Anzeige

Quanten-Computing

Quantentechnologie wird die technischen Lösungen von heute übertreffen. Die steigende Prozessorleistung und Auswirkungen auf die Verschlüsselung werden auch gravierende Folgen für die Cyber-Sicherheit haben.

Cyber-Bedroher werden sich vor allem auf Angriffe auf Endkonsumenten – zum Beispiel durch Phishing E-Mails – sowie auf Social Engineering konzentrieren.

Es ist beinahe 40 Jahre her, dass der Physiker und Quantenspezialist Richard Feynman auf die Idee kam, Quantencomputer zu bauen. Zu Beginn der Neunziger kam die Physikerin Elizabeth Behrmann auf die Idee, Quantenphysik mit Künstlicher Intelligenz zu verbinden. Damals wurde sie belächelt, heute gehören neuronale Netze und Machine Learning fast schon zum Alltag. Auf der CES 2019, die im Januar in Las Vegas stattfand, präsentierte IBM den ersten kommerziellen Quantencomputer. Die neuste Computertechnologie lässt enorme Rechenleistung erwarten, sie stellt aber auch neue Herausforderungen an die IT-Sicherheit.

Das Geheimnis der Quantencomputer, die mit Qubits statt der gewohnten Bits arbeiten, ist, dass Qubits nicht nur zwei, sondern drei Zustände einnehmen können. Außer der sogenannten „Superposition“ kommt dem Quanten-Phänomen der Verschränkung große Bedeutung zu, wenn es darum geht, durch Parallelisierung Rechenoperationen zu beschleunigen. Wobei Quanten-Computer nicht bei allen Operationen schneller sind als herkömmliche Rechner – bei Additionen und Multiplikationen arbeiten beide Architekturen gleichschnell. Und auch wenn IBM jetzt einen kommerziellen Rechner vorgestellt hat, wirklich weite Verbreitung werden diese wohl erst in einigen Jahren finden.

Trotzdem ist es interessant, sich Quanten-Computer unter dem Gesichtspunkt der Cyber-Sicherheit näher anzuschauen. Neben IBM forschen vor allem Google – aber ebenso Institute und Einrichtungen wie die NSA oder das Max-Planck-Institut für Quantenoptik in München – derzeit daran, die

Rechenleistung herkömmlicher (Super-)Computer zu übertreffen und Quantencomputer serienreif zu machen. Dabei geht es um die exponentiell wachsende Datenmenge. Ein Quantencomputer könnte aufgrund seiner enormen Rechenleistung Daten, die User im Internet hinterlassen, schnell und umfassend auswerten. Allerdings würde ein Quantenrechner auch die derzeitigen Sicherheitsstandards aushebeln.

China, Russland und die USA sind derzeit die Pioniere, was die Entwicklung von Quanten-Computern betrifft. Während in den USA vor allem Tech-Firmen und Forschungsinstitute an der Entwicklung von Quanten-Computern arbeiten, konzentriert sich die Forschung in China und Russland vor allem auf regierungsnahe Institute. Zum Beispiel hat China bereits einen 2.000 Kilometer langen Quanten-basierten Kommunikationsweg von Peking bis Shanghai getestet und schon 2017 einen Quanten-Kommunikations-Satelliten (Micius Satellit) gelauncht. Dieser soll ein erstes vollständig verschlüsseltes Kommunikationssystem basierend auf Quantentechnologie erlauben – erste Tests ermöglichten bereits das Senden von Nachrichten zwischen der österreichischen Hauptstadt Wien und Hefei in China, über eine Strecke von 7.600 Kilometern.

Auswirkungen auf die Sicherheit

Die Quantentechnologie, soviel steht ebenfalls fest, wird gravierende Auswirkungen auf die Cyber-Sicherheit haben. Gründe dafür sind vor allem die steigende Prozessorleistung und Auswirkungen auf die Verschlüsselung. Die vermehrte Anwendung von Quantenschlüsselverteilung (QKD) wird die Sicherheit von Kommunikationsnetzwerken erhöhen. Die technischen Eigenschaften und Verbreitung der Quanten-Technologie garantiert die Sicherheit von Kommunikationssystemen – denn die Beobachtung von Quanten-generierten Schlüsseln wird den Schlüssel herabstufen oder verändern.

Dies wird früher oder später massive Auswirkungen auf die Verteidigung haben, da die Empfänger von Nachrichten feststellen werden, ob Nachrichten bereits gelesen wurden, bevor sie empfangen werden. Ich glaube, dass sich Cyber-Bedrohungen in erster Linie auf Angriffe auf Endverbraucher wie Phishing-E-Mails und Social Engineering konzentrieren werden. Zudem können sich Angreifer vermehrt auf kurzlebige Denial-of-Service (DoS) Angriffe verlegen, bei denen Keys während dem Senden manipuliert werden.

Abgesehen von Angriffen auf Verschlüsselungssysteme, bieten Quantencomputer-Effekte wie Überlagerungen und Kumulation Verfahren zur Datenumwandlung, die zur Verschlüsselung genutzt werden können, um die zufällige Generierung von Zahlen zu verbessern. Die zufällige Generierung von Zahlen durch Quanten-Computer kann dafür genutzt werden, ein "One Time Pad" – eine Einmalverschlüsselung - zu erstellen, um eine maximale Geheimhaltung sicherzustellen, indem willkürlich Public Keys pro Session erstellt werden. Dadurch hat das Manipulieren einer Nachricht keine weitere Manipulation von weiteren Nachrichten zur Folge – und verhindert dadurch die flächendeckende Überwachung.

Quanten-Computer können ein „unhackbares” Kommunikationssystem darstellen – indem jeder Versuch, eine übermittelte Information abzufangen, eine veränderte oder schlechtere Kopie der ursprünglichen Daten zur Folge hätte. Die Einmalverschlüsselung wird mit Quanten-Partikeln wie Photonen gesendet, um sicherzustellen, dass kein Lauscher die Keys zuvor beobachtet hat. Wenn der Schlüssel kompromittiert wurde, wird er aufgegeben und ein neuer Schlüssel an beide Parteien gesendet. Nachdem der Schlüssel übermittelt wurde, kann der Rest der Kommunikation über die klassischen Kanäle erfolgen. Die neue Entwicklung kann also dazu beitragen, Daten mit maximaler Sicherheit zu übertragen.

Derzeit kann man die Auswirkungen von Angriffen auf verschiedene Branchen durch die Verbreitung von Quantentechnologie noch nicht abschätzen. Die Rechenleistung von Quanten-Computer kann - wie bereits erwähnt - theoretisch dazu genutzt werden, große Mengen an Daten zu analysieren und deren Auswertung zu verbessern. Gleichzeitig könnte damit die Sicherheit verbessert werden, indem Angriffe identifiziert werden können (durch Mustererkennung oder schnellere Klassifizierung von Malware), die eine Bedrohung für Unternehmen darstellen.

Quanten-Computer stehen dank IBM auch Verbrauchern zur Verfügung, vor allem werden sie jedoch bei regierungsnahen und akademischen Einrichtungen von großer Bedeutung sein. Obwohl es noch zu früh ist, die Auswirkungen auf die Cyber-Sicherheit im Detail vorherzusehen, sollte man Quantentechnologie auf dem Schirm behalten, um ihre Auswirkungen auf offensive und defensive Anwendungen abschätzen zu können.

Rüdiger WeyrauchRüdiger Weyrauch, Sales Engineering Director, Central & Eastern Europe, FireEye

www.fireeye.de

 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Sicherheit Steuerung

Hacken per Klimaanlage, Aufzug im freien Fall?

Der Aufzug in freien Fall gehört zweifelsohne in die Welt der Hollywood-Filme, aber ein digitalisierter Aufzug ist so smart wie angreifbar. Und schon vor mehreren Jahren spielte das Magazin Wired.com durch, wie man mittels Klimaanlage ein Stromnetz hackt.
Security

Lösungen für 4 oft übersehene Sicherheitsprobleme

Sämtliche Internetzugriffe des Unternehmens werden über Black- und Whitelists geschleust. Das betriebseigene WLAN nur für die Privatgeräte der Mitarbeiter ist auch physisch vom Firmennetzwerk völlig abgetrennt. Jeder neue Kollege im Haus bekommt durch die IT…
Cyber Attacke

TeamTNT nutzt legitimes Tool gegen Docker und Kubernetes

Bei einem jüngst erfolgten Angriff nutzten die Cyberkriminellen der TeamTNT-Gruppe ein legitimes Werkzeug, um die Verbreitung von bösartigem Code auf einer kompromittierten Cloud-Infrastruktur zu vermeiden und diese dennoch gut im Griff zu haben. Sie…
Cyber Security

Kosten-Explosion durch Cyber-Angriffe

Die Ergebnisse des Hiscox Cyber Readiness Reports 2020 zeigen eine positive Tendenz: Vielen Unternehmen ist mittlerweile bewusst, wie wichtig Cyber-Sicherheit ist. Die Zahl der gut vorbereiteten „Cyber-Experten“ steigt zum ersten Mal deutlich an…
Netzwerk-Sicherheit

Remote-Arbeit verschärft Herausforderungen für die Unternehmenssicherheit

Juniper Networks, ein Anbieter von sicheren, KI-gesteuerten Netzwerken, präsentiert die ersten Ergebnisse eines internationalen Marktforschungsprojektes. Diese zeigen, dass traditionelle Ansätze zum Schutz des Netzwerks die Herausforderungen angesichts von…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!