Awareness

Sicherheit bei Quantencomputern und ihre Schattenseite

Aktualisiert am

Quantencomputer werden vieles innerhalb der IT nachhaltig verändern und gleichzeitig für eine Menge Probleme im Bereich der IT-Sicherheit sorgen. Durch ihr enormes Potenzial werden sie in naher Zukunft Berechnungen durchführen können, zu denen derzeitige Computer noch nicht einmal ansatzweise in der Lage sind. Das wird zur Folge haben, dass neue Sicherheitslücken entstehen oder IT-Sicherheit als solche komplett neu gedacht werden muss.

Quantencomputer können also Operationen mit einem enormen Rechenaufwand durchführen, was Hackern die Arbeit in Zukunft extrem erleichtern wird. Speziell auch im Bereich der Brute-Force-Attacken ist davon auszugehen, dass Quantencomputer viel Zeit einsparen werden und einfache Passwörter nahezu augenblicklich knacken. Durch den gleichzeitigen Zustand von 0 und 1, den die Qubits erreichen können, sind unfassbar schnelle Berechnungen realisierbar. Ein gigantisches Problem für die Sicherheit zukünftiger IT-Systeme, über das schon heute nachgedacht werden muss, um gut vorbereitet zu sein. Auch wegen Methoden wie »Harvest now, decrypt later«, doch dazu später mehr.

Vor- und Nachteile von Quantencomputern

Es gibt unzählige Vorteile bei Quantencomputern, die jedoch auch von einigen Nachteilen überschattet werden. Zu den Vorteilen gehört die enorme Geschwindigkeit, die Quantencomputer erreichen. Durch die eingangs bereits erwähnten Qubits können zwei Zustände gleichzeitig angenommen werden, was die Rechenzeit in rasante Höhen katapultiert.

Quantenverschränkung sorgt zudem dafür, dass Informationen zwischen den einzelnen Qubits geteilt werden. Das wiederum bedeutet, dass Zustände einander beeinflussen können. Durch ihre enorme Rechenpower sind Quantencomputer so in der Lage Berechnungen anzustellen, an denen moderne Computer, selbst Supercomputer und Forschungssysteme, derzeit noch scheitern.

Zu den Nachteilen gehört ihre extrem hohe Störanfälligkeit, beispielsweise bei Temperaturunterschieden oder elektromagnetischen Feldern. Quantencomputer neigen dazu, empfindsam gegenüber Störungen von Außen zu sein, weil das die erwähnten Qubits durcheinanderbringt und die Ergebnisse stark verfälscht.

Auch die Programmierung für Quantencomputer ist ungleich komplexer als bislang und bei gewöhnlichen Computern üblich. Nicht nur, dass die Theorien der Quantenmechanik selbst verstanden werden müssen, auch gibt es noch kaum Software für die Quantenalgorithmen. Durch die vielen Probleme und die hohen Kosten für die Bereitstellung und Wartung sind Quantencomputer daher noch weit von einer Einführung entfernt. Unternehmen haben derzeit kaum Möglichkeiten, Zugriff auf die moderne Technologie zu erlangen und vieles ist deshalb noch rein theoretisch oder inmitten einer laufenden Forschung.

Quantencomputer als Gefahr für die IT-Sicherheit

Der Hauptgrund dafür, warum Quantencomputer eine Gefahr für die IT-Sicherheit sind, liegt in ihrer potenziellen Rechenpower. In der Theorie ist mit Quantencomputern so ziemlich alles zu knacken, was wir derzeit an Verschlüsselungen kennen. RSA und andere kryptografische Algorithmen sind für Quantencomputer also kein ernst zu nehmendes Hindernis mehr.

Auch in Bezug auf die Informationssicherheit und vorhandene ISMS (Information Security Management Systeme) spielt das natürlich eine Rolle. Informationssicherheitsbeauftragte können sich jetzt schon darauf vorbereiten, dass bisherige Methoden zur sicheren Aufbewahrung von Daten nicht mehr aktuell sein werden. Wenn Quantencomputer kryptografische Algorithmen knacken, sind auch die bisherigen Speichermethoden für Daten überholt und müssen im Grunde komplett neu gedacht werden.

Allerdings sind die Sicherheitsaspekte zum derzeitigen Zeitpunkt noch rein hypothetisch zu betrachten. Quantencomputer sind, wie erwähnt, noch weit von einer regulären Einführung entfernt. Das bedeutet aber nicht, dass Sie sich noch nicht darauf vorbereiten sollten. Wie so oft in der Technologiebranche geht es ab einem gewissen Zeitpunkt nämlich plötzlich ganz schnell. Egal, ob das nun kryptografische Algorithmen, Quantencomputer oder künstliche Intelligenz betrifft.

Sicherheit bei Quantencomputern

Durch den Umstand, dass Quantencomputer unterschiedliche Sicherheitsprobleme aufweisen, ist es wichtig schon heute über mögliche Konsequenzen und Maßnahmen nachzudenken, um dagegen zusteuern. Zu einem ähnlichen Thema hatten wir bereits einen Blogartikel verfasst, der von einem Wettbewerb berichtete, auf dem es um genau diese Maßnahmen ging.

Dort drehte es sich um den vom NIST (National Institute of Standards and Technology) ausgerufenen Wettbewerb in Bezug auf sichere Algorithmen gegen Quantencomputer-Angriffe. Gewonnen haben die Verfahren Crystals-Kyber und Crystals-Dilithium, die schon heute von den Geheimdiensten in sicherheitsrelevanten Bereichen empfohlen werden. Vor allem Crystals-Kyber ist hier äußerst interessant.

Bei Crystals-Kyber handelt es sich um ein Tool zur Verschlüsselung von Daten, welches von Eike Kiltz und Peter Schwabe entwickelt wurde. Es soll sich in Zukunft um Zahlungsinformationen oder die Verschlüsselung von E-Mails kümmern. Crystals-Dilithium hingegen ist erdacht, um die anfälligen Authentifizierungsprozesse zu steuern.

Beide Verfahren sind bereits im Einsatz und verfügbar. Die NSA empfiehlt der US-Regierung schon jetzt den Einsatz von Crystals-Kyber und Crystals-Dilithium. In den nächsten Jahren werden Crystals-Kyber und Crystals-Dilithium standardisiert und sind dann bereit für alles Weitere. Sie stellen vorläufig auch die einzigen ernst zu nehmenden Kandidaten dar, wenn es um die Sicherheit bei Quantencomputern geht.

Harvest now, decrypt later

Bei »Harvest now, decrypt later« handelt es sich um ein hypothetisches Szenario im Bereich der Quantensicherheit. Es dreht sich dabei um einen Angreifer, der verschlüsselte Daten abfängt und darauf spekuliert, dass Quantencomputer später einmal in der Lage sein werden, diese erfolgreich zu entschlüsseln. Er sammelt also Daten, ohne dass diese entschlüsselt werden können, geht aber davon aus, dass dies in einigen Jahren oder Jahrzehnten problemlos möglich sein wird, weshalb er die Datensätze aufbewahrt.

»Jetzt ernten, später entschlüsseln« ergibt für Angreifer immer dann Sinn, wenn der Wert der erbeuteten Daten über die Zeit nicht sinkt. Wenn es um die reinen Informationen geht und nicht darum, diese möglichst sofort zu erhalten. Wenn der Wert also immer gegeben ist, auch in vielen Jahren noch. Sensible Unternehmensdaten sowie personenbezogene Daten sind ein verständliches Beispiel für solche Sammlungen.

Um einem derartigen Szenario entgegenzuwirken, ist die sogenannte quantensichere Kryptografie erforderlich. Also Tools, die auch den zukünftigen Quantencomputern standhalten werden. Die oben erwähnten Crystals-Kyber und Crystals-Dilithium sind die ersten Mechaniken dieser Art, die vielversprechend zu sein scheinen und entsprechend zuverlässig funktionieren.

Quantensichere Kryptografie einsetzen

Bleibt natürlich die Frage, wer bereits jetzt quantensichere Kryptografie einsetzten sollte. Das verhält sich ähnlich wie mit bestimmten anderen technischen Errungenschaften. Nicht immer ergeben diese im eigenen Unternehmen Sinn, weil sie die Prozesse komplexer werden lassen. Der Aufwand lohnt sich also nur dann, wenn im eigenen Unternehmen auch wirklich hochsensible Daten vorhanden sind, die unter gar keinen Umstand öffentlich werden sollten.

Das trifft auf Regierungen zu, Organisationen im Gesundheitswesen und Banken sowie ähnliche Unternehmen im Finanzsektor. Auch Telekommunikationsunternehmen oder große Technologiefirmen sollten ernsthaft darüber nachdenken, ihre Daten entsprechend abzusichern. Für alle anderen ist das Thema aktuell noch eher zweitrangig.

Selbiges hängt auch damit zusammen, dass quantensichere Kryptografie nicht nur aufwendig, sondern auch kostspielig ist. Zudem müssen IT-Systeme und IT-Infrastrukturen zum Teil vollständig neu erdacht werden, um entsprechende Maßnahmen erfolgreich umsetzen und einsetzen zu können.

Ob solche speziellen Sicherheitsmaßnahmen für Ihr Unternehmen angebracht sind, prüfen Sie am besten in einer umfangreichen Analyse. Diese entsteht in Zusammenarbeit mit einem IT-Sicherheitsunternehmen, welches Sie kompetent berät und über Möglichkeiten wie auch Gefahren aufklärt. Wir selbst sind in diesem Bereich aktiv an Forschungsprojekten beteiligt und vermitteln schon seit längerem quantensicheres Computing in Unternehmen und wie dieses dort erfolgreich eingesetzt werden kann.

Foto des Autors

Chris Wojzechowski

Mein Name ist Chris Wojzechowski und ich habe vor wenigen Jahren meinen Master in Internet-Sicherheit in Gelsenkirchen studiert. Ich bin geschäftsführender Gesellschafter der AWARE7 GmbH und ausgebildeter IT-Risk Manager, IT-Grundschutz Praktiker (TÜV) und besitze die Prüfverfahrenskompetenz für § 8a BSIG. Unser Brot und Buttergeschäft ist die Durchführung von Penetrationstests. Wir setzen uns darüber hinaus für ein breites Verständnis für IT-Sicherheit in Europa ein und bieten aus diesem Grund den Großteil unserer Produkte kostenfrei an.