Anzeige

Anzeige

VERANSTALTUNGEN

IT-SOURCING 2019 – Einkauf meets IT
09.09.19 - 10.09.19
In Düsseldorf

ACMP Competence Days Berlin
11.09.19 - 11.09.19
In Stiftung Deutsches Technikmuseum Berlin, Berlin

MCC CyberRisks - for Critical Infrastructures
12.09.19 - 13.09.19
In Hotel Maritim, Bonn

Rethink! IT 2019
16.09.19 - 17.09.19
In Berlin

DSAG-Jahreskongress
17.09.19 - 19.09.19
In Nürnberg, Messezentrum

Anzeige

Anzeige

Quanten-Computing

Quantentechnologie wird die technischen Lösungen von heute übertreffen. Die steigende Prozessorleistung und Auswirkungen auf die Verschlüsselung werden auch gravierende Folgen für die Cyber-Sicherheit haben.

Cyber-Bedroher werden sich vor allem auf Angriffe auf Endkonsumenten – zum Beispiel durch Phishing E-Mails – sowie auf Social Engineering konzentrieren.

Es ist beinahe 40 Jahre her, dass der Physiker und Quantenspezialist Richard Feynman auf die Idee kam, Quantencomputer zu bauen. Zu Beginn der Neunziger kam die Physikerin Elizabeth Behrmann auf die Idee, Quantenphysik mit Künstlicher Intelligenz zu verbinden. Damals wurde sie belächelt, heute gehören neuronale Netze und Machine Learning fast schon zum Alltag. Auf der CES 2019, die im Januar in Las Vegas stattfand, präsentierte IBM den ersten kommerziellen Quantencomputer. Die neuste Computertechnologie lässt enorme Rechenleistung erwarten, sie stellt aber auch neue Herausforderungen an die IT-Sicherheit.

Das Geheimnis der Quantencomputer, die mit Qubits statt der gewohnten Bits arbeiten, ist, dass Qubits nicht nur zwei, sondern drei Zustände einnehmen können. Außer der sogenannten „Superposition“ kommt dem Quanten-Phänomen der Verschränkung große Bedeutung zu, wenn es darum geht, durch Parallelisierung Rechenoperationen zu beschleunigen. Wobei Quanten-Computer nicht bei allen Operationen schneller sind als herkömmliche Rechner – bei Additionen und Multiplikationen arbeiten beide Architekturen gleichschnell. Und auch wenn IBM jetzt einen kommerziellen Rechner vorgestellt hat, wirklich weite Verbreitung werden diese wohl erst in einigen Jahren finden.

Trotzdem ist es interessant, sich Quanten-Computer unter dem Gesichtspunkt der Cyber-Sicherheit näher anzuschauen. Neben IBM forschen vor allem Google – aber ebenso Institute und Einrichtungen wie die NSA oder das Max-Planck-Institut für Quantenoptik in München – derzeit daran, die

Rechenleistung herkömmlicher (Super-)Computer zu übertreffen und Quantencomputer serienreif zu machen. Dabei geht es um die exponentiell wachsende Datenmenge. Ein Quantencomputer könnte aufgrund seiner enormen Rechenleistung Daten, die User im Internet hinterlassen, schnell und umfassend auswerten. Allerdings würde ein Quantenrechner auch die derzeitigen Sicherheitsstandards aushebeln.

China, Russland und die USA sind derzeit die Pioniere, was die Entwicklung von Quanten-Computern betrifft. Während in den USA vor allem Tech-Firmen und Forschungsinstitute an der Entwicklung von Quanten-Computern arbeiten, konzentriert sich die Forschung in China und Russland vor allem auf regierungsnahe Institute. Zum Beispiel hat China bereits einen 2.000 Kilometer langen Quanten-basierten Kommunikationsweg von Peking bis Shanghai getestet und schon 2017 einen Quanten-Kommunikations-Satelliten (Micius Satellit) gelauncht. Dieser soll ein erstes vollständig verschlüsseltes Kommunikationssystem basierend auf Quantentechnologie erlauben – erste Tests ermöglichten bereits das Senden von Nachrichten zwischen der österreichischen Hauptstadt Wien und Hefei in China, über eine Strecke von 7.600 Kilometern.

Auswirkungen auf die Sicherheit

Die Quantentechnologie, soviel steht ebenfalls fest, wird gravierende Auswirkungen auf die Cyber-Sicherheit haben. Gründe dafür sind vor allem die steigende Prozessorleistung und Auswirkungen auf die Verschlüsselung. Die vermehrte Anwendung von Quantenschlüsselverteilung (QKD) wird die Sicherheit von Kommunikationsnetzwerken erhöhen. Die technischen Eigenschaften und Verbreitung der Quanten-Technologie garantiert die Sicherheit von Kommunikationssystemen – denn die Beobachtung von Quanten-generierten Schlüsseln wird den Schlüssel herabstufen oder verändern.

Dies wird früher oder später massive Auswirkungen auf die Verteidigung haben, da die Empfänger von Nachrichten feststellen werden, ob Nachrichten bereits gelesen wurden, bevor sie empfangen werden. Ich glaube, dass sich Cyber-Bedrohungen in erster Linie auf Angriffe auf Endverbraucher wie Phishing-E-Mails und Social Engineering konzentrieren werden. Zudem können sich Angreifer vermehrt auf kurzlebige Denial-of-Service (DoS) Angriffe verlegen, bei denen Keys während dem Senden manipuliert werden.

Abgesehen von Angriffen auf Verschlüsselungssysteme, bieten Quantencomputer-Effekte wie Überlagerungen und Kumulation Verfahren zur Datenumwandlung, die zur Verschlüsselung genutzt werden können, um die zufällige Generierung von Zahlen zu verbessern. Die zufällige Generierung von Zahlen durch Quanten-Computer kann dafür genutzt werden, ein "One Time Pad" – eine Einmalverschlüsselung - zu erstellen, um eine maximale Geheimhaltung sicherzustellen, indem willkürlich Public Keys pro Session erstellt werden. Dadurch hat das Manipulieren einer Nachricht keine weitere Manipulation von weiteren Nachrichten zur Folge – und verhindert dadurch die flächendeckende Überwachung.

Quanten-Computer können ein „unhackbares” Kommunikationssystem darstellen – indem jeder Versuch, eine übermittelte Information abzufangen, eine veränderte oder schlechtere Kopie der ursprünglichen Daten zur Folge hätte. Die Einmalverschlüsselung wird mit Quanten-Partikeln wie Photonen gesendet, um sicherzustellen, dass kein Lauscher die Keys zuvor beobachtet hat. Wenn der Schlüssel kompromittiert wurde, wird er aufgegeben und ein neuer Schlüssel an beide Parteien gesendet. Nachdem der Schlüssel übermittelt wurde, kann der Rest der Kommunikation über die klassischen Kanäle erfolgen. Die neue Entwicklung kann also dazu beitragen, Daten mit maximaler Sicherheit zu übertragen.

Derzeit kann man die Auswirkungen von Angriffen auf verschiedene Branchen durch die Verbreitung von Quantentechnologie noch nicht abschätzen. Die Rechenleistung von Quanten-Computer kann - wie bereits erwähnt - theoretisch dazu genutzt werden, große Mengen an Daten zu analysieren und deren Auswertung zu verbessern. Gleichzeitig könnte damit die Sicherheit verbessert werden, indem Angriffe identifiziert werden können (durch Mustererkennung oder schnellere Klassifizierung von Malware), die eine Bedrohung für Unternehmen darstellen.

Quanten-Computer stehen dank IBM auch Verbrauchern zur Verfügung, vor allem werden sie jedoch bei regierungsnahen und akademischen Einrichtungen von großer Bedeutung sein. Obwohl es noch zu früh ist, die Auswirkungen auf die Cyber-Sicherheit im Detail vorherzusehen, sollte man Quantentechnologie auf dem Schirm behalten, um ihre Auswirkungen auf offensive und defensive Anwendungen abschätzen zu können.

Rüdiger WeyrauchRüdiger Weyrauch, Sales Engineering Director, Central & Eastern Europe, FireEye

www.fireeye.de

 

GRID LIST
Strommasten und Netzwerk

Sicherheitshärtung von Cloud-Infrastrukturen

Der Schutz kritischer Infrastrukturen (KRITIS) verlangt nach effektiven und sicheren…
Vulnerability Management

Eine Virtual Appliances für Schwachstellenmanagement

Greenbone, Lösungsanbieter zur Schwachstellenanalyse von IT-Netzwerken, bietet sein…
Bedrohungssuche

Effizienz bei der Bedrohungssuche – das Multi-Homed-Attribut

Ein wichtiges Element für die schneller Erkennung sind eingedrungene Angreifer sind die…
Radioaktiv

Ransomware - dem digitalen Supergau vorbeugen

Sie verstecken sich hinter abstrakten oder manchmal fast niedlichen Namen: „WannaCry“,…
Firewall

Warum die Firewall immer noch das Rückgrat der Verteidigung ist

Die Firewall ist und bleibt ein wesentliches Schutzschild von Unternehmensnetzwerken…
Network Security

Insights zur IT- und Netzwerksicherheit der nächsten Generation

Bring Your Own Device (BYOD) wird immer gerne als Beispiel genommen, wie wichtig die…