2023 / Datenschutz / ISMS

Die Revolution der Quantencomputer

Quantencomputer galten lange Zeit als nicht beherrschbar, waren absurd teuer und schwierig zu kontrollieren. Dann änderte sich mit einem Mal alles und plötzlich ist Quantencomputing bereits voll da und funktioniert, wer hätte es gedacht, schon weitaus zuverlässiger als vorab prognostiziert. Zwar gibt es auch heute noch große Schwierigkeiten in der praktischen Anwendung dieser Systeme, doch Quantencomputer werden dennoch schon bald das derzeit Machbare stark erweitern und dabei sogar bis weit über unsere Vorstellungsgrenzen hinausgehen.

Ein großes Problem, welches mit Quantencomputern in Verbindung steht, betrifft außerdem die Cybersicherheit. Denn die kann kaum noch gewährleistet werden, wenn Quantencomputing die Industrie übernimmt. Jedenfalls bislang. Denn natürlich ist es wichtiger denn je, über Cybersicherheit in Bezug auf Quantencomputing nachzudenken und schon jetzt entsprechende Maßnahmen einzuleiten.

Genau das möchten wir auch mit diesem Artikel tun und Ihnen aufzeigen, wo wir uns aktuell befinden. Welche Möglichkeiten gibt es zurzeit, die Cybersicherheit in Unternehmen sicherzustellen, wenn Angreifer mit Quantencomputing nie dagewesene Rechenleistung erhalten und damit unvorhersehbare Berechnungen durchführen können? Schauen wir uns mal an, welche Aussichten derzeit bestehen, sich gegen die neuartigen Supercomputer zur Wehr zu setzen.

Quantencomputer kurz erklärt

Doch zu Beginn noch einmal ein schneller Exkurs. Quantencomputer nutzen die Quantenmechanik, um ihre Berechnungen durchzuführen. Statt Bits, wie wir das von bisherigen Computern kennen und gewohnt sind, nutzen die Quantencomputer sogenannte Qubits. Qubits können, anders als Bits, nicht mehr nur 0 oder 1 sein, sondern beide Zustände gleichzeitig erreichen. Das wird Superposition genannt und ist schier unglaublich – Quantenphysik eben.

Wir können jetzt noch über Verschränkungen reden, Zustände über Entfernungen hinweg und so weiter, doch Fakt ist, dass Quantencomputer schlichtweg nie gesehene Rechenleistung besitzen. Ihr Vorteil ist die Quantenmechanik. Damit sind Operationen möglich, die derzeit und mit regulären Computern unmöglich erscheinen.

Doch was für die Wissenschaft und Wirtschaft herausragend und bahnbrechend erscheint, weil es ihre Arbeitsweise beschleunigen kann oder erstmalig Berechnungen ermöglicht, die zuvor als unmöglich galten, ist gleichzeitig die wohl größte Gefahr für die IT-Sicherheit, die es jemals gab. Denn mit Quantencomputern werden Supercomputer zum neuen Standard.

Was ist das große Risiko von Quantencomputing?

Weil Quantencomputer die Rechenleistung mit einem Schlag nicht nur verdoppeln, sondern um ein ungeahntes erhöhen, birgt dies ein enormes Risiko. Denn auch vermeintlich ineffektive Methoden der Jetztzeit werden damit in Zukunft wieder attraktiv. Wenn Brute-Force-Attacken etwa zeitlich keine Rolle mehr spielen, lässt sich jedes ungesicherte Passwort in absehbarer Zeit knacken. 

Derzeitige Verschlüsselungsmethoden werden mit Quantencomputing also schlichtweg überholt und automatisch unsicher. Es gibt keinen Weg oder keine Technik, die das verhindern könnte. Egal, ob RSA oder ECC, sie alle basieren darauf, logarithmische Probleme zu lösen. Dumm nur, dass Quantencomputer keinerlei Probleme damit haben, diese rasant zu lösen. Probleme, an denen sich aktuelle Supercomputer nach wie vor die Zähne ausbeißen, werden von ihnen mit einem Fingerschnippen gelöst.

Ob es sich also um Daten handelt oder um Kommunikationskanäle und Nachrichten-Tools, sie alle werden mit den Quantencomputern augenblicklich unsicher und schlichtweg »knackbar«. Was heute noch unmöglich gilt, ist mit Quantencomputern dann für jedermann zugänglich. Deshalb muss schon jetzt weitergedacht werden, wenn es um die allgemeine Cybersicherheit geht.

Ist Sicherheit vor Quantencomputern überhaupt möglich?

In einem ausführlichen Artikel sind wir auf dieses Thema bereits näher eingegangen. Denn obwohl Quantencomputer eine enorme Gefahr für die Cybersicherheit darstellen, so sind sie dennoch auch eine Chance, das Sicherheitsbewusstsein schon jetzt maßgeblich zu erhöhen. Zum Beispiel, indem an entsprechenden Lösungen gearbeitet wird, die zeitnah eingesetzt werden können.

Das NIST (National Institute of Standards and Technology) hatte dazu zuletzt einen entsprechenden Wettbewerb ausgerufen, der einige Gewinner hervorbrachte. Dabei ging es um sichere Algorithmen gegen Quantencomputer-Angriffe. Gewonnen hatten damals Crystals-Kyber und Crystals-Dilithium, zwei neuartige Verfahren, um sich schon jetzt vor Quantencomputer-Attacken zu schützen.

Geheimdienste empfehlen inzwischen beide Methoden, wobei vorwiegend Crystals-Kyber als Tool für die Verschlüsselung von sensiblen Daten einen genaueren Blick wert ist. Ausgearbeitet und finalisiert soll es in Zukunft E-Mails absichern und Zahlungsdaten entsprechend umfangreich schützen.

Wie funktioniert eine quantensichere Verschlüsselung?

Verschlüsselungsmethoden basieren auf mathematischen Problemen, die gelöst werden müssen. Quantensichere Verschlüsselungsmethoden nutzen dasselbe Prinzip, erschweren aber den Grundsatz noch einmal um ein Vielfaches. Dabei gibt es unterschiedliche Ansätze, die mehr oder minder effektiv ausfallen können.

Als Beispiel für solche Verschlüsselungsmethoden wird gerne gitterbasierte Kryptografie, Hash-basierte Kryptografie oder auch codebasierte Kryptografie herangezogen. Diese ist selbst für Quantencomputer nicht ohne Weiteres zu lösen, weshalb sie als Verschlüsselungsmethode überhaupt erst infrage kommt.

Wie oben bereits erwähnt, existiert eine quantensichere Verschlüsselung auch schon. Sie ist bisher aber nicht final und infolgedessen nicht direkt verfügbar oder entsprechend verbreitet. Auch das ist aber normal, da auch Quantencomputer bis jetzt nicht in großer Anzahl existieren oder produziert und verkauft werden. Sobald dies der Fall ist, wird jedoch ein heikler Punkt in Bezug auf die Cybersicherheit überschritten, der den Zustand von jetzt auf gleich verändern wird.

Wie können Unternehmen sich vor Quantencomputing schützen?

Ganz einfach. Das wird nur dann gelingen, wenn die jeweiligen Unternehmen bereits heute, innerhalb der Prä-Quantencomputer-Zeit, entsprechende Maßnahmen einleiten. Schon jetzt gilt es, sich mit der Materie zu beschäftigen und sich mit Problemen diesbezüglich auseinanderzusetzen. Schon heute sollten Methoden wie Crystals-Kyber und Crystals-Dilithium im Unternehmen bekannt sein. Es sollte klar sein, dass Quantencomputing kommen wird und die modernste und aufwendigste Cybersicherheit von heute schlichtweg alt und antik aussehen lassen wird. Es gilt, sich also vorzubereiten.

Unternehmen sollten ihre gesamte Sicherheitsinfrastruktur darauf anpassen, dass potenzielle Angreifer Quantencomputer für ihre Attacken verwenden. Quantensicherere Verschlüsselungsmethoden müssen schon jetzt erforscht, erlernt und implementiert werden. Auch Security Awareness ist hier wieder ein großes Thema, da auch die Mitarbeiter schon jetzt mehr darüber erfahren sollten, was mit den Quantencomputern auf sie zukommt und welche Herausforderungen sie in Zukunft zu bewältigen haben werden.

Sicher ist, dass Quantencomputing eine Revolution werden wird. Sicher ist auch, dass Cybersicherheit damit auf ein neues Level gehoben wird. Klar sollte aber auch sein, dass das jetzige Level nicht einmal im Ansatz ausreichend ist, um Quantencomputer aufzuhalten. Dementsprechend zukunftsnah muss gedacht und gehandelt werden. Wer nicht aktiv wird, der wird den Kampf von morgen schnell verlieren.

Foto des Autors

Chris Wojzechowski

Mein Name ist Chris Wojzechowski und ich habe vor wenigen Jahren meinen Master in Internet-Sicherheit in Gelsenkirchen studiert. Ich bin geschäftsführender Gesellschafter der AWARE7 GmbH und ausgebildeter IT-Risk Manager, IT-Grundschutz Praktiker (TÜV) und besitze die Prüfverfahrenskompetenz für § 8a BSIG. Unser Brot und Buttergeschäft ist die Durchführung von Penetrationstests. Wir setzen uns darüber hinaus für ein breites Verständnis für IT-Sicherheit in Europa ein und bieten aus diesem Grund den Großteil unserer Produkte kostenfrei an.