Verschlüsselung in Gefahr

Wie Quantencomputer die IT-Sicherheit gefährden

Katherine Noyes ist US-Korrespondentin des IDG News Service in Boston.
Florian Maier beschäftigt sich mit dem Themenbereich IT-Security und schreibt über reichweitenstarke und populäre IT-Themen an der Schnittstelle zu B2C. Daneben ist er für den Facebook- und LinkedIn-Auftritt der COMPUTERWOCHE zuständig. Er schreibt hauptsächlich für die Portale COMPUTERWOCHE und CIO.
Quantencomputer werden die Technologie-Welt in einigen Jahren auf den Kopf stellen. Doch mit den neuen Möglichkeiten entstehen auch neue Formen der Bedrohung für die IT-Sicherheit.

Während Quantencomputer kontinuierlich in realistische Reichweite rücken, haben IT-Sicherheitsexperten längt angefangen, Angstschweiß auszustoßen. Denn Quantum Computing hat das Potenzial, viele der heutigen Security-Technologien einfach außer Kraft zu setzen.

Verschlüsselungs-Tools: Nutzlos bis 2026?

Anfang des Jahres schlug bereits das US National Institute of Standards and Technology (NIST) bei diesem Thema Alarm, nun stößt das Global Risk Institute mit einer aktuellen Untersuchung in dasselbe Horn: Es bestehe eine Chance von 1 zu 7, dass heutzutage fundamentale Verschlüsselungs-Verfahren und -Tools bis zum Jahr 2026 völlig nutzlos werden, ist Michele Mosca, Mitbegründer des Instituts für Quantencomputer an der Universität von Waterloo, überzeugt. Bis zum Jahr 2031 steigt die Chancenverteilung gar auf 50:50, wie in der Untersuchung mit dem Titel "Quantum Computing: A new Threat to Cybersecurity" zu lesen ist. Dort heißt es: "Auch wenn diese Quantum-Attacken noch nicht ausgeführt werden, müssen bereits heute kritische Entscheidungen getroffen werden, um sicherzustellen, dass man dieser Gefahr in der Zukunft adäquat begegnen kann."

Quantum Computing vs. Kryptografie

Die Gefahr für die IT-Sicherheit erwächst dabei aus dem Umstand, dass sich die Funktionsweise von Quantencomputern grundlegend von der konventioneller Computer unterscheidet. Bei einem traditionellen Rechner werden Nullen und Einsen unterschieden, während bei einem Quantencomputer atomare Einheiten - sogenannte quantum bits oder qubits - zum Einsatz kommen. Diese können aufgrund des Superpositionsprinzips gleichzeitig den Wert 0 und den Wert 1 annehmen.

Performance- und Effizienz-Verbesserungen sind die Vorteile dieser Technologie, aber es gibt eben auch eine Kehrseite: "Eine unbeabsichtigte Konsequenz des Quantum Computing ist, dass einige kryptografische Tools ausgehebelt werden, die bislang als Grundlage der IT-Sicherheit fungieren", schreibt Mosca in seiner Untersuchung.

"Unser Cyber-Immunsystem ist nicht bereit für diese Art der Bedrohung"

Heutige Verschlüsselungsverfahren setzen in der Regel auf die Kombination großer Zahlenreihen. Forschern am MIT ist es kürzlich mit dem ersten "Five-Atom-Quantencomputer" gelungen, solche Verschlüsselungsmethoden zu knacken.

"Wenn die kryptografischen Grundlagen eines Cyber-Sicherheits-Systems geknackt werden können - und keine Ausfallsicherung (die in der Regel eine Entwicklungszeit von mehreren Jahren erfordert) vorhanden ist, wird das System zermürbt", so Mosca. "Unser Cyber-Immunsystem ist heute noch nicht bereit für diese Art der Bedrohung, die durch Quantencomputer ermöglicht wird. Diese für Verschlüsselungsverfahren tödliche Bedrohung schwebt über uns und die Uhr tickt: Wir müssen eine Antwort auf diese Bedrohung finden, bevor sie zur Realität wird."

Auf kurze Sicht sei es deshalb nötig, IT-Security-Systeme zu entwerfen, die "kryptografisch agil" sind, wie Mosca es nennt. Auf lange Sicht brauche man aber "quantum-sichere" Verschlüsselungs-Tools - inklusive Protokollen, die auf konventionellen Technologien aufbauen, Quanten-Attacken aber dennoch standhalten.

Das eingangs erwähnte NIST hat inzwischen einen öffentlichen Wettbewerb ins Leben gerufen, in dessen Rahmen jedermann vielversprechende neue Verschlüsselungsverfahren testen oder auch erfinden kann. Die Anbieter von IT-Sicherheits-Lösungen und -Tools arbeiten ebenfalls bereits fieberhaft am "Quanten-Problem": Das US-Unternehmen KryptAll hat vor kurzem beispielsweise eine Initiative gestartet, deren Ziel ein erstes Produkt bis zum Jahr 2021 ist.

Mit Material von IDG News Service.