Wie Quantencomputing heute schon unsere Datensicherheit bedroht - und was wir dagegen tun können.
Obwohl Quantencomputer noch nicht im täglichen Geschäftsleben angekommen sind, gibt es Sicherheitsaspekte, die heute schon beachtet werden müssen. Wenn Quantencomputer kommerziell verfügbar sind, werden sie in der Lage sein, weit verbreitete Verschlüsselungsverfahren zu knacken. Kriminelle unternehmen in diesem Zusammenhang heute schon sogenannte «Store-Now, Decrypt-Later-Angriffe», denen entgegengetreten werden muss.
#IBM #Künstliche Intelligenz #Security Strategy ArchitectureQuanteninformatik ist unheimlich vielversprechend. Sie wird komplexe Rechenprobleme um ein Vielfaches schneller lösen können, als herkömmliche Computer. Genau deshalb birgt sie aber auch erhebliche Risiken für die Cybersicherheit[i]. Die gewaltige Leistungsfähigkeit kann zu einem enormen Risiko für die Sicherheit alltäglicher Aktivitäten werden, sowohl im privaten, vor allem aber im geschäftlichen Bereich. Verschlüsselungsmethoden könnten unbrauchbar werden, Interaktionen im Internet würden beeinträchtigt, die Integrität digitaler Dokumente wäre in Frage gestellt, und die Zahl der Datenschutzverletzungen könnte explosionsartig zunehmen.
Heute stehlen, morgen entschlüsseln
Schon heute einer der gefährlichsten Aspekte dieser Bedrohung ist das Potenzial für «Store- Now, Decrypt-Later-Angriffe» (SNDL)[ii]. Bei diesen Angriffen stehlen und speichern Angreifer heute schon verschlüsselte Daten mit der Absicht, sie in Zukunft mit Hilfe von Post-Quantum-Kryptografie-Algorithmen (PQC) zu entschlüsseln. Indem sie auf lange Sicht handeln und Verzögerungen bei der Implementierung fortschrittlicherer Sicherheitsprotokolle ausnutzen, können derartige Angreifer weitgehend unbemerkt die Datensicherheit bedrohen. Es ist deshalb wichtig, dass Unternehmen jetzt schon mit der Planung für diese Risiken beginnen und die notwendigen Massnahmen ergreifen.[iii]
Es ist Zeit, Vorbereitungen zu treffen
Tatsächlich hängt die Zukunft der Datensicherheit davon ab, dass wir uns jetzt schon auf das Quantenzeitalter vorbereiten. Amerikanische Sicherheitsorganisationen gehen diesbezüglich voran. Vor wenigen Wochen haben die amerikanische Cybersecurity and Infrastructure Security Agency, die National Security Agency und das National Institute of Standards and Technology (NIST) ein gemeinsames Merkblatt zur Quantenbereitschaft publiziert, um Organisationen - insbesondere solche, die kritische Infrastrukturen unterstützen - über die Bedrohungen durch Quantencomputer zu informieren und sie aufzufordern, mit der Planung für die künftige Umstellung auf Post-Quantum-Kryptostandards zu beginnen. Die Warnung ist Teil einer offiziellen Kampagne und enthält mehrere Empfehlungen.
Vier konkrete Schutzmassnahmen
Sobald Quantencomputer kommerziell nutzbar sind, werden sie bis anhin verschlossene Türen öffnen und es Kriminellen, aber auch feindlichen Regierungen ermöglichen, wichtige Informationen auszuspähen und darauf zuzugreifen[iv]. Unternehmen können sich auf Post-Quantum-Kryptostandards vorbereiten, indem sie die folgenden vier konkreten Schritte befolgen:
- Erstellung einer Quantum-Readiness-Roadmap: Ein derartiger Fahrplan sollte die Schritte beschreiben, die das Unternehmen für den Übergang zur Post-Quantum-Kryptografie unternehmen will.
- Mit Technologieanbietern zusammenarbeiten: Unternehmen sollten ihre Post-Quantum-Roadmaps mit ihren IT-Providern besprechen, damit sie über deren Pläne für die Quantenbereitschaft im Bild sind.
- Eine Bestandsaufnahme durchführen: Unternehmen müssen ihre derzeit genutzten kryptografischen Systeme und Anlagen identifizieren und verstehen.
- Erstellung von Migrationsplänen: In diesen Plänen sollten die sensibelsten und kritischsten Anlagen für die Migration auf Post-Quantum-Kryptostandards priorisiert werden.
Was ist Post-Quantum-Kryptografie?
Post-Quantum-Kryptografie (PQC), auch als quantensicher, oder quantenresistent bezeichnet, bezieht sich auf kryptografische Algorithmen, die als sicher gegen einen kryptoanalytischen Angriff durch einen Quantencomputer gelten. Das Ziel von PQC ist es, kryptografische Systeme zu entwickeln, die sowohl gegen Quanten- als auch gegen klassische Computer sicher sind und mit bestehenden Kommunikationsprotokollen und -netzen zusammenarbeiten können.
In den USA hat das National Institute of Standards and Technology (NIST) inzwischen bereits die erste Gruppe von Verschlüsselungswerkzeugen angekündigt, die dem zukünftigen Angriff eines Quantencomputers standhalten sollen[v]. Diese Verschlüsselungsalgorithmen werden Teil des Post-Quantum-Kryptostandards des NIST sein, der in etwa zwei Jahren fertiggestellt sein soll. Die ersten vier Algorithmen, die das NIST für die Post-Quantum-Kryptografie angekündigt hat, basieren auf strukturierten Gittern und Hash-Funktionen, zwei Familien von mathematischen Problemen, die dem Angriff eines Quantencomputers standhalten können.
Vom Quantencomputer…
Das weltweit führende Unternehmen im Bereich von Quantencomputern und Post-Quanten-Kryptographie ist IBM. Die Ingenieure von IBM stellen in regelmässigen Abständen immer leistungsfähigere supraleitende Quantenprozessoren bereit und IBM stellt echte Quanten-Hardware für Tausende von Entwicklern zur Verfügung. Das Unternehmen hat IBM Condor vorgestellt, den weltweit ersten universellen Quantenprozessor mit über 1000 Qubits. IBM Quantum hat auch eine detaillierte Roadmap entwickelt, um Quantenprozessoren zu skalieren und die notwendige Hardware zu erstellen[vi]. IBM entwickelt auch innovative Quantensoftware und fördert die globale Zusammenarbeit von Organisationen und Gemeinschaften, die sich mit dem Thema befassen.
… zum Schutz vor Quantencomputern
Im Bereich der Post-Quantum-Kryptografie engagiert sich IBM für die Entwicklung und den Einsatz neuer quantensicherer Kryptotechnologie[vii]. IBM hat mit dem National Institute of Standards and Technology (NIST) zusammengearbeitet und Algorithmen für die Verschlüsselung mit öffentlichen Schlüsseln und für digitale Signaturen beigesteuert. Im vergangenen Juli gab das NIST bekannt, dass es vier quantenresistente Algorithmen zur Standardisierung ausgewählt hat - drei davon waren von IBM zusammen mit akademischen und industriellen Partnern entwickelt worden. Im Hardware-Bereich ist IBM z16 das branchenweit erste quantensichere System, das durch quantensichere Technologien auf mehreren Firmware-Ebenen geschützt ist. Auch die IBM-Cloud-Entwicklung bietet quantensichere Kryptografieunterstützung für Schlüsselmanagement und Anwendungstransaktionen.
IBMs Quantum-Safe-Technologie stellt ein umfassendes Paket von Tools zur Sicherung von Unternehmen für die Quantenzukunft zur Verfügung. UMB ist erster und grösster IBM Platinum Business Partner der Schweiz, spezialisiert auf Infrastruktur, Software und Solutions, namentlich Security. UMB ist in der Schweiz der einzige IBM Storage and Power Systems Specialty Elite Partner. Überdurchschnittliches Know-how - sowohl im IBM-Hardware- wie auch im Software- und Service-Bereich garantieren eine hervorragende Zusammenarbeit. Kontaktieren Sie uns für zusätzliche Informationen.
[i]Is Quantum Computing a Cybersecurity Threat? | American Scientist
[ii]Quantum apocalypse: Experts warn of ‘store now, decrypt later’ hacks
[iii]Kompetenzzentrum Post-Quanten-Kryptografie - Fraunhofer AISEC
[iv]The Quantum Computing Threat: The Road To Quantum Insecurity
[v]NIST Announces First Four Quantum-Resistant Cryptographic Algorithms | NIST