Der nächste Schritt in der Cyber-Sicherheit

Quantencomputing verspricht eine enorme Steigerung der Rechenleistung von Computern. Was jetzt noch Milliarden von Jahren an Berechnungszeit bräuchte, kann dank Quantencomputing innerhalb von Wochen, vielleicht sogar Stunden, gelöst werden. Was nach einem gewaltigen Sprung klingt, kann auch eine ernsthafte Bedrohung darstellen, zum Beispiel im Punkt Sicherheit.
Quantencomputer

Der nächste Schritt in der Cyber-Sicherheit

Quantencomputer
Quantencomputing verspricht eine enorme Steigerung der Rechenleistung von Computern. Was jetzt noch Milliarden von Jahren an Berechnungszeit bräuchte, kann dank Quantencomputing innerhalb von Wochen, vielleicht sogar Stunden, gelöst werden. Was nach einem gewaltigen Sprung klingt, kann auch eine ernsthafte Bedrohung darstellen, zum Beispiel im Punkt Sicherheit.
Man stelle sich vor, man möchte mit einem Freund in der Schule geheime Nachrichten austauschen. Da der Unterricht von euch bereits mehrmals gestört wurde, hat der Lehrer euch weit auseinandergesetzt. Euer einziger Kommunikationsweg besteht darin, eine Nachricht auf einen Zettel zu schreiben und diesen zum Platz des Empfängers zu werfen. Leider seid ihr beide nicht die treffsichersten, sodass eure Nachrichten immer wieder auf dem falschen Platz landen. Da ihr nicht wollt, dass Dritte eure Nachrichten lesen und euch womöglich verraten, habt ihr euch einen Trick überlegt: Ihr habt euch auf ein Verfahren, eine Art Code, geeinigt, um eure Nachrichten für Außenstehende unverständlich zu machen, bevor ihr sie losschickt. Jeder Buchstabe in eurer Nachricht wird durch einen anderen Buchstaben ersetzt, der zwei Stellen später im Alphabet folgt. Aus einem A wird beispielsweise ein C. Würde nun eine nicht eingeweihte Person versuchen, diese Nachricht zu lesen, müsste sie sämtliche Verschiebungsmöglichkeiten durchprobieren, um euren Code zu knacken. Auch wenn dieses Beispiel stark vereinfacht ist, beschreibt es die Funktionsweise moderner Verschlüsselungsmethoden recht gut. Sender und Empfänger einer Nachricht verfügen über einen Schlüssel, der Informationen darüber enthält, wie eine Nachricht ver- oder entschlüsselt wird. Da nur sie über diesen Schlüssel verfügen, müsste eine dritte Person, die die Nachricht abfängt – beispielsweise ein Hacker –, so lange mögliche Kombinationen ausprobieren, bis sie zufällig das richtige Verfahren zur Entschlüsselung errät. Da moderne Verschlüsselungsverfahren um ein Vielfaches komplexer sind als die einfache Verschlüsselung in unserem Beispiel, gibt es eine enorme Menge möglicher Schlüssel.

Zukünftige Entwicklung, präsente Bedrohung

Moderne Verschlüsselungsverfahren (z. B. RSA mit 2048-Bit-Schlüsseln) sind so gestaltet, dass es für Computer praktisch unmöglich ist, in angemessener Zeit alle Kombinationen durchzuprobieren und den Code zu knacken – selbst wenn gigantische Rechenzentren dafür eingesetzt würden. „Angemessene Zeit“ bedeutet in diesem Fall geschätzte Zeiträume, die weit über die Lebensdauer des Universums hinausgehen. Konkret rechnet man damit, dass ein heutiger Supercomputer Milliarden von Jahren benötigen würde, um einen so großen Schlüssel durch reines Ausprobieren oder herkömmliche mathematische Verfahren zu brechen. Diese Einschätzungen gelten jedoch nur für die „klassischen“ Computer, die wir derzeit nutzen.

Die Entwicklung von Quantencomputern ist ein noch relativ junges, aber rasant wachsendes Forschungsfeld in der Informatik, Physik und Ingenieurwissenschaft. Zwar sind Quantencomputer noch weit davon entfernt, fertige, massentaugliche Produkte zu sein, wie wir sie von herkömmlichen Computern kennen, doch in den letzten Jahren wurden bedeutende Fortschritte erzielt. So existieren Quantencomputer bereits als experimentelle Aufbauten in Forschungslaboren oder spezialisierten Einrichtungen großer Technologiekonzerne. Das Besondere an Quantencomputern: Während klassische Computer mit Bits arbeiten, die nur die Zustände „0“ oder „1“ annehmen können, arbeiten Quantencomputer mit Qubits, die auch Zwischenzustände – also Überlagerungen dieser Werte – darstellen können. Vereinfacht ausgedrückt ermöglicht ihnen diese Eigenschaft, viele Rechenwege gleichzeitig zu verfolgen und bestimmte Probleme in einem Bruchteil der Zeit zu lösen.

Geknackt in einem Bruchteil der Zeit

Quantencomputer könnten daher Verschlüsselungen, für deren Entschlüsselung wir momentan noch Milliarden von Jahren benötigen würden, innerhalb von Stunden oder maximal wenigen Tagen knacken. Wann genau Quantencomputer einsatzbereit sein werden, darüber sind sich Experten uneinig. Einig sind sie sich jedoch darin, dass ab diesem Zeitpunkt sämtliche gängigen Verschlüsselungsverfahren hinfällig werden. Dies betrifft nicht nur Verfahren in der herkömmlichen Kommunikation, wie etwa in Messenger-Diensten, sondern auch hochsensible Daten wie Staatsgeheimnisse. Besonders gefährlich ist: Unbefugte können schon heute sensible Daten mitschneiden und speichern, um sie dann in einigen Jahren mit fortgeschrittenen Quantencomputern zu entschlüsseln. Da viele als sensibel eingestufte Informationen für Jahrzehnte vertraulich bleiben sollen, stellt die zukünftige technologische Entwicklung bereits heute eine ernstzunehmende Bedrohung dar.

Um dieser Bedrohung zu begegnen, bereiten sich Behörden weltweit auf diese Entwicklung vor, indem sie quantensichere Verschlüsselungsverfahren entwickeln und implementieren. So hat beispielsweise das US National Institute of Standards and Technology im August 2024 die ersten drei Standards für quantencomputer-resistente Algorithmen veröffentlicht. Die sogenannte Post-Quantum-Kryptografie (PQC) umfasst kryptografische Verfahren, die selbst gegenüber Angriffen durch leistungsfähige Quantencomputer als sicher gelten. Ein Akteur, der sich schon früh mit Mechanismen und Techniken der PQC befasst hat, ist das deutsche Unternehmen Secunet. Als IT-Sicherheitspartner der Bundesrepublik Deutschland bietet der IT-Sicherheitsdienstleister eine Kombination aus Produkten und Beratungsleistungen an, um digitale Infrastrukturen zu schützen und Sicherheit zu gewährleisten. Zu seinen Kunden gehören Einrichtungen mit höchsten Sicherheitsstandards wie das Bundesministerium der Verteidigung oder die Bundeswehr.

In Zusammenarbeit mit einem dieser Partner, dem Bundesamt für Sicherheit in der Informationstechnik, hat Secunet die Inter-Netzwerk-Architektur SINA entwickelt. Die Produktfamilie umfasst Komponenten für eine sichere Übertragung und Verarbeitung von schützenswerten Daten. Diese Komponenten beinhalten bereits jetzt Maßnahmen zur Post-Quanten-Kryptografie. Die Geräte wurden vom Bundesamt für Sicherheit in der Informationstechnik, der Instanz, die für die Sicherheit von IT-Systemen in der Bundesverwaltung verantwortlich ist, geprüft und für die Geheimhaltungsstufe „GEHEIM“ zugelassen. Damit ist Secunet nicht nur der erste Anbieter mit dieser Zertifizierung für PQC in Deutschland, sondern macht Deutschland auch zum Vorreiter für Post-Quantum-Kryptografie in Europa. Dieser Vorsprung im Bereich IT-Sicherheit schafft eine solide Grundlage, um auch zukünftige technologische Bedrohungen effektiv zu bewältigen. Mit dem frühzeitigen Einsatz von Post-Quantum-Kryptografie-Lösungen, wie denen von Secunet, ist die IT-Landschaft bestens für die Herausforderungen der Quantencomputer-Ära gerüstet.