Cyber-Security in Zeiten des Quanten-Computings

Quantentechnologie wird die technischen Lösungen von heute übertreffen. Die steigende Prozessorleistung und Auswirkungen auf die Verschlüsselung werden auch gravierende Folgen für die Cyber-Sicherheit haben.

Cyber-Bedroher werden sich vor allem auf Angriffe auf Endkonsumenten – zum Beispiel durch Phishing E-Mails – sowie auf Social Engineering konzentrieren.

Anzeige

Es ist beinahe 40 Jahre her, dass der Physiker und Quantenspezialist Richard Feynman auf die Idee kam, Quantencomputer zu bauen. Zu Beginn der Neunziger kam die Physikerin Elizabeth Behrmann auf die Idee, Quantenphysik mit Künstlicher Intelligenz zu verbinden. Damals wurde sie belächelt, heute gehören neuronale Netze und Machine Learning fast schon zum Alltag. Auf der CES 2019, die im Januar in Las Vegas stattfand, präsentierte IBM den ersten kommerziellen Quantencomputer. Die neuste Computertechnologie lässt enorme Rechenleistung erwarten, sie stellt aber auch neue Herausforderungen an die IT-Sicherheit.

Das Geheimnis der Quantencomputer, die mit Qubits statt der gewohnten Bits arbeiten, ist, dass Qubits nicht nur zwei, sondern drei Zustände einnehmen können. Außer der sogenannten „Superposition“ kommt dem Quanten-Phänomen der Verschränkung große Bedeutung zu, wenn es darum geht, durch Parallelisierung Rechenoperationen zu beschleunigen. Wobei Quanten-Computer nicht bei allen Operationen schneller sind als herkömmliche Rechner – bei Additionen und Multiplikationen arbeiten beide Architekturen gleichschnell. Und auch wenn IBM jetzt einen kommerziellen Rechner vorgestellt hat, wirklich weite Verbreitung werden diese wohl erst in einigen Jahren finden.

Trotzdem ist es interessant, sich Quanten-Computer unter dem Gesichtspunkt der Cyber-Sicherheit näher anzuschauen. Neben IBM forschen vor allem Google – aber ebenso Institute und Einrichtungen wie die NSA oder das Max-Planck-Institut für Quantenoptik in München – derzeit daran, die

Rechenleistung herkömmlicher (Super-)Computer zu übertreffen und Quantencomputer serienreif zu machen. Dabei geht es um die exponentiell wachsende Datenmenge. Ein Quantencomputer könnte aufgrund seiner enormen Rechenleistung Daten, die User im Internet hinterlassen, schnell und umfassend auswerten. Allerdings würde ein Quantenrechner auch die derzeitigen Sicherheitsstandards aushebeln.

China, Russland und die USA sind derzeit die Pioniere, was die Entwicklung von Quanten-Computern betrifft. Während in den USA vor allem Tech-Firmen und Forschungsinstitute an der Entwicklung von Quanten-Computern arbeiten, konzentriert sich die Forschung in China und Russland vor allem auf regierungsnahe Institute. Zum Beispiel hat China bereits einen 2.000 Kilometer langen Quanten-basierten Kommunikationsweg von Peking bis Shanghai getestet und schon 2017 einen Quanten-Kommunikations-Satelliten (Micius Satellit) gelauncht. Dieser soll ein erstes vollständig verschlüsseltes Kommunikationssystem basierend auf Quantentechnologie erlauben – erste Tests ermöglichten bereits das Senden von Nachrichten zwischen der österreichischen Hauptstadt Wien und Hefei in China, über eine Strecke von 7.600 Kilometern.

Auswirkungen auf die Sicherheit

Die Quantentechnologie, soviel steht ebenfalls fest, wird gravierende Auswirkungen auf die Cyber-Sicherheit haben. Gründe dafür sind vor allem die steigende Prozessorleistung und Auswirkungen auf die Verschlüsselung. Die vermehrte Anwendung von Quantenschlüsselverteilung (QKD) wird die Sicherheit von Kommunikationsnetzwerken erhöhen. Die technischen Eigenschaften und Verbreitung der Quanten-Technologie garantiert die Sicherheit von Kommunikationssystemen – denn die Beobachtung von Quanten-generierten Schlüsseln wird den Schlüssel herabstufen oder verändern.

Dies wird früher oder später massive Auswirkungen auf die Verteidigung haben, da die Empfänger von Nachrichten feststellen werden, ob Nachrichten bereits gelesen wurden, bevor sie empfangen werden. Ich glaube, dass sich Cyber-Bedrohungen in erster Linie auf Angriffe auf Endverbraucher wie Phishing-E-Mails und Social Engineering konzentrieren werden. Zudem können sich Angreifer vermehrt auf kurzlebige Denial-of-Service (DoS) Angriffe verlegen, bei denen Keys während dem Senden manipuliert werden.

Abgesehen von Angriffen auf Verschlüsselungssysteme, bieten Quantencomputer-Effekte wie Überlagerungen und Kumulation Verfahren zur Datenumwandlung, die zur Verschlüsselung genutzt werden können, um die zufällige Generierung von Zahlen zu verbessern. Die zufällige Generierung von Zahlen durch Quanten-Computer kann dafür genutzt werden, ein “One Time Pad” – eine Einmalverschlüsselung – zu erstellen, um eine maximale Geheimhaltung sicherzustellen, indem willkürlich Public Keys pro Session erstellt werden. Dadurch hat das Manipulieren einer Nachricht keine weitere Manipulation von weiteren Nachrichten zur Folge – und verhindert dadurch die flächendeckende Überwachung.

Quanten-Computer können ein „unhackbares” Kommunikationssystem darstellen – indem jeder Versuch, eine übermittelte Information abzufangen, eine veränderte oder schlechtere Kopie der ursprünglichen Daten zur Folge hätte. Die Einmalverschlüsselung wird mit Quanten-Partikeln wie Photonen gesendet, um sicherzustellen, dass kein Lauscher die Keys zuvor beobachtet hat. Wenn der Schlüssel kompromittiert wurde, wird er aufgegeben und ein neuer Schlüssel an beide Parteien gesendet. Nachdem der Schlüssel übermittelt wurde, kann der Rest der Kommunikation über die klassischen Kanäle erfolgen. Die neue Entwicklung kann also dazu beitragen, Daten mit maximaler Sicherheit zu übertragen.

Derzeit kann man die Auswirkungen von Angriffen auf verschiedene Branchen durch die Verbreitung von Quantentechnologie noch nicht abschätzen. Die Rechenleistung von Quanten-Computer kann – wie bereits erwähnt – theoretisch dazu genutzt werden, große Mengen an Daten zu analysieren und deren Auswertung zu verbessern. Gleichzeitig könnte damit die Sicherheit verbessert werden, indem Angriffe identifiziert werden können (durch Mustererkennung oder schnellere Klassifizierung von Malware), die eine Bedrohung für Unternehmen darstellen.

Quanten-Computer stehen dank IBM auch Verbrauchern zur Verfügung, vor allem werden sie jedoch bei regierungsnahen und akademischen Einrichtungen von großer Bedeutung sein. Obwohl es noch zu früh ist, die Auswirkungen auf die Cyber-Sicherheit im Detail vorherzusehen, sollte man Quantentechnologie auf dem Schirm behalten, um ihre Auswirkungen auf offensive und defensive Anwendungen abschätzen zu können.

Rüdiger WeyrauchRüdiger Weyrauch, Sales Engineering Director, Central & Eastern Europe, FireEye

www.fireeye.de

 

Anzeige

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.