Warnung vor globaler Quanten-Krise
Der langjährige eco-Hauptgeschäftsführer Harald A. Summa warnt insbesondere Regierungsstellen, den Finanzsektor und KRITIS-Betriebe vor mittelfristig verfügbaren Quantencomputern. Heute sicher verschlüsselte Daten werden bei Quanten-Angriffen entschlüsselt.
Harald A. Summa ist der Ehrenpräsident des 1.100 Mitgliedsunternehmens starken Internetwirtschaftverbands eco, den er 1995 selbst mitgründete. Er ist aber auch Chairman der Initiative "Quantum Leap" bei der Denkfabrik Diplomatic Council, die zum engsten Beraterkreis der Vereinten Nationen gehört (UN Consultative Status).
Summa warnt eindringlich davor, dass Quantencomputer schon in wenigen Jahren in der Lage sein werden, alle heute geläufigen Verfahren zur Datenverschlüsselung zu knacken. "Dann besteht die große Gefahr, dass Cyberkriminelle und Schurkenstaaten an zuvor verschlüsselte Informationen von Regierungsbehörden, Finanzinstitutionen und kritischen Infrastruktureinrichtungen gelangen", argumentiert Summa.
Risiko eines globalen Digital-GAUs
Das größte Gefahrenpotenzial macht der IT-Experte bei Regierungsstellen und im Finanzsektor aus. Die heute am weitesten verbreiteten kryptografischen Standards wie RSA oder Diffie-Hellman würden systematischen Angriffen mit Quantencomputern nicht standhalten, befürchtet er. Diese Verfahren seien jedoch die Grundlage für Authentizität, Vertraulichkeit und Integrität und damit für die Sicherung digitaler Produkte und Dienste. "Es käme zu einem globalen Digital-GAU, würde die Basis der sicheren Datenspeicherung verlorengehen", sorgt sich Harald A. Summa.
Post-Quantum-Verschlüsselung
Die Quantentechnologie werde gravierende Veränderungen mit sich bringen, meint Summa. Das Gros der Auswirkungen sei aber positiv. So werden Quantencomputer Klimamodelle viel besser berechnen oder Quantensensorik die Medizintechnik massiv voranbringen können, "aber in den Händen von Kriminellen ist das Gefahrenpotenzial hoch." Aus seiner Sicht ist es deshalb höchste Zeit für eine Post-Quantum-Verschlüsselung, die gegen Quantenangriffe gewappnet ist. Er verweist darauf, dass Apple seinen Kommunikationsdienst iMessage bereits entsprechend umgestellt habe. „Doch die meisten Finanzinstitute und wohl auch Zentralbanken sind noch nicht so weit", weiß Summa.
Nicht zuletzt warnt er davor, dass sich Cyberkriminelle womöglich schon heute mit der Methode ‚harvest-now decrypt-late‘ mit brisanten Daten eindecken, die sie jedoch noch nicht entschlüsseln können. Sie vertrauen darauf, dass sie die Verschlüsselung künftig durch Quantencomputing knacken und die Informationen dann nutzen können. "Wir sollten die Quantenbedrohung sehr ernst nehmen, weil sie sehr ernst ist", meint Summa. Der Missbrauch von Quantencomputern werde bald eine der größten Bedrohungen für die Cybersicherheit und damit für die digitale Wirtschaft und Gesellschaft rund um den Globus sein.
Wichtige Vorstöße zur Absicherung
Als eine vielversprechende Lösung für eine quantensichere Infrastruktur bezeichnet er die Quantum Key Distribution (QKD, Quantenschlüsselverteilung), die sich die Gesetze der Quantenmechanik zunutze macht, um geheime symmetrische Schlüssel zwischen authentifizierten Benutzern in einem nicht vertrauenswürdigen optischen Netzwerk zu verteilen.
Summa erläutert: "Mit der Integration von QKD in IPsec wird die Netzsicherheit durch die Kombination von robuster Verschlüsselung mit quantenresistentem Schlüsselaustausch erheblich verbessert. Dadurch entsteht ein Schutzschild, der nach heutigem Ermessen Quantenangriffen standhalten dürfte."
Der Experte hebt darüber hinaus den Standard ET-SI-QKD-014 hervor, den das Europäische Institut für Telekommunikationsnormen (ETSI) veröffentlicht hat, und der die Integration von QKD-Systemen mit herkömmlichen Technologien auf mehreren Ebenen zu standardisieren versucht. "Dieser Ansatz wurde bereits von QKD-Anbietern wie Toshiba und ID Quantique sowie von klassischen Verschlüsselungsanbietern wie Ciena, Juniper, Fortinet und Thales übernommen", erläutert Harald A. Summa.
Die Fortschritte im Bereich der IT-Security lassen hoffen, dass Quantencomputer zwar für das nächste "Erdbeben" nach KI sorgen werden, diese Fortschritte aber nicht im Chaos enden werden.