Unterschätzte Bedrohung: Security in Zeiten der Supercomputer
Wenn man über Quantencomputer spricht, geht es in der Regel um deren unglaubliche Rechenleistung. Weshalb eigentlich Kryptografie diese Diskussion dominieren müsste und was das Ganze mit einer tickenden Zeitbombe zu tun hat, erklärt Kolumnist Thomas Holderegger.
Ein Sturm zieht auf - und niemand bemerkt es. Dabei hat sich bereits während des Zweiten Weltkriegs durch die Entzifferung der deutschen Verschlüsselungstechnologie "Enigma" durch die Alliierten gezeigt, welchen Einfluss eine erfolgreiche Entschlüsselung auf die Welt haben kann.
Kryptografie müsste eigentlich die heutige Diskussion rund um Quantencomputer dominieren. Stattdessen wird meist über die unglaubliche Rechenleistung dieser Supercomputer gesprochen. Tatsächlich stehen wir aber vor einer tickenden Zeitbombe: 75 Prozent der heute verwendeten Verschlüsselungen laufen Gefahr, zukünftig von Quantencomputern gebrochen zu werden.
Im Gegensatz zu herkömmlichen Computern nutzen Quantencomputer keine binären Bits, sondern Qubits, welche die Rechenleistung exponentiell steigern. Dadurch werden Quantencomputer heute als unbrechbar geltende Verschlüsselungsalgorithmen entziffern können - der Q-Day. Sobald dies erfolgt, können auch Daten aller Applikationen, Geräte und Internetverbindungen, die diese Verschlüsselungen verwenden, entschlüsselt werden - ein grosses Sicherheitsproblem gerade für sensible Regierungs- und Unternehmensdaten. Die US-Regierung hat bereits mit einem Memorandum an alle Bundesbehörden über die Einführung von Post-Quanten-Kryptografie reagiert.
Quantencomputer werden in wenigen Jahren zur Verfügung stehen. Und auch wenn sie zunächst vor allem von Staaten benutzt werden, ist es nur eine Frage der Zeit, bis auch Cyberkriminelle Zugang zu dieser Technologie erhalten. Schon heute lagern Kriminelle gestohlene Daten, um sie in Zukunft mit Quantencomputern zu entschlüsseln. Und während die Supercomputer in kurzer Zeit immer leistungsstärker werden, benötigen Unternehmen durchschnittlich mehr als fünf Jahre, um ihre Algorithmen abzulösen.
Unternehmen, die auch nach der Etablierung von Quantencomputern auf sicherem Weg Verschlüsselungen nutzen möchten, müssen sich also bereits heute damit befassen, welche Algorithmen sie verwenden und wie sie diese durch "quantumresistente" Verschlüsselungen ersetzen können (mehr dazu in der nächsten Kolumne). Nur so können sie rechtzeitig vor dem Sturm in Deckung gehen.
Thomas Holderegger, Security Lead for Switzerland bei Accenture. (Source: zVg)
Die wohl unangenehmste Liftfahrt in einer weit, weit entfernten Galaxis
Update: Google verschiebt Privacy-Sandbox auf 2025
Gefahr durch GenAI-Inhalte steigt
Thoma Bravo kauft Darktrace für 5,3 Milliarden US-Dollar
Update: Ständeratskommission will Verfassungsänderung für polizeilichen Datenaustausch
Die sieben Todsünden für den Weg in die Cyberkrise
Telko-Branche ist das beliebteste DDoS-Ziel der Schweiz
Datenschutzorganisation reicht Beschwerde gegen OpenAI ein
Die Grenzen der Versicherbarkeit im Cyberraum
