Skonto an jedem Tag möglich zu günstigen Konditionen. 1%0,5%1,5%2% 14 Tage60 Tage

Cyber Security – eine wesentliche Voraussetzung für Supply Chain Finance

„AAA ist das Maß aller Dinge bei der Risiko-Resilienz. AAA ist auch das Maß und die Voraussetzung für belastbare Lieferketten.

Das erste A steht dabei für Automatisierung: Automatisierung und Digitalisierung sind die Grundvoraussetzungen für die Liquiditätsoptimierung entlang der Wertschöpfungsprozesse. Durch minimalinvasive ERP-Integration ermöglicht Traxpay eine rollenagnostische Nutzung und Kombination von Supply-Chain-Finance-Instrumenten zur bedarfsgerechten Liquiditätsgenerierung und -sicherung für alle am Wertschöpfungsprozess Beteiligten – und das vollautomatisch.

Doch ohne das zweite A wäre die Automatisierung in ihrer Anwendbarkeit stark eingeschränkt: Es steht für einen „universell gültigen Rechtsrahmen“. Initiativen wie das britische Gesetz über elektronische Handelsdokumente (Electronic Trade Documents Bill) schaffen die notwendige Rechtsgrundlage, auf der automatisierte Finanzierungsinstrumente für die Lieferkette ihre Wirkung entfalten können.

Ohne das dritte A wären die ersten beiden A jedoch völlig wirkungslos: absolute Cybersicherheit. Entwicklungen, wie sie von Arqit vorangetrieben werden, sind ein Katalysator für die globale und nachhaltige Digitalisierung von Finanzinstrumenten in der Lieferkette.

In diesem Zusammenhang kann ich den unten stehenden Artikel von Dr. Barry Childe sehr empfehlen“, so Markus Wohlgeschaffen, Geschäftsführer und Head of Markets & Sales Traxpay.

Dr. Barry Childe, CIO und Gründer von Arqit, einem globalen Marktführer in Quantum-Verschlüsselungs-Technologie spricht über die neuen Regulierungen und die unmittelbare Bedrohung des Welthandels sowie eine revolutionäre Verschlüsselungs-Technologie, die Arqit entwickelt hat um Datentransfer und -transaktionen sicher zu gewährleisten.

Der globale Handel befindet sich in einem radikalen Wandel, sowohl was die Digitalisierung von Transaktionen als auch deren Speicherung in verteilten Speicherorten (Ledgern) betrifft. Zahlreiche technologische Lösungen kommen auf den Markt und ermöglichen einen schnelleren, wirtschaftlicheren und einfacheren grenzüberschreitenden Warenverkehr. Die Entwicklung und Einführung dieser Technologien wird durch neue Rechtsvorschriften beschleunigt, die den Rahmen für ihre Anwendung bilden.

Das Modell Law (Modellgesetz) für elektronische übertragbare Aufzeichnungen (MLETR) von UNCITRAL (Kommission der Vereinigten Nationen für internationales Handelsrecht), wird von führenden Handelsnationen übernommen und ermöglicht die rechtliche Verwendung elektronischer Aufzeichnungen, vor allem Dokumente, sowohl im Inland als auch grenzüberschreitend. Dies gilt insbesondere für elektronische übertragbare Aufzeichnungen, die in ihrer Funktion physisch übertragbaren Dokumenten oder Instrumenten, in der Regel in Papierform, gleichwertig sind und die den Inhaber berechtigen, die Erfüllung der darin angegebenen Verpflichtung zu verlangen und die Übertragung des Anspruchs auf diese Erfüllung durch Übertragung des Besitzes an dem Dokument oder Instrument ermöglichen. Zu den übertragbaren Dokumenten oder Instrumenten gehören Konnossemente, Wechsel und Lagerscheine.

Übertragbare Dokumente und Instrumente sind wesentliche Geschäftsinstrumente, und ihre Digitalisierung wird den globalen Handel verändern, indem sie beispielsweise die Transaktionsgeschwindigkeit erhöht, Betrug verringert und die Automatisierung bestimmter Transaktionen durch intelligente Verträge ermöglicht. Elektronische übertragbare Aufzeichnungen sind für bestimmte Geschäftsbereiche wie Logistik und Finanzen besonders wichtig. Sie haben auch das Potenzial, zur Schließung der globalen Handelsfinanzierungslücke beizutragen, z.B. durch die Einführung sicherer elektronischer Lagerbestätigungen, die Landwirte in Entwicklungsländern für den Zugang zu Krediten nutzen können.

Als weltweit führendes Unternehmen im Bereich der Post-Quanten-Kryptographie ist Arqit der Ansicht, dass der Übergang zu neuen digitalen Plattformen eine Chance zur Steigerung der Unternehmenseffizienz darstellt, aber auch neue Risiken birgt, insbesondere für die Cybersicherheit. Diese Risiken werden durch das Aufkommen von Quantencomputern (QC) noch verschärft. Zu diesen Bedrohungen gehören:

Anfälligkeit des Internets. Das Internet verwendet eine Public-Key-Infrastruktur (PKI) als Sicherheitsgrundlage, die sich aus einem öffentlichen und einem privaten Schlüssel zusammensetzt. Die Grundlage der Sicherheit ist, dass der private Schlüssel nicht vom öffentlichen Schlüssel abgeleitet werden kann. Mit dem Shor-Algorithmus ist ein Quantencomputer in der Lage, den privaten Schlüssel aus dem öffentlichen Schlüssel abzuleiten, so dass die Sicherheit nicht mehr gewährleistet ist.
Angriffe nach dem Motto „Jetzt ernten, später entschlüsseln“ bedeuten, dass böswillige Akteure heute große Mengen an verschlüsselten Daten erbeuten. Die erbeuteten Daten können dann entschlüsselt werden, sobald Quantencomputer entwickelt sind. Dies bedeutet, dass die Langlebigkeit der Sicherheit zeitlich begrenzt ist und man sich nicht darauf verlassen kann, dass die Daten langfristig geschützt sind.

Die Fähigkeit eines Bedrohungsakteurs, Daten an sich zu reißen, zu verändern und zu stören, ist eine eindeutige und gegenwärtige Gefahr für die Plattformen, die globale Handelsdienste anbieten. Aus diesem Grund muss der Schutz vor Angriffen auf der Grundlage von Quantencomputern jetzt eingeführt werden.

Es wird eine neue Lösung benötigt, um diese digitalen Plattformen und im weiteren Sinne Systeme zu schützen, die PKI-Methoden für den Werttransfer verwenden, da es offensichtlich ist, dass die alte Verschlüsselung nicht mehr ausreicht: Während der Blockchain-Aspekt der meisten Kryptowährungen sie so wasserdicht gegen Angriffe macht, beobachten wir bereits einen massiven Anstieg von Krypto-Diebstählen, die auf bekannte Schwachstellen abzielen, selbst ohne die fortschrittlichen Entschlüsselungstechniken der Quantencomputers.

Vereinfacht ausgedrückt gilt die asymmetrische Kryptografie (ein öffentlicher und ein privater Schlüssel), die die meisten Kryptosysteme verwenden, derzeit als unangreifbar, da es mathematisch nahezu unmöglich ist, den privaten Schlüssel im Austausch vom öffentlichen Schlüssel abzuleiten. Dies ändert sich jedoch, wenn der Shor-Algorithmus auf einem Quantencomputer ausgeführt wird. In der Zeit, die eine unbearbeitete Transaktion benötigt, um in einen Block der Kette aufgenommen zu werden (d.h. Millisekunden), könnte ein Quantencomputer in die Transaktion einbrechen, was bedeutet, dass alle Blockchains, die Public Key Kryptographie verwenden, quantenkompromittiert sind.

Es ist sehr wahrscheinlich, dass böswillige Akteure, die von kriminellen Organisationen oder Gruppen unterstützt werden, in den nächsten Jahren Zugang zu Quantencomputern erhalten könnten, um Blockchains anzugreifen. Erfolgreiche Angriffe werden unweigerlich das Vertrauen in alle digitalen Plattformen und damit ihren Wert für den globalen Handel zerstören. Zu diesem Schluss kam ich nach Abschluss unserer Arbeit an Corda, Hyperledger Fabric, Marco Polo Network, we.trade, Voltron und VoltronX im Jahr 2018.

Es wird eine neue Lösung benötigt, um diese digitalen Plattformen und im weiteren Sinne Systeme zu schützen, die PKI-Methoden für den Werttransfer verwenden, da es offensichtlich ist, dass die alte Verschlüsselung nicht ausreicht, denn:

  • sie ist veraltet: PKI wurde vor Jahrzehnten entwickelt
  • sie war nie dazu gedacht, unsere hypervernetzte Welt zu schützen
  • sie hat viele Schwachstellen in ihrer Implementierung, die Angreifer ausnutzen können
  • sie wird bald von Quantencomputern angegriffen werden, die die Mathematik im Herzen der PKI gefährden.

Daher sind Bemühungen, die PKI widerstandsfähiger gegen Quantenangriffe zu machen, nur vorübergehend und werfen ernste Probleme für die längerfristige Systemsicherheit und Nutzbarkeit auf.

Jede neue Lösung muss gegen Quantenbedrohungen sicher sein, aber auch mit den derzeit verwendeten globalen Handelsplattformen eingesetzt werden können. Unsere Antwort auf diese Herausforderung ist QuantumCloudTM, die so konzipiert ist, dass sie mit allen bestehenden, aktuellen und zukünftigen Plattformen kompatibel ist. Sie wurde von der University of Surrey und PA Consulting unabhängig geprüft und bei den National Cyber Awards mit dem The Innovation in Cyber Award 2022″ ausgezeichnet.

QuantumCloudTM ermöglicht es Unternehmen, die im globalen Handel tätig sind, ihre Geschäfte sicher abzuwickeln und sowohl aktuellen als auch zukünftigen Cyber-Bedrohungen zu begegnen, einschließlich derer von klassischen und Quantencomputern.

Die globalen Ereignisse der letzten zwei Jahre, insbesondere die verschiedenen Unterbrechungen der Lieferketten, zeigen, dass die Herausforderung für souveräne Staaten und Unternehmen darin besteht, ihre bestehenden und zukünftigen Lieferketten zu sichern, vor allem, wenn sie zunehmend digitalisiert werden.

Die Quantentechnologie birgt das Versprechen einer eigenen Cybersicherheitstechnik, die es ermöglicht, Geheimnisse als Quanteninformationen zu übertragen, die von einem Gegner nicht kopiert oder gestört werden können, ohne dass der Absender davon erfährt. Dies ermöglicht die sichere Übertragung von Daten über Glasfaserkabel oder über Satelliten.

Wenn die Versorgung mit lebenswichtigen Gütern gewährleistet werden soll, müssen auch die digitalen Ökosysteme der Wirtschaft auf diese Weise geschützt werden. Zum Beispiel:

  • Immer mehr Handelsdokumente werden über die Versorgungsnetze für Handelsfinanzierungen übermittelt. Diese Versorgungsnetze bilden das Rückgrat der digitalen Transformation in der globalen Handelsbranche.
  • Ein Hacker kann Daten vom Kundencomputer, die an einen Betreiber eines digitalen Handelsdienstleistungsnetzes gesendet werden, kompromittieren. Der Hacker kann die Nutzdaten der Nachricht ändern, z. B. die Nummer des Bankkontos, auf das die Gelder überwiesen werden, oder Informationen auf einem beliebigen Dokument ändern.
  • QuantumCloudTM, die Platform-as-a-Service (PaaS) von Arqit, ermöglicht eine sichere Benutzerauthentifizierung und Verschlüsselungsstufen. Sie wird über eine neuartige quantensichere Cloud-Infrastruktur weltweit skalierbar und kostengünstig bereitgestellt und ermöglicht es Finanzdienstleistern, ihre Infrastruktur für eine Post-Quantum-Welt einfacher und sicherer zu gestalten.
    Sie ist heute gegen Angriffe auf die PKI und morgen gegen Quantenangriffe sicher und global skalierbar, mit einem leichtgewichtigen, kostengünstigen Agenten. Die Software muss nicht grundlegend umgestaltet werden, und sie ermöglicht es, dass Innovationen in Bereichen wie Blockchain auf lange Sicht tragfähig sind.
  • QuantumCloudTM bietet eine umfassende Sicherheitsinfrastruktur für Endgeräte und Geräte an Netzwerkendpunkten und schafft so eine nahtlose Sicherheitsstruktur. Sie verspricht einen einfachen Upgrade-Pfad, der die gesamte Schlüsselverwaltung automatisiert und möglicherweise auch mehrere andere Produkte ersetzt, was die Beschaffung von IT-Budget erleichtert.
  • Unternehmen haben nun eine Alternative zur zunehmend problematischen Legacy-PKI, die auch in Zukunft gegen Quantenangriffe sicher ist, aber ohne die Unsicherheit und Komplexität der unbefriedigenden und unvorhersehbaren Entwicklungen von PQA (Post Quantum Algorithmus). Die Verschlüsselung mit symmetrischen Schlüsseln ist bereits gut verstanden, einfach, „sicher durch Design“ und in die meisten Netzwerksoftwaresysteme integriert, was die Unterbrechungen beim Wechsel zu QuantumCloudTM erheblich minimiert.
  • QuantumCloudTM ermöglicht auch die gleichzeitige gemeinsame Nutzung von Transaktionsinformationen auf der Grundlage diskreter Benutzerzugriffsrechte und erleichtert damit: neue Methoden zur Authentifizierung der Originalität und des Eigentums an wichtigen Handelsdokumenten (z. B. Akkreditiv, Konnossement, Ursprungszeugnis), schnellere End-to-End-Transaktionsverarbeitung, effizientere Planung der logistischen Ressourcen.

Durch die Kombination der Leistungsfähigkeit symmetrischer Verschlüsselung mit einem Cloud-basierten Service bietet QuantumCloudTM die Sicherheitslösung, auf die die globale Handelsbranche gewartet hat. Sie ermöglicht es Betreibern von Unternehmensnetzwerken, ihre Netzwerkressourcen zu sichern und die über ihre Netzwerke laufenden Transaktionen zu schützen. Die einzigartige „Secure by Design“-Funktion ermöglicht die sichere Übermittlung von gemeinsamen Schlüsseln an zwei oder mehr Empfänger an jedem Ort der Welt. Die Schlüssel können zur Sicherung von Kommunikationsverbindungen, Netzressourcen, Benutzerzugang, Systemzugang und Informationsübermittlung verwendet werden. Dies gilt insbesondere für die heutigen Netze, die verteilter und vielfältiger sind als je zuvor. Wir arbeiten bereits an unserer ersten bedeutenden Handelsfinanzierungsimplementierung, und es scheint wahrscheinlich, dass Arqit der erste Anbieter eines wirklich quantensicheren digitalen Vermögenswerts auf dem Markt sein könnte.

Die Zeit für die Einführung ist jetzt gekommen.

Über den Autor

Dr. Barry Childe, ein Protegé von Professor Anthony Holder, verfügt über 44 Jahre Erfahrung in der Investmentbanking-Technologie, seit er 1977 einen IBM IT-Preis gewann. Barry ist ein renommierter Ingenieur und Innovator und kam 2018 als Mitbegründer und CIO zu Arqit. Bevor er zu Arqit kam, war er Leiter der Blockchain-Abteilung bei HSBC und leitete Brancheninitiativen wie das R3-Konsortium und Corda Blockchain. Davor hatte er leitende Funktionen bei führenden globalen Finanzinstituten inne. Barry ist ein anerkannter Redner und Autor und hat einen Doktortitel in Informatik von der Christiania University. Im Jahr 2018 wurde er in die Lattice80 Blockchain Top 100 aufgenommen.

 

Hier können sie den englischen Artikel „The quantum threat to global trade“ herunterladen:

 

Haben Sie Fragen?

Portrait Birgit Hass | Traxpay
  • Birgit Hass
  • Head of Marketing and Communications
  • +49 69 597 72 15 34
    • * Pflichtfelder
    • Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Lesen Sie auch

Digitale Garantien – eine wichtiger Baustein zur Stärkung und Sicherung einer breiten Lieferantenbasis

Digitale Garantien – zur Stärkung und Sicherung einer breiten Lieferantenbasis. Zur Steigerung der Resilienz von Wertschöpfungsketten.

Traxpay TV: Digital Guarantees

Traxpay besucht CFO und Treasurer von Landgard, um über aktuelle Herausforderungen im Treasury und Digital Guarantees zu sprechen.

Stürmische Zeiten erfordern mutige Kapitäne: Thorsten Klindworth im Interview

Stürmische Zeiten erfordern mutige Kapitäne: Thorsten Klindworth, CEO von ABS Factoring im Gespräch mit Markus Rupprecht, CEO Traxpay.