Thought Leadership
Von DC Mitglied Harald A. Summa*
Wir steuern auf eine globale Quanten-Krise („Quantum Crises“) zu. Quantencomputer werden schon in wenigen Jahren in der Lage sein werden, alle heute geläufigen Verfahren zur Datenverschlüsselung zu knacken. Dann besteht die große Gefahr, dass Cyberkriminelle und Schurkenstaaten an zuvor verschlüsselte Informationen von Regierungsbehörden, Finanzinstitutionen und kritischem Infrastruktureinrichtungen gelangen.
Regierungsstellen und Finanzsektor am meisten gefährdet
Das größte Gefahrenpotenzial besteht ´bei Regierungsstellen und im Finanzsektor. Die heute am weitesten verbreiten kryptografischen Standards wie RSA oder Diffie-Hellman weden systematischen Angriffen mit Quantencomputern nicht standhalten. Diese Verfahren sind jedoch die Grundlage für Authentizität, Vertraulichkeit und Integrität und damit für die Sicherung digitaler Produkte und Dienste. Es käme zu einem globalen Digital-GAU, würde die Basis der sicheren Datenspeicherung verlorengehen.
Die Quantentechnologie wird sich ebenso wie das Internet ausbreiten und vergleichbar gravierende Veränderungen mit sich bringen. Das Gros der Auswirkungen istpositiv, weil Quantencomputer Klimamodelle viel besser berechnen oder Quantensensorik die Medizintechnik revolutionieren können, aber in den Händen von Kriminellen ist das Gefahrenpotenzial hoch. Es wird höchste Zeit für eine Post-Quantum-Verschlüsselung, die gegen Quantenangriffe gewappnet ist. Apple hat seinen Kommunikationsdienst iMessage bereits entsprechend umgestellt, aber die meisten Finanzinstitute und wohl auch Zentralbanken sind noch nicht soweit.
Vorstöße von NIST und ETSI sind begrüßenswert
Der vom US-amerikanischen National Institute of Standards and Technology (NIST) forcierte schnelle Übergang zur Post-Quantum Cryptography (PQC), um kritische Infrastrukturen vor Quantencomputern zu schützen, ist zu begrüßen. „Regierungsstellen, Organisationen, Finanzinstitute und Rechenzentren müssen den langwierigen Übergang zu PQC zügig einleiten, um einen Digital-GAU zu verhindern.
Eine vielversprechende Lösung für eine quantensichere Infrastruktur ist die Quantum Key Distribution (QKD, Quantenschlüsselverteilung), die sich die Gesetze der Quantenmechanik zunutze macht, um geheime symmetrische Schlüssel zwischen authentifizierten Benutzern in einem nicht vertrauenswürdigen optischen Netzwerk zu verteilen. 2004 gab es die ersten Experimente im Labor, heute finden Feldversuche über Glasfaser an vielen Stellen auf der Welt statt.
Mit der Integration von QKD in IPsec wird die Netzsicherheit durch die Kombination von robuster Verschlüsselung mit quantenresistentem Schlüsselaustausch erheblich verbessert. Dadurch entsteht ein Schuldschild, der nach heutigem Ermessen Quantenangriffen standhalten dürfte. Hervorzuheben ist der Standard ET-SI-QKD-014, den das Europäische Institut für Telekommunikationsnormen (ETSI) veröffentlicht hat, und der die Integration von QKD-Systemen mit herkömmlichen Technologien auf mehreren Ebenen zu standardisieren versucht.
Testprojekte in Frankfurt, Cambridge und Singapur
Am DE-CIX in Frankfurt am Main wird bis Ende des Jahres die erste Testumgebung für einen Quantum Internet Exchange (IX) entstehen . Das Quantennetz zwischen Frankfurt und Berlin wird dann zu den längsten in Europa gehören. Es ist Teil des „Q-Net-Q“-Projekts, das darauf abzielt, klassische und Quanten-basierte IT-Systeme zu integrieren und sichere Kommunikations- und Netzinfrastrukturen zu entwickeln. Vergleichbare Projekte gibt es in Cambridge und Singapur.
Cyberkriminelle bereiten sich auf das Quantum-Zeitalter vor
Das Wettrennen zwischen Datensicherheit und Cyberkriminalität wird durch die Quantentechnologie dramatisch beschleunigt. Die Fortschritte auf der Sicherheitsseite sind erfreulich, doch die Kriminellen nehmen mit der Methode ‚harvest-now decrypt-late‘ heute schon die Zukunft vorweg. Mit „harvest-now decrypt-late“ (HNDL) ist gemeint, dass Cyberkriminelle längst in großem Umfang Datenbestände erbeuten, die sie derzeit aufgrund der Verschlüsselung noch nicht nutzen können, aber darauf vertrauen, dass sie die Verschlüsselung künftig durch Quantencomputing knacken und die Informationen dann nutzen können.
Wir sollten die Quantenbedrohung sehr ernst nehmen, weil sie sehr ernst ist, denn der Missbrauch von Quantencomputern im großem Stil stellt eine der größten Bedrohungen für die Cybersicherheit und damit für die digitale Wirtschaft und Gesellschaft rund um den Globus klar.“
* Harald A. Summa ist Chairman der Initiative Quantum Leap im Diplomatic Council