Quantencomputer hebeln die IT-Security aus

Quanten-Computing ist mehr als ein Hype – und wird in nicht allzu ferner Zukunft vielen Sicherheitsverantwortlichen Kopfzerbrechen bereiten. Denn mit der geballten Rechenleistung der Supercomputer lassen sich auch komplexe Verschlüsselungsverfahren aushebeln. Die gute Nachricht: Unternehmen können sich rüsten. Der Markt bietet Verschlüsselungslösungen wie Hardware-Sicherheitsmodule (HSM), die schon heute auf das Post-Quantenzeitalter vorbereitet sind.

Quantenrechner gelten als die Supercomputer von morgen. Neben Forschungseinrichtungen arbeiten Unternehmen wie Atos, D-Wave Systems, Google, IBM, Intel oder Microsoft an Quantentechnologie oder haben bereits solche Systeme vorgestellt. Ein Quantencomputer rechnet etwa 100- bis 1.000-mal schneller als ein konventioneller Supercomputer. Dies gilt allerdings vor allem für Aufgaben, bei denen eine große Zahl von Kombinationsmöglichkeiten auftritt. Ein klassisches Beispiel ist die Simulation von Verkehrsströmen in Großstädten: Es gilt, die Bewegungen von Millionen von Fahrzeugen zu berücksichtigen. Laut David Schatsky, Experte des Beratungshauses Deloitte, zählen zudem das Risikomanagement sowie das Ver- und Entschlüsseln von Daten zu den zentralen Anwendungsfeldern von Quantenrechnern.

Wann Quantencomputer auf breiter Basis zum Einsatz kommen werden, ist unter Fachleuten umstritten. Für die Sicherheit ist dieser Zeitpunkt auch weniger relevant. Viel wichtiger ist, wann der erste Quantencomputer einsetzbar ist, um einen gängigen Algorithmus zu knacken – danach ist der Algorithmus nicht mehr vertrauenswürdig und damit entwertet. Die Schätzungen bei der Frage, bis wann solche Systeme im kommerziellen Bereich Fuß fassen, reichen von fünf bis zu fünfzehn Jahren.

Gegen den kurzfristigen Einsatz spricht der Preis: Ein Quantenrechner von D-Wave kostet um die 15 Millionen Dollar, also knapp 13 Millionen Euro. Allerdings: Quantenrechner sind vergleichsweise einfach aufgebaut. Das heißt, jeder Interessierte mit den nötigen Ressourcen hat die Möglichkeit, eigene Quantencomputer als Angriffswerkzeug zu nutzen – von denen die Welt nicht immer etwas erfahren muss.

Einem größeren Nutzerkreis könnten Quantenrechner künftig über die Cloud zugänglich gemacht werden. IBM setzt bereits auf diesen Ansatz und stellt den Q-Quantencomputer über seine Cloud-Plattform zur Verfügung. Diese Chance könnten auch Cyberkriminelle für ihre Zwecke nutzen: Es ist nicht auszuschließen, dass Hacker und Datenspione Quantenrechner aus der Cloud missbrauchen werden. Sie könnten solche Systeme nutzen, um kryptografische Schlüssel zu knacken und damit auf verschlüsselte Daten zuzugreifen.

Verschärft wird die Situation durch mehrere Faktoren. Einer ist der Mangel an Fachleuten im Bereich IT-Sicherheit. Hinzu kommt, dass laut Studien von IDG ein Großteil der deutschen Unternehmen das Gefahrenpotenzial durch interne und externe Hacker immer noch unterschätzt. Ein dritter Faktor sind die Kosten: Die Investitionen in IT-Security-Lösungen, speziell im Bereich Verschlüsselung, sind in Deutschland in den vergangenen Jahren nicht im selben Maß gestiegen wie die Anforderungen bezüglich des Schutzes von Daten.

Es wäre jedoch gefährlich, das Thema auf die lange Bank zu schieben. Vielmehr ist es notwendig, sich bereits heute auf das Zeitalter der Quantenrechner und der Post-Quantenkryptografie vorzubereiten. Ein Grund dafür ist, dass Verschlüsselung Systeme und Produkte betrifft, die oft zehn Jahre oder länger in Gebrauch sind. Das gilt beispielsweise für Fahrzeuge, Maschinen oder vernetzte Haustechniksysteme. So liegt die steuerliche Abschreibungsfrist von Werkzeugmaschinen sowie Mess- und Regeleinrichtungen im Produktionsbereich laut AfA-Tabelle bei zehn Jahren. In der Praxis dürften solche Systeme oft sogar deutlich länger genutzt werden.

Problematisch ist dies unter dem Aspekt Verschlüsselung, weil im Rahmen von Industrie-4.0-Projekten solche Komponenten miteinander und mit IT-Systemen vernetzt werden und Daten austauschen. Um derartige Umgebungen vor Angriffen zu schützen, ist eine Verschlüsselung unabdingbar. Das bedeutet jedoch, dass bereits bei der Planung und Anschaffung von Verschlüsselungslösungen zu berücksichtigen ist, ob diese zukunftssicher sind.

Eine Möglichkeit zum Schutz wichtiger Datenbestände und Kommunikationswege bieten Hardware-Sicherheitsmodule (HSM). Solche Krypto-Systeme lassen sich mit Algorithmen ausstatten, die auch für Quantenrechner derzeit nicht angreifbar sind.

Nach Einschätzung von Sicherheits- und Kryptografie-Experten helfen bei der Auswahl von Sicherheitslösungen folgende Kriterien, um die Zukunftstauglichkeit zu überprüfen:

Update-Fähigkeit: Wichtig ist, dass Updates auch für Lösungen „im Feld“ möglich sind. HSM sollten daher das Nachladen von Firmware oder Scripts unterstützen. Damit können die Nutzer neue Algorithmen in die HSM einbringen.

Unterstützung großer Schlüssellängen: Die „Technische Richtlinie – Kryptographische Verfahren: Empfehlungen und Schlüssellängen“ des Bundesamts für Sicherheit in der Informationstechnik (BSI) empfiehlt beispielsweise bis zum Jahr 2022 bei RSA und dem Diffie-Hellman-Verfahren Schlüssel von 2.000 Bit Länge, ab 2023 von mindestens 3.000 Bit. Allerdings räumt das BSI ein, dass es sehr schwierig sei, verbindliche Empfehlungen auszusprechen.

Großzügige Planung von Rechenleistung: Ein Austausch von Hardware-Komponenten für die Verschlüsselung ist nicht in jedem Fall einfach möglich. Ein späterer Hardware-Tausch verursacht unter Umständen einen inakzeptablen Kosten- und Logistikaufwand.

Mit Quantencomputern ändert sich die Situation in Sachen Verschlüsselung nachhaltig. Bislang bewährte Verfahren wie die asymmetrische Verschlüsselung werden in der jetzigen Form keine ausreichende Sicherheit mehr bieten. Das bedeutet jedoch nicht, dass Unternehmen, Organisationen und öffentliche Einrichtungen Cyberangriffen schutzlos ausgesetzt sind.

Allerdings kommen sie nicht mehr umhin, sich umgehend mit alternativen, postquantenkryptografischen Technologien vertraut zu machen und bereits heute deren Implementierung vorzubereiten. Denn unabhängig davon, ob Quantencomputer 2020 oder 2025 verfügbar sein werden – die Sicherheitsstrategie muss darauf vorbereitet sein. Das gilt umso mehr, wenn Produkte mit langen Lebenszyklen zum Einsatz kommen.

Die gute Nachricht ist, dass dies zumindest teilweise auf Grundlage vorhandener Verschlüsselungslösungen zu bewerkstelligen ist. So lassen sich zukunftssichere Hardware-Sicherheitsmodule kontinuierlich so anpassen, dass sie weiterhin eine hoch sichere Verschlüsselung ermöglichen. Auch Angreifer, die Quantencomputer einsetzen, haben dann keine Chance, diesen Schutz zu unterlaufen.