2024 – das Jahr der Quantenverschlüsselung

Einst eine Technologie-Vision, heute sind erste Anwendungen in der Entwicklungsphase – so lässt sich der Status Quo beim Quantencomputing beschreiben. Stetige Fortschritte in Forschung und Entwicklung geben begründeten Anlass zu der Hoffnung, dass die futuristischen Superrechner tatsächlich Realität werden. Viele Experten werden Nils Gerhardt, dem CTO von Utimaco, deshalb zustimmen, wenn er schreibt: „Es gibt inzwischen kaum noch Zweifel daran, dass die Technologie irgendwann im Mainstream ankommen und breit verfügbar sein wird. Die Frage ist vielmehr, wann dies geschehen wird.“ Eine valide Antwort darauf hat noch niemand. Mindestens ein paar Jahre dürfte es schon noch dauern, bis gewöhnliche Unternehmen Quantencomputer für sich nutzen können. Als erste Anwendungsfelder werden Sektoren gehandelt, bei denen viel Kapital im Spiel ist, wie das Militär oder Finanzwesen. Aber auch Pharmazie und Chemie, Materialwissenschaft und Künstliche Intelligenz werden genannt. Viele Staaten, auch Deutschland, wollen diese Technologie nicht verpassen und fördern die Forschung mit Milliarden.

Todd Moore, Senior VP Data Security Products des Technologie-Konzerns Thales, sieht für 2024 wichtige Entwicklungen beim Quantencomputing voraus. Er meint: „Das Interesse am Quantencomputing wird aus den eher technischen Kreisen ausbrechen und im Jahr 2024 auf der Tagesordnung der Entscheidungsträger in den Unternehmen stehen.“ Dabei scheinen aus dem Quantencomputing folgende Sicherheitsfragen ganz oben auf der Agenda stehen. Sergej Epp, Chief Information Security Officer (CISO) für Zentraleuropa bei Palo Alto Networks, erklärt zum Beispiel: „Mindestens 50 Prozent der Organisationen in kritischen Infrastrukturen (KRITIS), wie Finanzdienstleistungen oder nationale Sicherheit, werden Projekte initiieren, um die Auswirkungen des aufkommenden Quantencomputings auf ihre Cybersicherheit zu bewerten.“

Die Frage, ob und wann Quanten-Computer in der Praxis ankommt, ist für die IT-Sicherheit von deshalb von so großer Bedeutung, weil ihre gigantische Rechenpower die bisherigen Verschlüsselungsmethoden angreifbar macht. IT-Unternehmen, Behörden und Security-Experten beobachten daher die Entwicklungen auf dem Gebiet der Quantentechnologie sehr genau. Sogar neue Verschlüsselungsalgorithmen werden bereits entwickelt, die derartig komplex sind, dass sie selbst mit Quantenrechnern nicht in reeller Zeit geknackt werden können.

Nils Gerhardt, CTO von Utimaco, rät: „Unternehmen, die sich zukunftssicher aufstellen wollen, sollten bereits heute auf Kryptoagilität setzen. Das bedeutet, dass ihre kryptografischen Systeme so ausgelegt sind, dass sich Soft- und Hardware auf die neuen quantensicheren Algorithmen umstellen lassen, sobald diese notwendig werden.“ Dieser Rat ist umso plausibler, als Regierungen bereits dabei sind, den Unternehmen vorzuschreiben, ihre Sicherheitsmaßnahmen entsprechend anzupassen. Zu nennen sind hier vor allem der Quantum Initiative Act in den USA und die baldige voraussichtliche Veröffentlichung der finalen NIST-Standards. Auch Sergej Epp empfiehlt Organisationen deshalb im laufenden Jahr zu bewerten, bei welchen selbst entwickelten Anwendungen und Anbieter-Technologien Post-Quanten-Kryptografie (PCQ) sofort oder 2025 implementiert werden soll.

Todd Moore erwartet für 2024 die Verständigung auf Standards für die quantensichere Kryptographie und sagt voraus: „Public-Key-Infrastruktur, TLS-Verschlüsselung, Browser und Code-Signierung sind die vier wesentlichen Bereiche, in denen das Interesse an Post-Quantum-Kryptografie zunehmen wird.“ Unternehmen werden, so Moore, Post Quantum Cryptography in Systeme integrieren, auf denen kritische Software für Kommunikation, Handel und Datenschutz basiert, und die seit Jahrzehnten unangetastet geblieben seien. Es werde dabei zwar einige Stolpersteine geben, so Moore, das Entscheidende sei jedoch, dass es endlich Fortschritte bei der Umstellung der PKI-Großhandelssysteme von den alten auf die neuen Systeme geben werde.

Moore erwartet sagt deshalb voraus, dass Unternehmen nur noch in Hardware investieren, die für die Post-Quantum-Technologie geeignet ist. „Die wahren Quantendurchbrüche werden vielleicht erst in fünf, zehn oder mehr Jahren kommen, aber der neue Standard wird sein, dass Investitionen von Anfang an quantensicher sind“, so Moore. Seine Prognose lautet: „2024 ist das Jahr, in dem die praktische Umsetzung der quantensicheren Kryptografie in der realen Welt ansteht.“

Besonders skeptisch betrachtet Jonathan Miles, Principal Threat Response Analyst von Mimecast, die sicherheitstechnischen Folgen der neuen Superrechner. Er sieht im Aufkommen der Quantencomputer wegen der im großen Maßstab noch nie dagewesenen Geschwindigkeit bei der Datenverarbeitung einen echten Wendepunkt. „Diese Technologie wird im Lauf des nächsten Jahrzehnts Verschlüsselungsmethoden knacken können, die weithin zum Schutz von Kundendaten, zur Abwicklung von Geschäftstransaktionen und zur Sicherung der Kommunikation eingesetzt werden. Es wird nicht mehr möglich sein, die Integrität und Authentizität übermittelter Informationen zu garantieren, da kompromittierte Daten unentdeckt bleiben könnten“, malt Miles ein Schreckensbild an die Wand.

Selbst die bereits angelaufene Entwicklung für eine quantensichere Verschlüsselung stimmt ihn nicht viel optimistischer: „Auch wenn bereits mit Hochdruck an quantensicheren Algorithmen gearbeitet wird, stehlen Hacker zum Teil heute verschlüsselte Daten „auf Vorrat“, um sie mit der Computerleistung der Zukunft zu entschlüsseln. Das macht die Aufgabe, unsere Daten JETZT durch quantensichere Kryptografie zu schützen, noch dringlicher,“ warnt Miles nachdrücklich.