Quantensprung ins Risiko

Warum Unternehmen ihre Daten schon jetzt vor Quantencomputern schützen sollten

Keyfacts

  • Leistungsstarke Quantencomputer sind ein Risiko für die Cyber-Sicherheit: Sie werden bestimmte heutige IT-Sicherheitsstandards knacken können.
  • Auch wenn noch einige Jahre vergehen: Unternehmen sollen bereits heute ihre Daten „quantensicher“ machen, im Sinne der langfristigen Sicherheit.
  • Es existieren Verschlüsselungsverfahren, die die Daten auch in Zukunft schützen.
Studie herunterladen
Hans-Peter Fischer
  • Partner, Security Consulting
Mehr über meine Themen Nachricht schreiben

Kürzlich war zu lesen, Google habe einen Chip entwickelt, der eine komplexe Rechenaufgabe in nur gut drei Minuten gelöst habe. Heute übliche Computer würden dafür geschätzt 10.000 Jahre brauchen, hieß es.

Das zeigt: Supercomputer, die erheblich effizienter arbeiten als heutige Rechner, sind längst kein Science-Fiction mehr. Prototypen dieser sogenannten Quantencomputer existieren bereits. Sie verfügen über eine exponentiell höhere Rechenleistung und speziell dafür entwickelte Algorithmen. Hersteller arbeiten daran, leistungsstarke Quantencomputer zur Markttauglichkeit zu entwickeln.

Public-Key-Verfahren werden riskant

Die Computer der nächsten Generation bergen enorme technologische Chancen, insbesondere für Forschung und Entwicklung. Dank ihrer extremen Leistung sind sie in der Lage, auch riesige Datenbestände in kurzer Zeit zu durchsuchen und dadurch Netzwerke zu optimieren. So könnten Quantencomputer künftig Verkehrsflüsse in Großstädten effizient steuern oder die Entdeckung von Medikamenten für Krankheiten wie Alzheimer beschleunigen.

Die Quantencomputer eröffnen jedoch nicht nur positive neue Möglichkeiten.

Unsere heute standardmäßig verwendeten Verfahren zur sicheren Datenverschlüsselung bauen zum Großteil auf mathematischen Problemen auf, die diese Rechner vergleichsweise schnell werden lösen können. Damit werden Quantencomputer zu einem Risiko für die Cyber-Sicherheit und attraktiv für Kriminelle. Insbesondere für heutige kryptografische Public-Key-Standards wie RSA, DSA und ECDSA stellen die Hochleistungsrechner eine künftige Bedrohung dar.

Nicht warten, sondern handeln

Experten erwarten leistungsstarke und markttaugliche Quantencomputer innerhalb des nächsten Jahrzehnts. Reicht es also aus, sich erst dann mit dieser Herausforderung zu befassen? Nein, eine solche Haltung wäre höchst riskant. Im Gegenteil: Unternehmen sollten sich bereits heute für die künftige Herausforderung durch die Quantencomputer wappnen.

Dafür sprechen insbesondere zwei Gründe:

  1. Langfristige Sicherheit: Daten, die aktuell durch gängige, sichere Verschlüsselungsmethoden gesichert sind, drohen ihren Schutz zu verlieren, sobald wirkungsvolle Quantencomputer am Markt sind. Das Risiko existiert jedoch schon jetzt: Daten, die heute gestohlen oder abgehört werden, könnten zu einem späteren Zeitpunkt von Kriminellen, die über Quantencomputer verfügen, entschlüsselt und missbraucht werden (sogenannte „Backward Decyption“).
  2. Internet of Things: Langlebige Produkte, die die reale mit der digitalen Welt verknüpfen, sollten schon jetzt quantencomputerresistent entwickelt werden, damit sie über ihren gesamten Lebenszyklus hinweg sicher bleiben. Dazu zählen zum Beispiel intelligente Industrieanlagen, medizinische Geräte und Komponenten in künftigen selbstfahrenden Automobilen.

Kryptografie kann weiterhin Schutz bieten

Die gute Nachricht: Es existieren bereits „quantensichere“ Verschlüsselungs- und Signaturverfahren, die die Vertraulichkeit von Informationen auch in Zukunft sicherstellen können. Sie sind bisher nicht Standard, sollten es aber zügig werden. Zudem können bestehende symmetrische Verschlüsselungen (z.B. AES) einen guten Schutz vor Quantencomputern bieten, sofern die Schlüssel verlängert werden.

Kurzum: Die Sicherheitsmechanismen der Daten, Produkte und Dienstleistungen sollten zeitnah aktualisiert werden. Besonders vorteilhaft sind dabei „Drop-In“-Lösungen, die mit geringem Aufwand in bestehende Systeme integriert werden können. Dadurch kann der Unternehmensbetrieb ohne Unterbrechung weiterlaufen, während die Datenbestände quantensicher verschlüsselt werden.

Dabei gilt allerdings eine Einschränkungen: Quantensicher bedeutet lediglich, dass momentan noch kein Quantenverfahren bekannt ist, das die betreffende Verschlüsselung knacken kann. Das kann sich in Zukunft ändern. Daher gilt es, kontinuierlich wachsam zu bleiben und die kryptografischen Verfahren laufend einer sich ändernden Bedrohungssituation anzupassen.

Erfahren Sie mehr über die Funktionsweise von Quantencomputern und ihr Bedrohungspotenzial in unserem Whitepaper „Sicherheitsrisiko Quantencomputer“. Darin schlagen wir auch einen Prozess vor, mit dem Sie Ihr Unternehmen zielgerichtet quantensicher machen können.

Hans-Peter Fischer
  • Partner, Security Consulting
Mehr über meine Themen Nachricht schreiben

Sicherheitsrisiko Quantencomputer

Unser Whitepaper „Sicherheitsrisiko Quantencomputer: Handlungsempfehlungen für die Post-Quantum-Kryptografie“ beschreibt das Bedrohungspotenzial der Quantencomputer und zeigt, wie Unternehmen sich auf die Gefahren vorbereiten können.

Jetzt herunterladen

KPMG verwendet Cookies, die für die Funktionalität und das Nutzerverhalten auf der Website notwendig sind. Durch die Nutzung der Website stimmen Sie dem Einsatz von Cookies zu, wie sie in der Datenschutzerklärung von KPMG im Detail ausgeführt ist.