Die Angst vor der Kryptokalypse
Die Angst vor der Kryptokalypse
Die Rechenpower von Quantencomputern bedroht sichere Kommunikation – Neue Verschlüsselungstechniken nötig – BSI warnt, Finanzbranche aufgeschreckt
Von Stephan Lorz, Frankfurt
Schon in wenigen Jahren werden etablierte Verschlüsselungssysteme durch Quantencomputer ausgehebelt. Die gesamte digitale Infrastruktur samt Chipkarten und Smartphones ist dann kompromittiert. Behörden, Industrie und die Finanzbranche müssen sich für die Post-Quanten-Ära wappnen. Doch viele Wirtschaftsakteure spielen auf Zeit.
Dass Quantencomputer schon bald die bisherigen Rechner zum Alteisen werden lassen, wurde schon vor vielen Jahren vorhergesagt, ist aber bisher nie eingetroffen. Wie Weltuntergangspropheten mussten die Experten den „Doomsday“ regelmäßig in die Zukunft verschieben. Und wie bei anderen absehbaren, aber erst langfristig relevant werdenden Ereignissen – Klimawandel oder Demografie – stumpfen Politik, Wirtschaft und Öffentlichkeit dann so nach und nach ab. Die Mahnungen verpuffen.
Das erklärt auch, dass die jüngsten Warnungen des Bundesamts für Sicherheit in der Informationstechnik (BSI) vor der „Post-Quanten-Gefahr“ vielfach auf taube Ohren stoßen. Es wäre aber besser, wenn zumindest die Wirtschaft und insbesondere die Finanzwirtschaft diesmal ganz Ohr wäre. Denn die damit verbundenen Gefahren für die etablierten Daten- und Kommunikationsstrukturen sind nun tatsächlich höchst real: Universelle Quantencomputer stehen inzwischen kurz vor der Einsatzreife und können aktuelle Verschlüsselungstechniken in Windeseile knacken. Das gilt nicht nur für die Datenablage, sondern auch für alle Formen von Finanztransaktionen, Zahlungs- und Kommunikationsvorgänge. Kryptografie befindet sich nämlich überall auf Computern, in Smartphones, Chipkarten, Zahlungsterminals und im Netz.
Fehlermarge noch hoch
Bislang standen die Forscher bei Quantencomputern vor der schier unlösbaren Aufgabe, einen Rechner zu konstruieren, der quasi auf Licht basiert, bei tiefsten Temperaturen funktioniert und die Technik in der Lage ist, quantenmechanische Verschiebungen messen und auslesen zu können. Inzwischen funktionieren erste Geräte schon in speziellen Anwendungen, und es gibt Algorithmen, die tatsächlich einsetzbar sind und die bisherige große Fehlermarge minimieren.
Auch wenn Winfried Hensinger, Physiker an der Universität Sussex in Brighton sagt, dass die Rechner im Moment noch „zu nichts zu gebrauchen sind“, ist er doch auch Mitgründer des Startup Universal Quantum, das bereits einige Durchbrüche vermelden kann. Und auch in Deutschland entwickeln Großkonzerne wie IBM und Google sowie Forschungseinrichtungen in München, Jülich, Leipzig, Stuttgart und Darmstadt solche Geräte. Deutsche Wissenschaftler sind dabei in der Spitzenforschung gut vertreten. Zugleich ist auch die Startup-Szene überaus aktiv, einige ihrer Geräte sind bereits in der Einsatzerprobung. Das ist ungemein wichtig für die künftige Struktur der Quantenrechner, ihre Stabilität und ihre Skalierbarkeit.
Ab 2026 digitalen Rechnern überlegen
Die Unternehmensberatung McKinsey sieht bis 2035 einen Markt von 394 bis 700 Mrd. Dollar. IBM erwartet erste Rechner, die traditionellen Computern überlegen sind, schon ab dem Jahr 2026. Und die Firma Algorithmiq in Helsinki geht davon aus, dass in fünf Jahren Quantenrechner sogar in großem Maßstab und hoher Skalierung eingesetzt werden.
Quantencomputer stellen Wirtschaft und Gesellschaft aber auch vor große Herausforderungen, weil sie tektonische Brüche verursachen ob ihrer gewaltigen Rechenpower. Zum einen ist diese Eigenschaft segensreich, weil neue Materialien erforscht, bessere Medikamente designt und etwa Optimierungen der Infrastruktur erleichtert werden; ganz abgesehen davon, dass die Forschung in allen Bereichen nach vorne katapultiert werden kann, wenn Rechenzeit und Rechenpower zur Genüge zur Verfügung steht.
Post-Quanten-Kryptografie
Allerdings muss die etablierte digitale Infrastruktur völlig überarbeitet und angepasst werden, was schon unter normalen Umständen eine Herausforderung ist. Denn mit den Quantencomputern entfällt eine zentrale Sicherheit, auf der die Infrastruktur beruht: dass die Verschlüsselungstechniken tatsächlich sicher sind. Während aber herkömmliche Großrechner bis zu 30 Jahre brauchen würden, um die übliche Verschlüsselung zu knacken, ist das für Quantenrechner mit dem Shore-Algorithmus in Sekundenbruchteilen möglich, ein Klacks.
BSI warnt vor „sehr realer Gefahr“
Kaum vorstellbar, was es bedeutet, wenn diese Technik in die falschen Hände gerät! Daher müssen die Verschlüsselungstechniken gehärtet, neue Standards entwickelt und bessere Hardware ausgeliefert werden, um im Post-Quanten-Zeitalter noch Datensicherheit gewährleisten zu können. Post-Quanten-Kryptografie gibt es zwar bereits wie die Crystal-Kyber-Technik, an der sich auch Quantenrechner die Zähne ausbeißen. Doch muss sie auch implementiert werden. Aber offenbar tun sich Unternehmen, Behörden und Infrastrukturbetreiber schwer, sich bereits jetzt darauf einzustellen.
BSI-Präsidentin Claudia Plattner hat daher unlängst vor dieser „sehr realen Gefahr“ gewarnt. Cyber-Experten orakeln von einer bevorstehenden „Kryptokalypse“, dem Zusammenbruch vertraulicher Kommunikation. Das „Global Risk Institute“ veranschlagt das Risiko dafür bei aktuell 1 zu 7, aber bereits 2031 bei 1 zu 2. Seit Anfang August gibt es nun auch einen neuen Verschlüsselungsstandard für die Post-Quanten-Kryptografie. Das amerikanische National Institute of Standard (NIST) hat eine Vorgabe veröffentlicht, der sich auch die europäischen Standardsetzer anschließen dürften.
Harvest now, decrypt later
Aber die Umstellung sollte schon jetzt passieren, weil Cyberkriminelle nicht darauf warten, bis die Quantenrechner in großem Maßstab verfügbar sind. Zum einen weiß man nicht, ob Unternehmen nicht längst weiter sind als sie zugeben. Zum anderen wird schon jetzt von Bösewichten verschlüsseltes Material in Petabyte-Dimensionen gesammelt nach dem Motto: harvest now, decrypt later. Also: Jetzt ernten und erst später entschlüsseln. Viele der auf diese Weise gewonnenen Informationen dürften auch in einigen Jahren noch brisant sein.
Wie Quantencomputer funktionieren