17.06.2024

Wie Quantencomputing die IT-Sicherheit verändern wird

Gefährden Quantencomputer die Sicherheit unserer Daten? Unser Chief Information Officer (CISO) Robert Haist spricht mit uns über die möglichen Risiken und wie man ihnen begegnen kann.

  • Menschen vernetzen und supporten
  • Wer beim Begriff Quantum an die Computersysteme der USS Enterprise denkt oder sich in die Quantenebene von Ant-Man and the Wasp versetzt fühlt, ist nicht allein. Science-Fiction-Serien wie Star Trek oder Filmreihen wie Marvels Ant-Man verwenden Konzepte wie das der Quantenmechanik, um futuristische Szenarien zu „erklären“.

    In der Realität hat Quantencomputing allerdings wenig mit dem zu tun, was wir im Fernsehen sehen. Tatsächlich sind Quantencomputer im Begriff, verschiedene Industriezweige zu revolutionieren. Führende Unternehmen wie Google und IBM, Start-ups, Forschungsinstitute und Universitäten haben bereits große Fortschritte auf diesem Gebiet erzielt.

    Die Quantencomputer der Zukunft werden Probleme lösen können, an denen die Computer von heute scheitern – das ist eine spannende Vorstellung. Aber das könnte sie auch in die Lage versetzen, Verschlüsselungsmethoden zu knacken, die derzeit als absolut sicher gelten.

    IT-Fachleute auf der ganzen Welt diskutieren momentan darüber, was Quantencomputing für die Netzwerk- und Datensicherheit der Zukunft bedeutet.

    Als Chief Information Security Officer (CISO) von TeamViewer ist Robert Haist ein Experte im Bereich IT-Sicherheit. Wir haben mit ihm über die Zukunft des Quantencomputings gesprochen.

    Schauen Sie sich die Zusammenfassung des Interviews mit Robert Haist an.

    Hi Robert, was ist ein Quantencomputer?

    Ich werde versuchen, es so einfach wie möglich zu erklären, aber Quantencomputing ist ein komplexes Thema.

    Herkömmliche Computer arbeiten mit Transistoren. Früher waren diese Transistoren so groß, dass man sie in der Hand halten konnte, aber im Laufe der Zeit sind sie viel kleiner geworden. Auf den winzigen Computerchips von heute befinden sich Millionen von Transistoren.

    Trotzdem wird die Rechenkapazität herkömmlicher Computer eines Tages an eine Grenze stoßen. Deshalb brauchen wir neue Ansätze, um bestimmte mathematische Probleme zu berechnen.

    Quantencomputer basieren auf den Prinzipien der Quantenphysik. Statt Transistoren, die offen oder geschlossen sein können (Null oder Eins) haben Quantencomputer Qubits.

    Das Besondere an Qubits ist die so genannte Superposition, wodurch sie gleichzeitig die Zustände Null und Eins einnehmen können. Somit können Quantenalgorithmen bestimmte mathematische Probleme leichter berechnen als herkömmliche Computer.

    Was kann ein Quantencomputer, das ein herkömmlicher Computer nicht kann?

    Quantencomputer sind nicht für jedes Problem die bessere Lösung. Ein Quantencomputer wird nicht den normalen Laptop ersetzen, den wir für alltägliche Dinge wie Medienkonsum, Videospiele und Büroarbeit nutzen. Dafür sind Quantencomputer nicht konzipiert.

    Für bestimmte Aufgaben sind sie jedoch optimal geeignet, beispielsweise für die Lösung spezieller mathematischer Probleme und die Simulation von Quantenzuständen, was für die Forschung im Bereich der Quantenphysik wichtig ist.

    Was würde passieren, wenn heute ein voll funktionsfähiger Quantencomputer auf den Markt käme?

    Funktionsfähige Quantencomputer gibt es bereits, einige Unternehmen bieten sogar Zugriff darauf.

    Diese Computer haben aber nur eine sehr begrenzte Anzahl an Qubits. Daher sind sie noch nicht leistungsfähig genug, um Probleme zu lösen, die für bestehende herkömmliche Computer oder Supercomputer zu komplex sind.

    Wenn heute ein Quantencomputer mit genügend Qubits auf den Markt käme, wäre das größte Problem wahrscheinlich, dass er im Gegensatz zu herkömmlichen Computern bestimmte Arten von Verschlüsselung knacken könnte.

    Nach heutigem Stand der Forschung sind dafür bis zu 20 Millionen Qubits notwendig. Der derzeit größte Quantencomputer verfügt nur über etwa 1200. Wir haben also noch etwas Zeit.

    Aber wir müssen uns darauf einstellen: Sobald Quantencomputer diese Komplexität erreichen, muss unsere Verschlüsselung sicher genug sein, um unsere Daten zu schützen.

    Gibt es Verschlüsselungsmethoden, die Quantencomputer nicht knacken können?

    Ja, weil es mathematische Probleme gibt, die für Quantencomputer genauso schwer zu lösen sind wie für herkömmliche. Fachleute entwickeln derzeit kryptografische Verfahren, die auf diesen Problemen basieren.

    Diese Art der Verschlüsselung wird als Post-Quantum-Kryptografie (PQC) bezeichnet.

    Das National Institute for Standards and Technology (NIST) in den USA hat bereits Post-Quantum-Verschlüsselungsmethoden für verschiedene Anwendungen zertifiziert. Ich gehe davon aus, dass diese NIST-Normen von der gesamten Branche übernommen werden.

    Ist es möglich, die heute verwendeten Verfahren vor der Entschlüsselung durch Quantencomputer zu schützen?

    Einige der aktuellen Verschlüsselungsmethoden sind besonders anfällig für die Quantencomputer der Zukunft.

    Zum Beispiel wird ein großer Teil des Internetverkehrs mit dem sogenannten RSA-Verfahren verschlüsselt. Das RSA-Verfahren arbeitet mit Primfaktoren, die für herkömmliche Computer schwer zu entschlüsseln sind, für Quantencomputer aber nicht. Unternehmen müssen RSA also ersetzen, bevor ein Quantencomputer mit entsprechender Leistung auf den Markt kommt.

    Die gute Nachricht ist, dass es dafür mehrere Möglichkeiten gibt. Die aktuelle RSA-Verschlüsselung verwendet 2048 Bits. Verdoppelt man die Anzahl der Bits, ist sie selbst für Quantencomputer schwer zu knacken.

    Das Gleiche gilt für andere Verschlüsselungssysteme. Wenn man also das Problem vergrößert, kann man die Lösung deutlich erschweren.

    Cyberkriminelle sind bereits dabei, Daten zu sammeln, die sie in Zukunft entschlüsseln wollen. Was bedeutet das?

    „Jetzt sammeln, später entschlüsseln“ bedeutet, dass verschlüsselte Daten solange gespeichert werden, bis Methoden zu ihrer Entschlüsselung zur Verfügung stehen.

    Einige mächtige Gruppen haben umfassenden Zugang zu Online-Daten und verfügen über große Speicherkapazitäten. Sie sammeln Daten, die sie derzeit nicht entschlüsseln können, und planen, die Verschlüsselung zu knacken, wenn in Zukunft neue Technologien wie leistungsfähige Quantencomputer zur Verfügung stehen.

    Die gespeicherten Daten sind dann vielleicht schon veraltet, können aber immer noch wichtig sein. Denken Sie zum Beispiel an Geheimdienste.

    Deshalb ist es wichtig, schon jetzt eine Post-Quantum-Verschlüsselung zu entwickeln, auch wenn die derzeitigen Quantencomputer noch nicht leistungsfähig genug sind.

    Datenschutz ist den Usern heutzutage sehr wichtig. Als IT-Fachleute müssen wir daher sicherstellen, dass unsere Verschlüsselung ihre persönlichen Daten auch vor dieser Art von Angriffen schützt.

    Für einen solchen Angriff müssten Sie riesige Datenmengen speichern. Das ist ausgesprochen teuer. Es ist also unwahrscheinlich, dass Angreifende Informationen speichern, die für sie nicht besonders relevant sind. Deswegen sind möglicherweise nur sehr wenige Menschen davon betroffen.

    Wie können sich Unternehmen auf diese leistungsstarken Quantencomputer vorbereiten?

    Wenn Sie in der IT arbeiten, sollten Sie herausfinden, wo Ihr Unternehmen Verschlüsselung einsetzt.

    Fangen Sie dabei mit sensiblen Bereichen wie VPN, externem Server-Zugriff oder Remote-Zugriff an. Stellen Sie fest, welche kryptografischen Methoden Sie verwenden, und überlegen Sie, wie Sie in Zukunft Post-Quantum-Standards implementieren könnten.

    Ich gehe davon aus, dass die meisten Betriebssysteme in den nächsten Jahren sichere Post-Quantum-Krypto-Bibliotheken ausrollen werden. Ihr Browser kann diese Bibliotheken dann verwenden, um Ihre Daten zu schützen. Stellen Sie also sicher, dass Ihre Software immer gepatcht und auf dem neuesten Stand ist.

    Wenn Sie Webdienste anbieten, sollten Sie sich vergewissern, dass diese ebenso mit den Krypto-Bibliotheken kompatibel sind.

    Möchten Sie zum Abschluss noch etwas sagen?

    Quantensichere Verschlüsselung ist bereits ein viel diskutiertes Thema. Ich erwarte, dass es in Zukunft noch mehr an Bedeutung gewinnen wird.

    Aber wenn Sie die Sicherheit Ihrer Systeme, Mitarbeitenden und Kundschaft gewährleisten wollen, sollten Sie das Wesentliche nicht aus den Augen verlieren. Die Wahrscheinlichkeit, dass Ihr Netzwerk aufgrund eines veralteten Systems angegriffen wird, ist immer noch viel höher als die Gefahr, dass Quantencomputer Ihre Verschlüsselung knacken.

    Sie sollten sich zuerst darauf konzentrieren, wie Sie Ihr Netzwerk heute schützen können. Danach können Sie sich über die Zukunft Gedanken machen.

    Zusammenfassung

    Quantencomputing ist keine Zukunftsmusik mehr, sondern Realität. Forschungseinrichtungen und Technologiekonzerne arbeiten bereits mit ersten Quantencomputern. Diese Computer sind nicht für den alltäglichen Gebrauch gedacht, haben aber das Potenzial, heutige Rechner zu überflügeln, wenn es darum geht, bestimmte mathematische Probleme zu lösen.

    Damit könnten Cyberkriminelle eines Tages die heute übliche Verschlüsselung knacken. Aus diesem Grund entwickelt das NIST neue Standards für die Post-Quantum-Kryptologie. Unternehmen entwickeln Verschlüsselungsverfahren, die den Fähigkeiten von Quantencomputern standhalten können.

    Als IT-Fachkraft müssen Sie darauf vorbereitet sein, diese neuen Verschlüsselungsmethoden zu gegebener Zeit zu implementieren. In der Zwischenzeit sollten Sie jedoch nicht die grundlegenden Sicherheitsmaßnahmen vergessen, mit denen Sie bereits jetzt Ihr Netzwerk schützen können.

    Über den Experten

    Robert Haist

    Chief Information Security Officer bei TeamViewer

    Robert Haist ist Chief Information Security Officer (CISO) bei TeamViewer. Er ist verantwortlich für unsere internen Sicherheitsverfahren und die Produktsicherheit und ist leidenschaftlich daran interessiert, Informationssicherheit zu gewährleisten, Bedrohungen aufzudecken und auf Vorfälle zu reagieren.