Kürzlich war zu lesen, Google habe einen Chip entwickelt, der eine komplexe Rechenaufgabe in nur gut drei Minuten gelöst habe. Heute übliche Computer würden dafür geschätzt 10.000 Jahre brauchen, hieß es.
Das zeigt: Supercomputer, die erheblich effizienter arbeiten als heutige Rechner, sind längst kein Science-Fiction mehr. Prototypen dieser sogenannten Quantencomputer existieren bereits. Sie verfügen über eine exponentiell höhere Rechenleistung und speziell dafür entwickelte Algorithmen. Hersteller arbeiten daran, leistungsstarke Quantencomputer zur Markttauglichkeit zu entwickeln.
Public-Key-Verfahren werden riskant
Die Computer der nächsten Generation bergen enorme technologische Chancen, insbesondere für Forschung und Entwicklung. Dank ihrer extremen Leistung sind sie in der Lage, auch riesige Datenbestände in kurzer Zeit zu durchsuchen und dadurch Netzwerke zu optimieren. So könnten Quantencomputer künftig Verkehrsflüsse in Großstädten effizient steuern oder die Entdeckung von Medikamenten für Krankheiten wie Alzheimer beschleunigen.
Die Quantencomputer eröffnen jedoch nicht nur positive neue Möglichkeiten.
Unsere heute standardmäßig verwendeten Verfahren zur sicheren Datenverschlüsselung bauen zum Großteil auf mathematischen Problemen auf, die diese Rechner vergleichsweise schnell werden lösen können. Damit werden Quantencomputer zu einem Risiko für die Cyber-Sicherheit und attraktiv für Kriminelle. Insbesondere für heutige kryptografische Public-Key-Standards wie RSA, DSA und ECDSA stellen die Hochleistungsrechner eine künftige Bedrohung dar.
Nicht warten, sondern handeln
Experten erwarten leistungsstarke und markttaugliche Quantencomputer innerhalb des nächsten Jahrzehnts. Reicht es also aus, sich erst dann mit dieser Herausforderung zu befassen? Nein, eine solche Haltung wäre höchst riskant. Im Gegenteil: Unternehmen sollten sich bereits heute für die künftige Herausforderung durch die Quantencomputer wappnen.
Dafür sprechen insbesondere zwei Gründe:
- Langfristige Sicherheit: Daten, die aktuell durch gängige, sichere Verschlüsselungsmethoden gesichert sind, drohen ihren Schutz zu verlieren, sobald wirkungsvolle Quantencomputer am Markt sind. Das Risiko existiert jedoch schon jetzt: Daten, die heute gestohlen oder abgehört werden, könnten zu einem späteren Zeitpunkt von Kriminellen, die über Quantencomputer verfügen, entschlüsselt und missbraucht werden (sogenannte „Backward Decyption“).
- Internet of Things: Langlebige Produkte, die die reale mit der digitalen Welt verknüpfen, sollten schon jetzt quantencomputerresistent entwickelt werden, damit sie über ihren gesamten Lebenszyklus hinweg sicher bleiben. Dazu zählen zum Beispiel intelligente Industrieanlagen, medizinische Geräte und Komponenten in künftigen selbstfahrenden Automobilen.
Kryptografie kann weiterhin Schutz bieten
Die gute Nachricht: Es existieren bereits „quantensichere“ Verschlüsselungs- und Signaturverfahren, die die Vertraulichkeit von Informationen auch in Zukunft sicherstellen können. Sie sind bisher nicht Standard, sollten es aber zügig werden. Zudem können bestehende symmetrische Verschlüsselungen (z.B. AES) einen guten Schutz vor Quantencomputern bieten, sofern die Schlüssel verlängert werden.
Kurzum: Die Sicherheitsmechanismen der Daten, Produkte und Dienstleistungen sollten zeitnah aktualisiert werden. Besonders vorteilhaft sind dabei „Drop-In“-Lösungen, die mit geringem Aufwand in bestehende Systeme integriert werden können. Dadurch kann der Unternehmensbetrieb ohne Unterbrechung weiterlaufen, während die Datenbestände quantensicher verschlüsselt werden.
Dabei gilt allerdings eine Einschränkungen: Quantensicher bedeutet lediglich, dass momentan noch kein Quantenverfahren bekannt ist, das die betreffende Verschlüsselung knacken kann. Das kann sich in Zukunft ändern. Daher gilt es, kontinuierlich wachsam zu bleiben und die kryptografischen Verfahren laufend einer sich ändernden Bedrohungssituation anzupassen.
