Unterschätzte Bedrohung: Security in Zeiten der Supercomputer
Wenn man über Quantencomputer spricht, geht es in der Regel um deren unglaubliche Rechenleistung. Weshalb eigentlich Kryptografie diese Diskussion dominieren müsste und was das Ganze mit einer tickenden Zeitbombe zu tun hat, erklärt Kolumnist Thomas Holderegger.
Ein Sturm zieht auf - und niemand bemerkt es. Dabei hat sich bereits während des Zweiten Weltkriegs durch die Entzifferung der deutschen Verschlüsselungstechnologie "Enigma" durch die Alliierten gezeigt, welchen Einfluss eine erfolgreiche Entschlüsselung auf die Welt haben kann.
Kryptografie müsste eigentlich die heutige Diskussion rund um Quantencomputer dominieren. Stattdessen wird meist über die unglaubliche Rechenleistung dieser Supercomputer gesprochen. Tatsächlich stehen wir aber vor einer tickenden Zeitbombe: 75 Prozent der heute verwendeten Verschlüsselungen laufen Gefahr, zukünftig von Quantencomputern gebrochen zu werden.
Im Gegensatz zu herkömmlichen Computern nutzen Quantencomputer keine binären Bits, sondern Qubits, welche die Rechenleistung exponentiell steigern. Dadurch werden Quantencomputer heute als unbrechbar geltende Verschlüsselungsalgorithmen entziffern können - der Q-Day. Sobald dies erfolgt, können auch Daten aller Applikationen, Geräte und Internetverbindungen, die diese Verschlüsselungen verwenden, entschlüsselt werden - ein grosses Sicherheitsproblem gerade für sensible Regierungs- und Unternehmensdaten. Die US-Regierung hat bereits mit einem Memorandum an alle Bundesbehörden über die Einführung von Post-Quanten-Kryptografie reagiert.
Quantencomputer werden in wenigen Jahren zur Verfügung stehen. Und auch wenn sie zunächst vor allem von Staaten benutzt werden, ist es nur eine Frage der Zeit, bis auch Cyberkriminelle Zugang zu dieser Technologie erhalten. Schon heute lagern Kriminelle gestohlene Daten, um sie in Zukunft mit Quantencomputern zu entschlüsseln. Und während die Supercomputer in kurzer Zeit immer leistungsstärker werden, benötigen Unternehmen durchschnittlich mehr als fünf Jahre, um ihre Algorithmen abzulösen.
Unternehmen, die auch nach der Etablierung von Quantencomputern auf sicherem Weg Verschlüsselungen nutzen möchten, müssen sich also bereits heute damit befassen, welche Algorithmen sie verwenden und wie sie diese durch "quantumresistente" Verschlüsselungen ersetzen können (mehr dazu in der nächsten Kolumne). Nur so können sie rechtzeitig vor dem Sturm in Deckung gehen.
Thomas Holderegger, Security Lead for Switzerland bei Accenture. (Source: zVg)
Cyberkriminelle geben sich als Führungspersonen aus
Sci-Fi-Filme irren sich immer im Jahr
Also nimmt mehr CYE-Produkte in sein Cybersecurity-Portfolio auf
Jeder vierte HTML-Anhang ist gefährlich
Einladung zum Webinar: Wie MDR mit KI zum "Security-Mitarbeiter des Jahres" wird
Update: Zürcher Kantonsräte setzen auf Gegenvorschlag zur Initiative für digitale Integrität
Wieso zur Therapie gehen, wenn es Videospiele gibt?
"ICTjournal" ernennt neuen Chefredaktor
Update: Microsoft startet Roll-out der umstrittenen Recall-Funktion
