sakkmesterke - stock.adobe.com
Quanten-Computing bedeutet neue Bedrohung für Rechenzentren
In den falschen Händen wird Quanten-Computing zum mächtigen Werkzeug für Cyberkriminelle. Unser Gastautor erklärt, was Rechenzentren jetzt schon tun können, um sich zu schützen.
Quantentechnologien sorgen derzeit für viele Schlagzeilen und wecken hohe Erwartungen. Allerdings gibt es noch viel zu tun. Selbst Pioniere wie IBM stecken in der Anfangsphase und selbst die optimistischsten Branchenexperten gehen davon aus, dass es noch mindestens zehn bis 15 Jahre dauern wird, bis mit praktisch einsetzbaren Quantencomputern zu rechnen ist. Warum sollten sich Unternehmen also aktuell mit den Risiken beschäftigen und sich Gedanken über die Implementierung von Post-Quanten-Kryptografie machen?
Bei klassischen Computern ist die kleinste Informationseinheit ein Bit, das entweder eine Null oder eine Eins darstellen kann. Quantencomputer hingegen machen sich die Vorteile der Quantenphysik zu eigen und arbeiten mit Quantenbits, abgekürzt Qubits als Grundeinheit des Speichers. Dank Quantenbeschleunigung können diese Qubits komplexe Berechnungen oder Operationen, für die klassische Computer Jahre benötigen würden, in Sekunden bewältigen.
Die Quantentechnologie verspricht somit enorme Fortschritte in zahlreichen Anwendungsbereichen. Bei der künstlichen Intelligenz (KI) etwa eröffnen sich ganz neue Chancen, wenn riesige Datenmengen deutlich schneller kombinatorisch verarbeitet und so präzisere Vorhersagen und Entscheidungen getroffen werden können. Auch in der Chemie- und Biotechnologie könnte die computerbasierte Modellierung von DNA- und RNA-Strukturen deutlich beschleunigt werden. Und angesichts der Bedeutung von minimalsten zeitlichen Vorsprüngen bei Preisinformationen im Bereich der Finanzdienstleistungen und Investitionen erklären sich die enormen Vorteile für diesen Bereich von selbst.
Datensicherheit gewinnt weiter an Brisanz
Wie jede fortschrittliche Technologie sind Quantenalgorithmen nicht nur für Menschen mit guten Absichten interessant. In den falschen Händen werden sie zur Bedrohung. Denn ultraschnelle Berechnungen und kombinatorische Datenverarbeitung sind das ideale Werkzeug für Betrüger, um selbst die strengsten Verschlüsselungscodes innerhalb von Sekunden zu knacken.
„Eine wichtige Vorbeugungsmaßnahe ist es, dafür zu sorgen, dass die Kommunikationskanäle in ihrer Organisation sowohl sicher als auch zuverlässig funktionieren. Die Sensibilisierung der Mitarbeitenden für grundlegende Sicherheitsmaßnahmen, wie das Verbot von externen Apps, spielt hier eine äußert wichtige Rolle."
Alan Duric, Wire
Eine sichere Verschlüsselung ist jedoch eine der grundlegenden Voraussetzungen für das Funktionieren des Internets, für IoT (Internet of Things, IoT), Industrieanlagen oder kritischen Infrastrukturen, also im Grunde unserer ganzen globalen Wirtschaft. Vom Online-Banking über den Schutz von geistigem Eigentum bis hin zur nationalen Sicherheit spielen kryptografisch geschützte IT-Strukturen als grundlegende Sicherheitseinstellung für die Kommunikation eine wichtige Rolle.
Sämtliche Kommunikationssysteme müssen daher in Zukunft noch besser geschützt werden, damit streng vertrauliche Daten, Staatsgeheimnisse und geistiges Eigentum von Unternehmen auch mit der allgemeinen Verfügbarkeit von Quantencomputern weiter vor fremdem Zugriff sicher sind.
Warum sollten Unternehmen jetzt handeln?
Ja, die Technologie steckt noch in den Kinderschuhen und es wird Jahre dauern, bis Quantencomputer mit einer ausreichend großen Anzahl von Qubits verfügbar sind, um kryptografischen Mechanismen gefährlich zu werden. Sicher ist jedoch, dass die Technologie kommen wird. Unternehmen und Organisationen sollten sich daher schon jetzt auf diese Bedrohung für den Datenschutz vorbereiten und Maßnahmen ergreifen, um ihre sensiblen Daten zu schützen. Schließlich dauert die Entwicklung entsprechender Schutzmechanismen und sollte daher so schnell wie möglich in Angriff genommen werden. Benötigt werden quantensichere Technologien, um Daten sowohl heute als auch in Zukunft zu schützen.
Bedrohungen, die heute schon besorgniserregend sind, könnten mit der Weiterentwicklung der Quantentechnologie, noch einmal eine ganz andere Dynamik entwickeln. Ein Beispiel: In einer IDC-Studie haben etwa 37 Prozent der befragten Unternehmen weltweit angegeben, im Jahr 2021 Opfer eines Ransomware-Angriffs geworden zu sein. Bislang beschränken sich solche Angriffe allerdings meist auf die Forderung von Lösegeld.
Denn: Der Hacker kann auf die bei einem Ransomware-Angriff erbeuteten Daten nicht direkt zugreifen. Im Grunde hält er nur die gestohlenen Daten als Geiseln und fügt eine weitere Verschlüsselungsebene hinzu, um die Daten dann gegen Lösegeld wieder freizugeben oder zu entschlüsseln. Mit einem Quantencomputer könnten Angreifer die Daten jedoch tatsächlich entschlüsseln, darauf zugreifen und sie teuer verkaufen. Das macht Ransomware-Angriffe noch einmal deutlich gefährlicher.
Quantensicherer Schutz
Für zuverlässigen Schutz sind quantencomputerresistente Verfahren erforderlich, an denen bereits zahlreiche Anbieter mit Hochdruck arbeiten. Beispiele sind die Quantenschlüsselkryptografie (QKC) oder Post-Quanten-Algorithmen (PQA). Dabei werden die Prinzipien der Quantenmechanik genutzt, um Daten so zu verschlüsseln und zu übertragen, dass sie mit Quantencomputern nicht gehackt werden können.
Eine wichtige Vorbeugungsmaßnahe ist es, dafür zu sorgen, dass die Kommunikationskanäle in ihrer Organisation sowohl sicher als auch zuverlässig funktionieren. Die Sensibilisierung der Mitarbeitenden für grundlegende Sicherheitsmaßnahmen, wie das Verbot von externen Apps, spielt hier eine äußert wichtige Rolle. Nur so können menschengemachte Einfallstore für Hacker und Erpresser geschlossen werden.
Zudem gibt es heute schon einige Kommunikationsplattformen, die bereits auf die Bedrohung durch Quantentechnologien vorbereitet sind und einen robusteren Schutz bieten. Ihre Mechanismen sind zwar noch nicht quantensicher, können aber durchaus als quantenfeindlich bezeichnet werden, da sie im Gegensatz zu einer Plattform mit Standardsicherheitsverschlüsselung von einem Quantencomputer viel langsamer entschlüsselt würden.
Als wichtige Entwicklung ist hier der neue Protokollstandard Messaging Layer Security (MLS) zu nennen. An diesem Protokoll arbeiten unter anderem Spezialisten der Universität Oxford sowie von Facebook, Google und Wire, die zur IETF-Arbeitsgruppe (Internet Engineering Task Force) gehören.
MLS verspricht, eine wichtige Grundlage für eine quantenresistente Technologie zu werden, sie ermöglicht erstmals eine Ende-zu-Ende-verschlüsselte sichere Kommunikation in großen Gruppen. Im Gegensatz zu bisherigen Lösungen basiert dieses neue Protokoll nicht auf einer serverzentrierten Architektur und vermeidet somit ein riskantes Schlupfloch für Hacker. Der Einsatz von MLS in Plattformen für die Zusammenarbeit wird daher einen wichtigen Meilenstein für den Schutz von Daten gegen die Bedrohung durch Quantencomputer darstellen.
Über den Autor:
Alan Duric ist CTO/COO und Vorstandsmitglied von Wire und verantwortet die Geschicke des Teams in Europa und den USA. Zusätzlich fungiert er als Berater für eine Reihe von Technologie-Start-ups und bringt so seine Erfahrung aus den Bereichen Open-Source, VoIP, IT-Sicherheit und Software-Architektur ein.
Die Autoren sind für den Inhalt und die Richtigkeit ihrer Beiträge selbst verantwortlich. Die dargelegten Meinungen geben die Ansichten der Autoren wieder.
