Quantencomputer befinden sich gegenwärtig in einer Übergangsphase von der experimentellen Forschung hin zu den ersten Anwendungen in der Praxis. Die IT-Sicherheit soll durch Quantencomputing erhöht werden, doch bringt es auch neue Gefahren für die Cybersicherheit mit. Quantencomputer auf Basis von Quantenbits (Qubits) werden von führenden Technologieunternehmen und Forschungseinrichtungen entwickelt.
Sie können mehrere Zustände gleichzeitig verarbeiten. Der aktuelle Stand der Quantentechnologie zeigt, dass noch erhebliche Fortschritte bei Stabilität und Fehlerkorrektur erforderlich sind.
Was ist Quantencomputing?
Quantencomputing nutzt die Prinzipien der Quantenmechanik, um die Zeit der Datenverarbeitung und der Durchführung mathematischer Funktionen deutlich zu verkürzen. Die genutzten Algorithmen können die klassische Verschlüsselung brechen. Beim Quantencomputing handelt es sich um ein multidisziplinäres Feld.
In den Rechenfähigkeiten stellt Quantencomputing einen bedeutenden Sprung dar. Aufgrund ihrer beispiellosen Verarbeitungsgeschwindigkeit können Quantencomputer mathematische Probleme deutlich schneller lösen. Herkömmliche Verschlüsselungsmethoden werden obsolet. Das stellt eine Schwachstelle dar, da die Integrität sensibler Daten, sicherer Kommunikation und kritischer Infrastrukturen bedroht ist.
Zur Minderung der Risiken müssen Organisationen proaktive Methoden einsetzen.
Aktuelle Systeme, wie sie von Rigetti, IBM oder Google bereits herausgebracht werden, sind noch fehleranfällig und verfügen über eine begrenzte Zahl an Qubits. Großes Potenzial besteht bereits bei der Materialforschung, der Optimierung komplexer Prozesse und der Kryptografie. Die Systeme müssen dafür jedoch noch stabiler und leistungsfähiger sein.
Damit ein breiterer Einsatz von Quantencomputern möglich ist, kommt es auf die Skalierung und Fehlerkorrektur an.
Quantencomputer und ihre einzigartigen Fähigkeiten
Quantencomputer können mathematische Probleme deutlich schneller als klassische Computer lösen und werden sie in den nächsten zehn Jahren beim Brechen von Verschlüsselungsschlüsseln übertreffen.
Schätzungen des National Institute of Standards and Technology (NIST) des US-amerikanischen Handelsministeriums zufolge können Quantencomputer innerhalb eines Jahrzehnts aktuelle Verschlüsselungsmethoden brechen. Die Sicherheit von Finanzinstituten und anderen Einrichtungen beim Umgang mit sensiblen Daten wird dadurch bedroht.
Klassische Computer nutzen für die Verarbeitung von Informationen Bits, also 0 oder 1. Bei den von den Quantencomputern verwendeten Qubits existieren die Bits gleichzeitig in mehreren Zuständen und können miteinander verschränkt werden. Die Quantencomputer können dadurch mühelos komplexe Berechnungen durchführen.
Potenzielle Datenschutzverletzungen und Geschäftsstörungen können dadurch verursacht werden, dass Quantencomputer traditionelle Verschlüsselungen brechen können.
Bedrohungen der Cybersicherheit durch Quantencomputer
Forscher gehen von vier Formen der Bedrohung der Cybersicherheit durch Quantencomputer aus:
- Sammlung von Daten und spätere Entschlüsselung: Quantencomputer sammeln verschlüsselte Daten, um mit den Fortschritten in der Zukunft die aktuellen kryptografischen Abwehrmaßnahmen überflüssig zu machen. Das ermöglicht die spätere Entschlüsselung und bietet Bedrohungsakteuren Zugang zu kritischen und sensiblen Informationen. Um das zu vermeiden, müssen quantensichere Algorithmen eingeführt werden.
- Kryptografische Verwundbarkeit: Kryptografische Verfahren zur Datensicherung können durch Quantencomputer gebrochen werden. Da die Faktorisierung großer Zahlen schneller als mit klassischen Algorithmen durchführbar ist, wird die Public-Key-Infrastruktur verwundbar. Diese Infrastruktur ist die Grundlage für Authentifizierungsmechanismen und sichere Kommunikation.
- Fortgeschrittene Quanten-Malware: Fortgeschrittene Quantenfähigkeiten in Kombination mit KI befähigen Bedrohungsakteure zur Entwicklung von neuen Formen von Malware. Dadurch werden mehrfrontige Angriffe möglich.
- Exponentieller Geschwindigkeitsangriff: Quantencomputer können mit bestimmten Algorithmen Such- und Mustererkennungsvorgänge schneller als klassische Computer durchführen. Die Zeit für Brute-Force-Angriffe auf die symmetrische Verschlüsselung wird erheblich reduziert.
Bedrohung der Unternehmenssicherheit durch Quantencomputer
Quantencomputer stellen eine Bedrohung für die Unternehmenssicherheit dar. Um weiterhin Sicherheit zu gewährleisten, müssen Unternehmen verschiedene Herausforderungen meistern:
- Kompromittierung der Datenintegrität, um die Fälschung digitaler Signaturen und gefälschte Dokumente mit unbefugten Transaktionen zu vermeiden
- Brechung der asymmetrischen Verschlüsselung, um zu verhindern, dass Public-Key-Kryptosysteme untergraben werden, die grundlegend für die sichere Kommunikation sind
- Verwundbarkeit der Blockchain, da viele Blockchain-Technologien auf traditionellen kryptografischen Algorithmen basieren und Kryptowährungen sowie andere Anwendungen auf der Basis einer Blockchain destabilisiert werden können
- Entschlüsselung sensibler Daten durch böswillige Akteure, die eine Gefährdung der langfristigen Vertraulichkeit von Daten darstellt
- IoT-Gerätesicherheitsrisiken, da IoT-Geräte häufig eine leichtgewichtige Verschlüsselung verwenden, die nicht sicher vor Quantenangriffen ist
- Störung kritischer Infrastrukturen, die sich auf bestehende kryptografische Standards verlassen, bei denen es erhebliche Schwachstellen gibt
Kryptografische Algorithmen, die jahrzehntelang als sicher galten, können durch die Quantentechnologie kompromittiert werden. Für Unternehmen kann die Quantentechnologie jedoch auch eine Chance sein, um eine stärkere und widerstandsfähigere Infrastruktur aufzubauen.
Herausforderungen bei der Migration von Quantencomputern
Der Mangel an Transparenz über kryptografische Bestände ist ein Hindernis bei der Migration von Quantencomputern und bei der Vorbereitung auf die Post-Quantum-Kryptografie. Unternehmen müssen ein vollständiges Inventar ihrer kryptografischen Ressourcen erstellen, zu denen Zertifikate, Schlüssel, Algorithmen und Geheimnisse gehören.
Für den Übergang zu einer quantensicheren Infrastruktur ist eine klare Übersicht unerlässlich. Ebenso wichtig ist die Fähigkeit zur Krypto-Agilität, um Verschlüsselungstechnologien flexibel zu ersetzen. Die Systeminfrastruktur sollte dafür nicht grundlegend geändert werden müssen.
