ML-DSA-87 (NIST FIPS 204) für hochsichere Codesignierung, kombiniert mit Dual-Signing auf Basis von RSA-3072. Kombiniert bestehende Tools mit neuen kryptografische Verfahren…
Hintergrund
KI-Infrastrukturen und -Workloads generieren und speichern Daten auf Dauer. Damit steigt der Wert dieser gesammelten Daten – und die Dringlichkeit, sie vor schnell wachsenden Bedrohungen zu schützen. Lange Lebenszyklen und verlängerte IT-Servicefenster vergrößern jedoch die Sicherheitslücken und Speicherlösungen bleiben in Unternehmen meist fünf Jahre oder länger im Einsatz. Ein Zeitraum, der sich mit dem Aufkommen kryptografisch relevanter Quantencomputer überschneiden kann.
WD (Western Digital) hat am 18. Mai 2026 dazu nun bekanntgegeben, dass sich erste Festplatten des Herstellers mit Post-Quanten-Kryptografie in der Kundenqualifizierung befinden. Die Ultrastar® (SMR) HDDs bieten einen PQC-fähigen Secure Boot und Firmware-Schutz.
Ankündigungsdetails
Integration von Post-Quanten-Kryptografie (PQC) in neueste Ultrastar® UltraSMR-Festplatten mit hoher Kapazität
KI-Infrastrukturen entwickeln sich von rechenzentrierten Implementierungen hin zu Datensystemen, die Informationen über alle Inferenzvorgänge, Trainingsläufe und Interaktionen hinweg dauerhaft speichern. Beständigkeit und Sicherheit dieser Daten werden so zu einer grundlegenden Voraussetzung. Die Laufwerke werden laut WD derzeit von mehreren Hyperscale-Kunden qualifiziert und spiegeln das starke Interesse an quantenresilienten Speicherarchitekturen wider.
Erste HDDs mit NIST-zugelassenen quantenresistenten Algorithmen
Mit Einführung der neuesten UltraSMR-Festplatten treibt WD den Wandel von theoretischen Konzepten hin zu implementierten Schutzmechanismen auf Hardware-Ebene voran. Durch die Stärkung des „Root of Trust“ (RoT) auf Geräteebene soll ein entscheidender Schutzmechanismus gegen Bedrohungen wie „Harvest Now, Decrypt Later“ (HNDL)-Angriffe geschaffen werden, sodass zukünftige Quantencomputer kryptografische Sicherheitsvorkehrungen nicht brechen können (s.a. Anpassung an NIST-Standards und CNSA 2.0).
Durch die Integration von PQC in produktive Speicherumgebungen möchte WD den Übergang zu standardkonformen, implementierten Sicherheitsverfahren auf Infrastrukturebene schaffen.
Warum Post-Quanten-Speichersicherheit bereits heute?
Speicherlösungen bleiben in Unternehmen meist fünf Jahre oder länger im Einsatz. Ein Zeitraum, der sich mit dem Aufkommen kryptografisch relevanter Quantencomputer überschneiden kann.
Mit steigenden Entschlüsselungsfähigkeiten entwickeln sich auch Angriffsstrategien weiter: HNDL stellt eine aktuelle Bedrohung dar. Angreifer könnten bereits heute verschlüsselte oder signierte Daten sammeln, um diese zu entschlüsseln oder Sicherheitssignaturen zu fälschen, sobald die Quanteninformatik ausgereift ist. Organisationen müssen sich schon jetzt zunehmend auf langfristige kryptografische Resilienz vorbereiten.
Angriffe auf Firmware-Ebene stellen ein erhebliches Risiko dar: Vertrauen auf Geräteebene wird immer wichtiger. Ein quantenfähiger Angreifer könnte digitale Signaturen von Firmware-Updates fälschen. Dadurch könnte Schadcode als legitim erscheinen und die Sicherheit der Laufwerke kompromittieren.
Die PQC-Implementierung von WD
Für die neuen Ultrastar DC HC6100 UltraSMR hat WD eine PQC-Implementierung entwickelt, die darauf abzielt, die sogenannte „trust chain“ von Geräten über den gesamten Lebenszyklus hinweg zu schützen – von der Fertigung bis zum Einsatz. Sie geht laut Hersteller über eine reine Funktionserweiterung hinaus und steht für einen grundlegenden Wandel: Quantenresistente Sicherheit wird direkt in die Basis der Dateninfrastruktur integriert. Im Fokus steht dabei die Vertrauenssicherung auf Geräteebene, insbesondere durch Firmware-Integrität und Schlüsselmanagement anstatt durch Verschlüsselung ruhender Daten. Zu den wichtigsten Elementen gehören (Quelle, WD):
Algorithmusauswahl: ML-DSA-87 (NIST FIPS 204) für hochsichere Codesignierung, kombiniert mit Dual-Signing auf Basis von RSA-3072. So werden bewährte und neue kryptografische Verfahren miteinander verbunden, um robuste und resiliente Sicherheit zu gewährleisten.
Infrastrukturbereitschaft: PQC-fähige Public-Key-Infrastruktur (PKI) sowie Workflows für Hardware-Sicherheitsmodule (HSM), die Schlüsselausstellung, Rotation und Lebenszyklusmanagement unterstützen.
Betriebskontinuität: Dual-Signing- und Rollback-Sicherheitsmechanismen, die eine Einführung über heterogene Geräteflotten hinweg ermöglichen, ohne den laufenden Betrieb zu beeinträchtigen.
Bildquelle: Auszug von WD Whitepaper May 2026 „Post-Quantum Security for Storage Devices: Why Now and How WD Will Help Enterprise Migration. Storage devices: secure download, secure boot, secure messaging, diagnostics, manufacturing“.
Kommentarauszug Dr. Xiaodong (Carl) Che, Chief Technology Officer und Senior Vice President bei WD: „Die Integration von Post-Quanten-Kryptografie in unsere Ultrastar-Enterprise-Laufwerke hilft Kunden, bestehenden Bedrohungen wie HNDL-Angriffen einen Schritt voraus zu bleiben. Durch die Anpassung an NIST-Standards und CNSA 2.0 helfen wir Unternehmen schon jetzt dabei, einen klaren, reibungslosen Weg zu einer quantensicheren Speicherinfrastruktur zu ebnen.“
Fazit der Ankündigung
Aufgrund steigender Anforderungen an die Quantensicherheit wird der Datenschutz auf Infrastrukturebene zu einer Grundvoraussetzung für KI-gesteuerte Unternehmen. WD möchte dazu beitragen, neue Standards für das Vertrauen in KI-Infrastrukturen zu setzen, bei denen Sicherheit bereits in die Grundstruktur des Systems integriert ist und nicht erst nachträglich hinzugefügt wird. Ferner plant das Unternehmen nach eigenen Angaben, die PQC-Funktionen im Laufe der Zeit auf weitere Produktlinien von Unternehmensfestplatten auszuweiten.
Querverweis:
Unser Beitrag > Quantenresistente Datensicherheit: Fünf vor zwölf für den Unternehmensspeicher
Unser Beitrag > Microchip erweitert post-quantenfähige Root-of-Trust-Controller Serie für kommende Sicherheitsstandards
Unser Beitrag > Quantenangriffe lassen sich laut KIT mit klassischen Kryptografie-Verfahren abwehren