Quantenmanie: Wie sich Quantencomputing auf Ihre Cybersicherheit auswirken wird

Die Quanteninformatik verspricht außerordentliche Leistungssteigerungen, die tiefgreifende Auswirkungen auf die globale Wirtschaft, die Sicherheit und den Wohlstand haben könnten. Das Potenzial der Quanteninformatik, Durchbrüche zu erzielen, die Branchen wie Finanzdienstleistungen, Luft- und Raumfahrt und Pharmazeutik verändern werden, hat sowohl private als auch öffentliche Investitionen angezogen.

Aber raten Sie mal, wer sonst noch ein Auge auf die enorme Rechenleistung wirft, die die Quanten-Technologie freisetzen könnte? Herkömmliche Verschlüsselungswerkzeuge werden angesichts künftiger quantengestützter Hacker unweigerlich zerbröseln. Und einige Kriminelle sammeln bereits verschlüsselte Daten, um sie angreifen zu können, sobald die richtigen Werkzeuge zur Verfügung stehen. Das bedeutet, dass nicht nur Ant-Man sich vor der Quantenwelt in Acht nehmen muss: CISOs müssen schon heute mit der Planung für die Zukunft beginnen.

Wie sich Quantencomputing unterscheidet

Quantenmechanik ist Physik, die zu klein ist, um sie zu sehen: das Verhalten von Materie und Energie auf atomarer und subatomarer Ebene. Beim Quantencomputing werden die Grundsätze der Quantenphysik auf die Informationstechnologie angewandt.

Während die klassische Datenverarbeitung auf binären Bits basiert, verwendet die Quanteninformatik Quantenbits, auch "Qubits" genannt. Wie ein Bit kann ein Qubit den Wert 0 oder 1 annehmen, es kann aber auch einen Überlagerungszustand annehmen - also beide Zustände gleichzeitig einnehmen. Eine weitere wichtige Eigenschaft ist die Verschränkung, d. h. ein oder mehrere Qubits können so miteinander verbunden werden, dass sich Änderungen an einem Qubit auf das andere auswirken, selbst wenn diese beiden Qubits Lichtjahre voneinander entfernt sind.

Quantencomputing bedeutet, dass wir die Verschlüsselung überdenken müssen

Wenn das nicht Ihr Ding ist, machen Sie sich keine Sorgen. Wie ich im Podcast "Get Cyber Resistant" erklärt habe, bin ich der Meinung, dass eine gute Beschreibung eines Quantencomputers darin besteht, dass er "ein sehr spezialisiertes Werkzeug ist, das bestimmte Probleme viel schneller lösen kann, als wir es mit normalen Computern können".
Leider könnte eines dieser "Probleme" die Verschlüsselung sein, die wir heute verwenden. Bei der Verschlüsselung werden mathematische Funktionen verwendet, mit denen sich Daten leicht verschlüsseln, aber nur sehr schwer entschlüsseln lassen, es sei denn, man kennt die geheimen Daten, die wir "Schlüssel" nennen. Bei klassischen Computern könnte es Milliarden von Jahren dauern, die Verschlüsselung zu knacken, ohne den Schlüssel zu kennen. Eine Quantenmaschine könnte jedoch das gängige RSA-Verschlüsselungsverfahren viel schneller knacken und damit die Grundlagen der Cybersicherheit untergraben. 

Die Regierungen bereiten sich vor - und das sollten Sie auch

Angriffe auf der Grundlage von Quantencomputern sind nicht unmittelbar bevorstehend.  Bevor Quantencomputer auf breiterer Basis eingesetzt werden können, sind noch einige Herausforderungen zu bewältigen. Dazu gehören die Instabilität der Qubits (die isoliert werden müssen, um ihre Quantenkohärenz aufrechtzuerhalten), die Schwierigkeit der Skalierung von Quantenlogikgattern und ein Qualifikationsdefizit.

Das heißt aber nicht, dass wir uns entspannt zurücklehnen können. In der Erkenntnis, dass es Jahre dauern wird, eine Organisation gegen diese Quantenbedrohung zu schützen, haben die USA Ende 2022 ein Gesetz erlassen, das die Bundesbehörden verpflichtet, Pläne für die Umstellung auf Post-Quantum-Kryptografie zu erstellen und umzusetzen . Das Cyber-Risiko ist auch ein wichtiger Aspekt des laufenden Quantenforums von Standards Australia . 

Und, wie ich bereits erwähnt habe, könnten wichtige, äußerst schädliche und relativ unverderbliche Daten wie Gesundheits- oder Bankdaten jetzt gesammelt und später ausgewertet werden.

Große globale Unternehmen haben diese Risiken ebenfalls erkannt und damit begonnen, Prozesse und Technologien zu implementieren, um die bestehenden kryptografischen Maßnahmen zum Schutz ihrer sensiblen Daten und kritischen Systeme gegen diese Bedrohung zu stärken.

Vorbereiten auf die Risiken des Quantenzeitalters

Die Umstellung auf quantum-sichere Maßnahmen ist ein komplexer Prozess und erfordert von den Unternehmen eine gezielte Prüfung und Priorisierung der betroffenen Systeme und Daten sowie die Erstellung eines klaren Migrationsplans. Es ist nicht nur eine gute Praxis, den Prozess jetzt zu beginnen, sondern schützt Sie auch vor aktuellen und zukünftigen Risiken.  Einige Schritte, die Sie zur Vorbereitung unternehmen können, sind:

1. Identifizierung relevanter Cybersicherheits- und Datensicherheitsstandards, z. B. NIST's Post-Quantum Cryptography Standardisation Process, und Verfolgung von Änderungen
2. Durchführung eines Audits der geschäftskritischen Anlagen, bei dem bewertet wird, wo die Daten gespeichert sind, wer Zugriff darauf hat, mit welchen Systemen Ihre Anlagen kommunizieren, wie sie verschlüsselt sind und wie lange sie geschützt werden müssen
3. Aktualisierung von Reaktionsplänen und Strategiefahrplänen zur Berücksichtigung quantenbezogener Bedrohungen

Auch wenn Quantencomputing exotisch und geheimnisvoll klingt, ist es wichtig, die Bedrohung zu erkennen, die es für die Cybersicherheit darstellt. Angriffe, die mit der heutigen Technologie nicht durchführbar sind, werden plötzlich realisierbar, so dass die Vorbereitungen jetzt beginnen müssen, um Ihr Unternehmen vor diesem Risiko zu schützen.

Quantencomputing ist ein Werkzeug für CISOs und Hacker

Das Quantencomputing wird auch im Cyberbereich viele gute Nachrichten bringen. Auf Quanten basierende Cybersicherheitswerkzeuge bieten viel stärkere Sicherheitsgarantien als die heutigen nicht-quantenbasierten Äquivalente.  Die Quantum Origin-Plattform von Quantinuum nutzt beispielsweise das einzigartige Verhalten von Quantencomputern, um stärkere Verschlüsselungsschlüssel zu erstellen, die auf den Gesetzen der Physik beruhen. Wenn Unternehmen diese Technologie heute einsetzen, können sie verhindern, dass Angreifer schwache Verschlüsselungsschlüssel ausnutzen, um auf verschlüsselte Daten und Systeme zuzugreifen.  

Eine weitere Quantentechnologie, die Quantenschlüsselverteilung (Quantum Key Distribution, QKD), ermöglicht es zwei Parteien, Verschlüsselungsschlüssel sicher auszutauschen, ohne dass ein Angreifer die Verbindung abhören kann. Jeder Versuch, die Kommunikation durch einen Dritten zu messen, stört das Quantensystem und stoppt den Austausch. Die Reichweite von QKD ist derzeit begrenzt, obwohl Wissenschaftler daran arbeiten, sie zu verbessern.

Schließlich könnte das maschinelle Lernen revolutioniert werden, wenn das Quantencomputing die Verarbeitung weitaus größerer Datenmengen ermöglicht. Die Erkennungs- und Reaktionsinstrumente dürften dadurch schneller und ausgefeilter werden.

Organisationen müssen sich auf das Quantenzeitalter vorbereiten

Die Quanteninformatik steckt noch in den Kinderschuhen. Wir wissen noch nicht, wie groß der Wandel sein wird und wie schnell sich Quantencomputer in der Geschäftswelt - oder auch in der Welt der Kriminalität - durchsetzen werden. 

Doch während das Quantencomputing mit Sicherheit tiefgreifende Auswirkungen auf die bestehende Kryptografie haben wird, sorgt es bereits jetzt für Innovationen im Bereich der Cybersicherheit, die dazu beitragen werden, immer raffiniertere Bedrohungen zu entschärfen.  

Die CISOs, die der Vorbereitung jetzt Priorität einräumen, indem sie ihre Risiken und die Technologien, die ihnen helfen, ihre Widerstandsfähigkeit zu verbessern, bewerten, werden am besten in der Lage sein, diese zunehmenden Risiken zu mindern.