Schutz gegen Quantencomputer: Wettrüsten gestartet

Unternehmen sollten sich bereits heute mit dem Thema auseinandersetzen und quantensichere Datenverschlüsselung einleiten

[datensicherheit.de, 03.11.2019] Kevin Bocek, „Vice President Security Strategy & Threat Intelligence“ bei Venafi, geht in seinem aktuellen Kommentar auf das offensichtliche „Wettrüsten“ im Sinne des Schutzes vor sogenannten Quantencomputern ein.

Foto: Venafi

Kevin Bocek: „Umsetzung von Quantenbereitschaft stellt langfristigen Prozess dar…“

Offensichtlich Teilerfolg auf dem Weg zum richtigen Quantencomputer

Quantencomputer sind laut Bocek „bereits seit einigen Jahren immer wieder Thema verschiedenster wissenschaftlicher Literatur“ – immer wieder habe es geheißen, dass ein Durchbruch kurz bevorstünde, nun scheine ein Teilerfolg erreicht worden zu sein. Das sogenannte „AI Quantum Team“ habe vor ein paar Wochen bekanntgegeben, einen Computer erfolgreich getestet zu haben, der Aufgaben innerhalb von 200 Sekunden in einem Experiment gelöst habe, für welche der derzeit leistungsfähigste Rechner der Welt 10.000 Jahre benötigt hätte.
Bocek stellt allerdings klar: „Richtige Quantencomputer sind allerdings ein paar Jahre entfernt. Der auf der Homepage der NASA veröffentlichte Fachartikel von Google zeigt jedoch, wie intensiv an dem Thema gearbeitet wird. Die ,Süddeutsche Zeitung‘ schrieb bereits, dass es einem Team von 76 Forschern gelungen sein könnte, ,das nächste Zeitalter der Computertechnologie einzuläuten‘.“

Quantencomputer: Enormes Potenzial

Was genau Quantencomputer anders als herkömmliche Rechner machen, zeige der Blick auf die Datenverarbeitung. Bocek: „Derzeit arbeiten Rechner mit Binärcode und bearbeiten die ,Bits‘ nacheinander. Ein Quantencomputer soll die Prozesse parallel abbilden, also eine Rechenoperation aus ,1‘ und ,0‘ gleichzeitig lösen. Dazu verwendet er sogenannte ,Qubits‘.“ Die Menge an Daten, welche verarbeitet werden können, nehme rapide zu.
Diese Technologie scheine sehr fehleranfällig zu sein und müsse daher in einem geschlossenen System unter optimalen Bedingungen stattfinden. Eine Störung auf molekularer Ebene könnte bereits das Endergebnis verfälschen. Googles neuartiger Prozessor namens „Sycamore“ bestehe aus 54 Qubits und arbeite mit einer sehr geringen Fehlerquote. Als Grund hierfür gälten „Korrektur-Qubits“. Das Potenzial eines solchen Computers sei enorm.

Auch Quantencomputer könnten missbräuchlich benutzt werden

Bocek: „Leider auch das Potenzial für Missbräuche.“ Deshalb sollten Unternehmen bereits heute in entsprechende Sicherheitsmaßnahmen investieren. Bisher als sicher eingestufte Verschlüsselungen könnten in Zukunft in kürzester Zeit geknackt werden. Besonders Cloud-Services seien angesichts ihres Kosten-Nutzen-Verhältnisses sehr beliebt.
Für die abgelegten Daten trage das Unternehmen die Verantwortung gegenüber der Gesellschaft und müsse sicherstellen, „dass die durch den Anbieter zur Verfügung gestellte Verschlüsselung den neuartigen Anforderungen genügt“.

Maschinen auf den Tag vorbereiten, an dem Quantencomputer heutige Rechentechnik ersetzen

Bocek, nach eigenen Angaben Experte für Bedrohungserkennung, Verschlüsselung, digitale Signaturen sowie Schlüsselmanagement, blickt zurück: „Als wir im Dezember 2018 die Ausfälle bei O2 in Großbritannien und bei Softbank in Japan sahen – von denen insgesamt 60 Millionen Kunden in beiden Ländern betroffen waren – wurde der Ablauf eines digitalen Zertifikats verantwortlich gemacht. Etwas, das niemand bemerkt hatte“.
Maschinenidentitäten seien der Schlüssel der Kommunikation zwischen Maschine und Maschine. Wenn diese Identitäten nicht als sicher angesehen würden, dann wären die Folgen dramatisch. Die Lösung liege in der Quantenbereitschaft. „Einem Prozess, der nicht lediglich bedeutet, dass Maschinen auf den Tag vorbereitet werden, an dem Quantencomputer die heutigen Computer ersetzen. Im ,Vor-Quanten-Zeitalter‘, in dem die Anfälligkeit von Maschinenidentitäten als Risiko erkannt wurde, bietet Quantenbereitschaft eine sichere Lösung.“

Präventive Maßnahmen ergreifen, bevor Maschinenidentitäten auslaufen!

Venafi zählt laut Bocek „über 50.000 unbekannte Maschinenidentitäten bei ihren Kunden“. Die Lösung liege im Automatisierungsprozess von Änderung und Aktualisierung der Maschinenidentitäten. Dies habe mehrere Vorteile: „Nicht nur ist es einfacher, präventive Maßnahmen zu ergreifen, bevor die Maschinenidentitäten auslaufen. Die Fehlerwahrscheinlichkeit beim Ändern der Maschinenidentitäten verringert sich.“
Das Ergebnis zeige sich bereits heute, denn durch die gewonnene Transparenz, Intelligenz und Automatisierung träten Ausfälle durch abgelaufene Zertifikate nicht weiter auf. Zusätzlich profitierten Anwender von zwei relevanten Aspekten: „Das Risiko von Identitätsdiebstahl sinkt und Quantenbereitschaft kann dazu beitragen, das Sicherheitsquantum vorzubereiten.“

Quantencomputer könnten zur Gefahr für verschlüsselte Daten werden

Quantencomputer, die in der Lage sind, Maschinenidentitäten zu brechen, werden nach Boceks Einschätzung „zunächst in den Händen von Großkonzernen wie Google sowie Nationalstaaten liegen“. Es werde noch einige Zeit dauern, bis Cyber-Kriminelle die Quantentechnologie in die Finger bekämen. „Je früher wir uns vorbereiten, desto besser. In der Annahme, dass Quantencomputer in fünf bis zehn Jahren zur Gefahr für verschlüsselte Daten werden könnten, sollten Unternehmen dennoch bereits jetzt in quantensichere Verschlüsselung investieren.“
Der Grund hierfür sei, „dass der genaue Zeitpunkt der Entwicklung nicht sicher bestimmbar ist“. Es sei davon auszugehen, dass die Forschung rapide Fortschritte machen werde. Es könne in zwei oder zehn Jahren zum Risiko werden. Die Umsetzung von Quantenbereitschaft stelle einen langfristigen Prozess dar, Unternehmen sollten sich bereits heute mit dem Thema auseinandersetzen und die quantensichere Datenverschlüsselung einleiten.

Weitere Informationen zum Thema:

datensicherheit.de, 28.10.2019
Quantencomputer bedrohen Absicherung vernetzter Systeme / Google hat Start für neues Computerzeitalter gesetzt

datensicherheit.de, 22.10.2019
Cyberangriff auf NordVPN