-Angriffsposition, Anbieterbewertung, Standards-Compliance-Bestätigung und Architektur-Empfehlungen. Air-Gap-Lieferung verfügbar.
Laufender Beratungszugang, das monatliche QTI-05-Briefing inkludiert, Hinweise zu Anbieterwechseln und Quartals-Review der Positionierung. Für Organisationen, die über ein einzelnes Mandat hinaus die Kontinuität eines benannten Beraters wünschen.
Teilen Sie uns den Umfang des Bestands und den Entscheidungszeitraum mit. Wir melden uns innerhalb eines Arbeitstags mit einer Scoping-Note und einem Vorschlag zu schriftlichen Ergebnissen unter NDA.
Quantum Readiness Briefing anfragen