Experte warnt vor globaler Quanten-Krise

Harald A. Summa, Chairman der Initiative Quantum Leap beim Think Tank Diplomatic Council, warnt vor einer globalen Quanten-Krise („Quantum Crisis“). Er macht darauf aufmerksam, dass Quantencomputer schon in wenigen Jahren in der Lage sein werden, alle heute geläufigen Verfahren zur Datenverschlüsselung zu knacken. [...]

„Wir sollten die Quantenbedrohung sehr ernst nehmen, weil sie sehr ernst ist“, sagt Harald A. Summa, „denn der Missbrauch von Quantencomputern im großem Stil stellt eine der größten Bedrohungen für die Cybersicherheit und damit für die digitale Wirtschaft und Gesellschaft rund um den Globus dar.“ (c) Quantum Leap

Harald A. Summa, Chairman der Initiative Quantum Leap beim Think Tank Diplomatic Council, warnt vor einer globalen Quanten-Krise („Quantum Crisis“). Er macht darauf aufmerksam, dass Quantencomputer schon in wenigen Jahren in der Lage sein werden, alle heute geläufigen Verfahren zur Datenverschlüsselung zu knacken. „Dann besteht die große Gefahr, dass Cyberkriminelle und Schurkenstaaten an zuvor verschlüsselte Informationen von Regierungsbehörden, Finanzinstitutionen und kritischen Infrastruktureinrichtungen gelangen“, argumentiert der Quanten-Experte der Denkfabrik Diplomatic Council, die zum engsten Beraterkreis der Vereinten Nationen gehört (UN Consultative Status). Die United Nations haben 2025 zum „International Year of Quantum Science and Technology“ proklamiert. Für dasselbe Jahr wird prognostiziert, dass die durch Cyberkriminalität verursachten Kosten für die Weltwirtschaft erstmals die Marke von 10 Milliarden Dollar überschreiten.

Regierungsstellen und Finanzsektor am meisten gefährdet

Das größte Gefahrenpotenzial macht Harald A. Summa bei Regierungsstellen und im Finanzsektor aus. Die heute am weitesten verbreiteten kryptografischen Standards wie RSA oder Diffie-Hellman würden systematischen Angriffen mit Quantencomputern nicht standhalten, befürchtet der Fachmann. Diese Verfahren seien jedoch die Grundlage für Authentizität, Vertraulichkeit und Integrität und damit für die Sicherung digitaler Produkte und Dienste. „Es käme zu einem globalen Digital-GAU, würde die Basis der sicheren Datenspeicherung verlorengehen“, sorgt sich Harald A. Summa um die Zukunft.

Der Digitalexperte hatte schon einmal weit nach vorne geschaut, als er 1995 den Verband der Internetwirtschaft (eco) gründete – als nur wenige die heute selbstverständliche Allgegenwart des Internet voraussahen – und ihn zu seiner heutigen Position als weltweit größtem Internetverband geführt hat, der den stärksten Internet-Austauschknoten in Europa betreibt (DE-CIX). „Die Quantentechnologie wird sich ebenso wie das Internet ausbreiten und vergleichbar gravierende Veränderungen mit sich bringen“, sagt Harald A. Summa. Das Gros der Auswirkungen sei positiv, weil Quantencomputer Klimamodelle viel besser berechnen oder Quantensensorik die Medizintechnik revolutionieren könnten, „aber in den Händen von Kriminellen ist das Gefahrenpotenzial hoch.“ Der Visionär mahnt: „Es wird höchste Zeit für eine Post-Quantum-Verschlüsselung, die gegen Quantenangriffe gewappnet ist.“ Er verweist darauf, dass Apple seinen Kommunikationsdienst iMessage bereits entsprechend umgestellt habe. „Doch die meisten Finanzinstitute und wohl auch Zentralbanken sind noch nicht soweit“, befürchtet Summa.

Vorstöße von NIST und ETSI sind begrüßenswert

Der Chef der Initiative Quantum Leap begrüßt den vom US-amerikanischen National Institute of Standards and Technology (NIST) forcierten schnellen Übergang zur Post-Quantum Cryptography (PQC), um kritische Infrastrukturen vor Quantencomputern zu schützen. „Regierungsstellen, Organisationen, Finanzinstitute und Rechenzentren müssen den langwierigen Übergang zu PQC zügig einleiten, um einen Digital-GAU zu verhindern“, fordert Harald A. Summa.

Als eine vielversprechende Lösung für eine quantensichere Infrastruktur bezeichnet er die Quantum Key Distribution (QKD, Quantenschlüsselverteilung), die sich die Gesetze der Quantenmechanik zunutze macht, um geheime symmetrische Schlüssel zwischen authentifizierten Benutzern in einem nicht vertrauenswürdigen optischen Netzwerk zu verteilen. Summa verweist auf Fortschritte bei der Realisierung von QKD-Netzwerken in den letzten 20 Jahren: „2004 gab es die ersten Experimente im Labor, heute finden Feldversuche über Glasfaser an vielen Stellen auf der Welt statt“, lobt er. Die Fortschritte führt er auch auf die Kompatibilität mit dem sogenannten OSI-Modell (Open Systems Interconnection) zurück, insbesondere auf die Kommunikationsschichten zur optischen Verschlüsselung (OTNsec) und die Internet Protocol Security (IPsec). IPsec spiele eine Schlüsselrolle bei der Bereitstellung robuster Sicherheitsmerkmale für das Internet Protocol (IP), zeigt Harald A. Summa die Zusammenhänge auf.

Er erklärt: „Mit der Integration von QKD in IPsec wird die Netzsicherheit durch die Kombination von robuster Verschlüsselung mit quantenresistentem Schlüsselaustausch erheblich verbessert. Dadurch entsteht ein Schutzschild, der nach heutigem Ermessen Quantenangriffen standhalten dürfte.“ Der Experte hebt den Standard ET-SI-QKD-014 hervor, den das Europäische Institut für Telekommunikationsnormen (ETSI) veröffentlicht hat, und der die Integration von QKD-Systemen mit herkömmlichen Technologien auf mehreren Ebenen zu standardisieren versucht. „Dieser Ansatz wurde bereits von QKD-Anbietern wie Toshiba und ID Quantique sowie von klassischen Verschlüsselungsanbietern wie Ciena, Juniper, Fortinet und Thales übernommen“, sagt Harald A. Summa.

Testprojekte in Frankfurt, Cambridge und Singapur

Der Visionär verweist darauf, dass am DE-CIX in Frankfurt am Main bis Ende des Jahres die erste Testumgebung für einen Quantum Internet Exchange (IX) entstehen soll. Das Quantennetz zwischen Frankfurt und Berlin werde dann zu den längsten in Europa gehören. Es sei Teil des „Q-Net-Q“-Projekts, das darauf abziele, klassische und Quanten-basierte IT-Systeme zu integrieren und sichere Kommunikations- und Netzinfrastrukturen zu entwickeln. Vergleichbare Projekte gäbe es in Cambridge und Singapur.

Cyberkriminelle bereiten sich auf das Quantum-Zeitalter vor

Harald A. Summa erklärt: „Das Wettrennen zwischen Datensicherheit und Cyberkriminalität wird durch die Quantentechnologie dramatisch beschleunigt. Die Fortschritte auf der Sicherheitsseite sind erfreulich, doch die Kriminellen nehmen mit der Methode ‚harvest-now decrypt-late‘ heute schon die Zukunft vorweg.“ Mit „harvest-now decrypt-late“ (HNDL) ist gemeint, dass Cyberkriminelle längst in großem Umfang Datenbestände erbeuten, die sie derzeit aufgrund der Verschlüsselung noch nicht nutzen können, aber darauf vertrauen, dass sie die Verschlüsselung künftig durch Quantencomputing knacken und die Informationen dann nutzen können. „Wir sollten die Quantenbedrohung sehr ernst nehmen, weil sie sehr ernst ist“, sagt Harald A. Summa, „denn der Missbrauch von Quantencomputern im großem Stil stellt eine der größten Bedrohungen für die Cybersicherheit und damit für die digitale Wirtschaft und Gesellschaft rund um den Globus dar.“


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*