Alles, was Sie über Cybersicherheit zu wissen glaubten, kann sich komplett ändern. Wir wissen nicht genau, ob und wann dies der Fall sein wird, daher ist es jetzt an der Zeit, sich dieser Möglichkeit bewusst zu sein.
Diese Verschiebung ist auf das Aufkommen von Quantencomputern zurückzuführen, die in der Lage sind, Probleme zu lösen und Verschlüsselungs- und Entschlüsselungstechnologien einzusetzen, die weit über die Fähigkeiten der normalen Computer hinausgehen, die wir heute alle verwenden. Ihr Einsatz ist immer noch begrenzt, aber aus Sicht der Cybersicherheit und der Verschlüsselung stellen Quantencomputer an dem (theoretischen) Punkt, an dem sie in den Mainstream eintreten, einen völligen Game-Changer dar.
Quantencomputing ist ein hochkomplexes und technisches Thema, aber das Verständnis der Grundlagen – wie es funktioniert, welche möglichen Folgen für die Sicherheit es hat und wie man geschützt bleibt – ist von entscheidender Bedeutung. Wir haben diesen Leitfaden erstellt, damit Sie die Risiken verstehen, die von Quantencomputing ausgehen, unabhängig von Ihrem technischen Kenntnisstand.
Was ist Quantencomputing?
Beginnen wir zunächst mit einer einfachen Erklärung des Quantencomputings, das auf den Prinzipien der Quantenmechanik basiert. Im Gegensatz zu Standardcomputern, die Bits verwenden (die entweder 0 oder 1 darstellen), verwenden Quantencomputer "Qubits". Qubits können gleichzeitig in einer Überlagerung von 0 und 1 existieren, was die Rechenleistung dramatisch erhöht. Darüber hinaus können sie durch ein Phänomen namens Verschränkung interagieren, was es Quantencomputern ermöglicht, komplexe Probleme mit beispielloser Geschwindigkeit zu lösen.
Qubits sind echte physikalische Teilchen, was bedeutet, dass sie innerhalb von Quantencomputern ganz bestimmte Bedingungen erfordern, um richtig zu funktionieren. Aus diesem Grund werden sie bei extrem niedrigen Temperaturen in Kryobehältern untergebracht und von ihrer Umgebung isoliert.
Welche Vorteile bietet der Einsatz von Quantencomputing?
Quantencomputer können viel mehr Rechenleistung liefern, wodurch sie viel mehr Daten verarbeiten können als ein normaler Computer. In einer Ära des exponentiellen Datenwachstums und des Aufkommens der künstlichen Intelligenz (KI) könnten sich diese Fähigkeiten als entscheidend für die Erschließung neuer technologischer Möglichkeiten erweisen.
Allerdings ist der Einsatz von Quantencomputern weltweit bisher relativ begrenzt, und dafür gibt es mehrere Gründe. Der Schutz und die Kühlung der Qubits und die Entwicklung von Quantencomputern im großen Maßstab können ein sehr kostspieliges Unterfangen sein. Infolgedessen haben sich bisher nur wenige wirtschaftlich vertretbare Anwendungsfälle ergeben, in denen Quantencomputing praktikabel ist.
Da Quantencomputer auf Wahrscheinlichkeitsbasis arbeiten, sind sie nicht immer für Aufgaben geeignet, bei denen eine 100%ige Ergebnissicherheit erforderlich ist – obwohl sie viel schneller arbeiten als normale Computer. Stattdessen haben sie sich bei intensiven Arbeitsbelastungen wie wissenschaftlichen Forschungen oder bei der Suche in umfangreichen Datenbanken als nützlich erwiesen.
Warum ist Quantencomputing eine Bedrohung für die Cybersicherheit?
Einer der wichtigsten Anwendungsfälle für Quantensicherheit ist bisher die Kryptographie . Da Qubits detaillierter sind als normale Bits, können wesentlich komplexere Verschlüsselungsmethoden angewendet werden, die für Cyberkriminelle viel schwerer zu knacken sind.
Von dieser anfänglichen Entwicklung an hat sich die Verwendung von Quantencomputern in der Kryptografie allmählich ausgeweitet, wird jedoch aufgrund von Kosten und Praktikabilität von der allgemeinen Einführung abgehalten. Das bedeutet, dass die Quantenkryptographie (QC) zwar dazu beitragen kann, die Kommunikation und den Datentransfer durch Verschlüsselung vollständig privat zu halten, sie jedoch bis heute noch nicht weit verbreitet ist.
Es gibt jedoch auch eine große Bedrohung für die Kryptographie durch Quantencomputer: So wie Quantencomputer zur Verschlüsselung der Kommunikation eingesetzt werden können, können sie ebenso in der Lage sein, zu entschlüsseln. Sie sind zwar nicht in der Lage, komplexe Abwehrmechanismen auf Quantenebene zu knacken, aber sie haben kein Problem damit, Standardmaßnahmen wie die AES- oder RSA-Verschlüsselung, die wir alle heute verwenden, auseinander zu nehmen.
Diese Art der Entschlüsselung begann mit dem Algorithmus von Schor, der Mitte der 1990er Jahre von Professor Peter Schor am Massachusetts Institute of Technology entwickelt wurde. Es wurde erwartet, dass der Algorithmus Jahre braucht, um asymmetrische Verschlüsselungen wie RSA zu knacken, aber dank der wesentlich schnelleren Rechenleistung von Quantencomputern ist dies nachweislich innerhalb von Minuten möglich.
Welche Branchen sind am stärksten von Bedrohungen durch Quantencomputer bedroht?
Die Folgen eines solchen Szenarios wären weltweit katastrophal. Eine Handvoll leistungsstarker Quantencomputer könnte es Cyberkriminellen ermöglichen, die Verschlüsselung zu knacken und riesige Mengen an sensiblen Daten ans Licht zu bringen. Alles, von undichten finanziellen Vermögenswerten und persönlichen Daten bis hin zu staatlichen und nationalen Sicherheitssystemen, könnte kompromittiert werden.
Während fast jede Branche mit Risiken konfrontiert ist, heben sich vier als besonders anfällig hervor:
Banking
Auch wenn die Finanzindustrie aus offensichtlichen Gründen stark in Verschlüsselungs- und Sicherheitslösungen investiert hat, könnten diese dennoch von Quantencomputern geknackt werden. Dies gefährdet Gelder in Milliardenhöhe und in Höhe von mehreren Milliarden Euro, während hochsensible Daten in großem Umfang verloren gehen. Wenn das gleiche Prinzip auf Kryptowährungen angewendet wird, könnten die Blockchain und Smart Contracts, die Bitcoins zugrunde liegen, demontiert werden, sodass jedermanns Krypto-Bestand beschlagnahmt werden kann.
Government
Die Bedrohung der Kryptographie durch Quantencomputer könnte sich auch bis auf die nationale Sicherheit erstrecken, wenn sie Cyberkriminellen den Zugriff auf klassifizierte Dokumente und andere hochsensible Militär- und Verteidigungsinformationen ermöglichen würde. Auf öffentlicher Ebene könnte dies auch dazu führen, dass Daten wie Steuerinformationen und Sozialversicherungsnummern für böswillige Zwecke beschlagnahmt und die Erbringung grundlegender öffentlicher Dienstleistungen gestört wird.
Gesundheitswesen
Es gibt zwei Möglichkeiten, wie sich quantengestützte Cyberkriminalität auf das Gesundheitswesen auswirken kann. Die erste besteht in der Verletzung der Datensysteme von Einrichtungen des Gesundheitswesens, wodurch die Beschlagnahme persönlicher Krankenakten und Informationen möglich wäre. Zum anderen werden Daten aus wichtigen wissenschaftlichen Forschungen zerstört, die für die Verbesserung der gesundheitlichen Ergebnisse, die Verbesserung der Behandlungsmöglichkeiten und letztendlich die Rettung von Menschenleben in den kommenden Jahren von entscheidender Bedeutung sind.
Cloud-Dienste
Die Nutzung der Cloud zum Speichern und Verarbeiten von Daten sowie zum Ausführen wichtiger Geschäftsanwendungen ist heute auf der ganzen Welt üblich. Diese riesige Fülle an sensiblen Informationen ist jedoch ein Hauptkandidat für bösartige Quantencomputer-Aktivitäten, da sie derzeit nicht einmal richtig geschützt sind: Thales-Untersuchungen haben ergeben , dass nur 11 % der Unternehmen mindestens 80 % ihrer Cloud-Daten verschlüsseln .
Wie unmittelbar ist die Bedrohung der Kryptographie durch Quantencomputer?
Zum Glück nicht sehr – zumindest im Moment. Auf ihrem derzeitigen Entwicklungsstand sind Quantencomputer nicht in der Lage, den Umfang an Verarbeitung und Datendekodierung zu bewältigen, der erforderlich wäre, um die RSA-Verschlüsselung zu durchbrechen. Der Bau eines solchen Modells würde viel Zeit und Investitionen in Anspruch nehmen. Zumindest derzeit übersteigt es bei weitem die Fähigkeiten und Ressourcen der ausgefeiltesten und finanziell am besten ausgestatteten cyberkriminellen Operationen.
Da es jedoch theoretisch möglich ist, einen solchen Quantencomputer zu entwickeln, gehen die Sicherheitsbehörden kein Risiko ein, um sich vor den Folgen zu schützen. Im Vereinigten Königreich beispielsweise hat das National Cyber Security Center offizielle Ratschläge zur Bedrohung durch Quantencomputer und zu den Möglichkeiten, die dagegen unternommen werden können, veröffentlicht. Derzeit gibt es viele Schritte, die Unternehmen jetzt unternehmen können, um besser auf die Zukunft vorbereitet zu sein.
Was können Sie tun, um Ihr Unternehmen vor Bedrohungen durch Quantencomputer zu schützen?
Das Quantencomputing stellt keine unmittelbare Bedrohung für die Cybersicherheit dar, aber wenn eine Bedrohung auftaucht, können Angriffe extrem schnell sein und sich die Folgen ausbreiten. Deshalb lohnt es sich, einen Blick auf erste vorbeugende Maßnahmen zu werfen, darunter:
Einführung hybrider Verschlüsselungsansätze
Derzeit werden mehrere Innovationen entwickelt, die einige der Prinzipien der Quantenmechanik auf die normale Cybersicherheit übertragen. Dazu gehören Quantum Key Distribution (QKD) und Quantum-Safe Cryptography (QSC); Letzteres soll Verschlüsselung als mathematische Aufgabe entwickeln, die selbst Quantencomputer nicht knacken könnten.
Über neue Entwicklungen im Bereich der Cybersicherheit informiert bleiben
Weltweit arbeiten Sicherheits- und Verschlüsselungsexperten mit Hochdruck an der Entwicklung standardisierter Methoden für die quantensichere Verschlüsselung. Im August 2023 führte das National Institute of Standards and Technology (NIST) in den USA die ersten Post-Quantum-Verschlüsselungsstandards ein (FIPS 203, 204 und 205).
Das bedeutet, dass Unternehmen mit der Zeit auf bestimmte Sicherheitsstandards und -protokolle zugreifen können, die quantensicher und konform sind. Daher ist es wichtig, dass die Sicherheitsteams die Entwicklungen in diesem Bereich genau verfolgen, damit sie so schnell wie möglich neue Sicherheitsmaßnahmen ergreifen können.
Nicht standardisierte Lösungen vermeiden
Gremien wie das NCSC warnen davor, Lösungen von QSC zu übernehmen, bevor die neuen Standards eingeführt wurden. Sie äußerten Bedenken hinsichtlich der mangelnden Überprüfbarkeit der Produkte und der möglichen Interoperabilität mit den standardisierten Lösungen, sobald diese verfügbar sind. Wer mit neuen Lösungen gleich vor die Tür springt, riskiert teure Reinvestitionen im weiteren Verlauf.
Welche Rolle spielt KI für die Cybersicherheit von Quantencomputing?
Wie bei fast jeder Technologie müssen die potenziellen Auswirkungen der künstlichen Intelligenz berücksichtigt werden. Auch wenn eine echte Kombination von KI und Quantencomputing in der Cybersicherheit immer noch ein langfristiges Ziel ist, muss das Potenzial dieser Kombination im Auge behalten werden.
Bisher war Quantencomputing stark mit künstlicher Intelligenz verbunden, da sich ihre Rechenleistung bei der Entwicklung von Modellen des maschinellen Lernens (ML) und der Verarbeitung natürlicher Sprache (NLP) als äußerst nützlich erwiesen hat.
Derzeit ist es weder nachhaltig noch praktikabel, KI-Algorithmen auf Quantencomputern auszuführen. Mit der Zeit könnte sich die Kombination von Quantencomputing und KI jedoch als hilfreich erweisen, um noch komplexere und unentzifferbare Verschlüsselungsalgorithmen zu entwickeln. Darüber hinaus könnten die datengesteuerten Erkenntnisse, die die KI generieren kann, in der Lage sein, das Risiko bestimmter Angriffe auf Daten, Systeme und Anwendungen genau vorherzusagen und so sicherzustellen, dass die richtigen Schutzmaßnahmen an den richtigen Stellen angewendet werden.
Während Quantencomputing zukünftige Risiken für die Verschlüsselung darstellt, sind aktuelle Bedrohungen der Cybersicherheit wie Malware , Phishing und Ransomware immer noch das Hauptanliegen. Bis die quantenresistente Verschlüsselung allgemein verfügbar ist, sollten sich Unternehmen und Einzelpersonen darauf konzentrieren, starke Cybersicherheitspraktiken mit vertrauenswürdigen Lösungen aufrechtzuerhalten, um sich gegen den Angriff ausgeklügelter und neu entstehender Cyberbedrohungen zu schützen.
Verwandte Artikel:
- Was sind die Sicherheits- und Datenschutzrisiken von VR und AR?
- Was sind Deep Web und Dark Web?
- Was ist Blockchain-Sicherheit?
Verwandte Produkte:
