Werden Quantencomputer kritische Infrastrukturen gefährden?

Die rasante Entwicklung der Quantencomputer könnte schon bald die Sicherheitsgrundlagen der digitalen Welt erschüttern. Während heutige Verschlüsselungsmethoden klassische Computer vor unlösbare Aufgaben stellen, könnten leistungsfähige Quantencomputer diese Schutzmechanismen in Minuten durchbrechen.

Dies hätte massive Konsequenzen für Online-Banking, E-Commerce, Satellitenkommunikation und kritische Infrastrukturen, von Wasseraufbereitungsanlagen bis hin zu nationalen Sicherheitssystemen.

1. Warum sind Quantencomputer eine Bedrohung für die digitale Sicherheit?

Quantencomputer funktionieren fundamental anders als klassische Rechner:

• Während klassische Computer mit Bits (0 oder 1) arbeiten, nutzen Quantencomputer Qubits, die sich dank Superposition gleichzeitig in mehreren Zuständen befinden können.
• Dies ermöglicht eine exponentielle Rechenleistung, wodurch komplexe mathematische Probleme, die für klassische Computer unlösbar sind, plötzlich trivial werden.

Eines dieser mathematischen Probleme ist die Faktorisierung großer Zahlen, die die Grundlage vieler moderner Verschlüsselungssysteme wie RSA bildet. Während klassische Computer Jahrtausende bräuchten, um eine solche Verschlüsselung zu knacken, könnte ein leistungsfähiger Quantencomputer dies in Minuten erledigen.

Laut Jon France, Chief Information Security Officer bei der Cybersecurity-Organisation ISC2, könnten alle Systeme, die auf anfälliger Verschlüsselung basieren, zur Zielscheibe werden, sobald Quantencomputer diese Schutzmaßnahmen umgehen können.

2. Wie nah sind wir an der „Quanten-Gefahr“?

Experten gehen davon aus, dass leistungsfähige Quantencomputer noch Jahre entfernt sind. Dennoch gibt es signifikante Fortschritte:

• Google präsentierte im Dezember 2023 einen neuen Quantenchip, der „bahnbrechende Fortschritte“ mache und den Weg zu großflächig nutzbaren Quantencomputern ebne.
• Forscher schätzen, dass ein Quantencomputer mit 10.000 bis mehreren Millionen Qubits erforderlich wäre, um RSA-Verschlüsselung zu knacken. Heutige Systeme verfügen jedoch erst über einige hundert Qubits.
• Dennoch warnen Experten wie Greg Wetmore, Vizepräsident für Softwareentwicklung bei Entrust, dass Organisationen bereits jetzt überlegen sollten, welche Daten langfristig geschützt werden müssen.

Ein weiteres Problem ist die „Harvest Now, Decrypt Later“-Strategie: Cyberkriminelle könnten bereits heute verschlüsselte Daten abfangen und speichern, um sie in Zukunft mit leistungsfähigen Quantencomputern zu entschlüsseln. Besonders brisant wäre dies für nationale Sicherheitsinformationen, persönliche Daten und geistiges Eigentum.

3. Gibt es Lösungen? Der Wettlauf um Quantenresistente Verschlüsselung

Glücklicherweise sind sich Regierungen und Technologieunternehmen der Bedrohung bewusst. Die gute Nachricht: Forscher arbeiten bereits an Post-Quanten-Kryptographie – neuen Verschlüsselungsmethoden, die auch für Quantencomputer unüberwindbar sein sollen.

• Das National Institute of Standards and Technology (NIST) in den USA hat im August drei neue Verschlüsselungsstandards veröffentlicht, die langfristig Schutz bieten sollen.
• Weitere 18 Algorithmen werden derzeit evaluiert, um zusätzliche Sicherheitslösungen bereitzustellen.
• IT-Administratoren werden aufgefordert, ihre Systeme frühzeitig auf die neuen Standards umzustellen, um nicht plötzlich verwundbar zu sein.

Doch die Umstellung ist eine Mammutaufgabe:

• Milliarden von Geräten nutzen heute asymmetrische Verschlüsselung, darunter IoT-Geräte, kritische Infrastrukturen und Cloud-Systeme.
• Einige Geräte, insbesondere in nationalen Infrastrukturen, sind möglicherweise nicht leistungsfähig genug, um die neuen Sicherheitsstandards zu implementieren.
• Satellitenkommunikation stellt eine besondere Herausforderung dar, da einige Satelliten nicht einfach mit neuen Sicherheitsprotokollen aktualisiert werden können.

4. Die größten Herausforderungen: Kritische Infrastrukturen und das Internet der Dinge (IoT)

Während Software-Upgrades für Webbrowser und moderne IT-Systeme relativ einfach sind, gibt es zwei besonders gefährdete Bereiche:

1. Internet of Things (IoT)
   • Viele vernetzte Geräte sind über Jahre oder Jahrzehnte im Einsatz und können nicht einfach mit neuen Sicherheitsstandards aktualisiert werden.
   • Ein Beispiel sind Smart-Home-Systeme, industrielle Steuerungen oder Medizingeräte, die kritische Daten übertragen.
2. Kritische Infrastrukturen
   • Systeme in Wasseraufbereitungsanlagen, Energieversorgern oder Verkehrsleitsystemen sind oft geografisch verteilt und schwer zu aktualisieren.
   • Einige Geräte könnten nicht leistungsfähig genug sein, um mit den neuen Standards kompatibel zu sein.

François Dupressoir, Kryptografie-Professor an der Universität Bristol, warnt davor, dass wir keine exakte Deadline haben – anders als beim Millennium-Bug, der rechtzeitig entschärft wurde. Wenn Quantencomputer die heutigen Verschlüsselungsmethoden knacken, erfahren wir es erst, wenn es zu spät ist.

5. Fazit: Ein Rennen gegen die Zeit

• Quantencomputer könnten in den nächsten Jahrzehnten klassische Verschlüsselung brechen, was massive Sicherheitsrisiken mit sich bringt.
• Die Umstellung auf Post-Quanten-Kryptographie ist bereits im Gange, aber die weltweite IT-Infrastruktur ist riesig und komplex.
• Besonders betroffen sind kritische Infrastrukturen, IoT-Geräte und langfristig gespeicherte Daten, die auch in der Zukunft relevant bleiben.
• Organisationen müssen jetzt handeln, um „Crypto Agility“ zu entwickeln – also Systeme zu schaffen, die schnell auf neue Verschlüsselungsmethoden umgestellt werden können.

Während Quantencomputer revolutionäre Fortschritte in Medizin, Materialwissenschaft und KI bringen werden, stellen sie gleichzeitig eine beispiellose Bedrohung für die digitale Sicherheit dar. Die Zeit für Vorsorge und Anpassung ist jetzt.