IT-Sicherheitsexperten rüsten sich für die grösste Herausforderung ihrer Karriere: Quantencomputer werden in ein paar Jahren sehr wahrscheinlich alle bisher verwendeten Verschlüsselungsmethoden knacken können: Paradoxerweise gefährden sie die Datensicherheit bereits heute – bevor sie überhaupt gebaut sind.
Unsere schöne neue Welt mit all ihren digitalen Möglichkeiten ist ganz schön fragil. Am Dienstag sind während mehrerer Stunden Microsoft-Cloud-Anwendungen von Minecraft über Outlook bis Word ausgefallen – nach einem Angriff, der von einer Vielzahl von Rechnern ausging und auf eine Überlastung der Systeme abzielte.
Erst vor zwei Wochen blieben Flugzeuge am Boden, und Spitäler mussten Operationen absagen, nachdem ein fehlerhaftes Software-Update weltweit 8,5 Millionen Windows-Geräte lahmgelegt hatte: Der Schaden geht in die Milliarden.
Besser wird es in Zukunft wohl nicht. Die Cybersicherheitsbranche steht vielmehr vor der grössten Knacknuss überhaupt: wie sie Rechner und Datenbanken schützen kann, wenn Angreifer künftig über leistungsfähige Quantencomputer verfügen.
Quantencomputer sind im Gegensatz zu herkömmlichen Rechnern in der Lage, jene komplexen mathematischen Probleme zu lösen, auf welchen die kryptografischen Verfahren beruhen, die unsere IT-Systeme heute noch zuverlässig schützen.
Startschuss wohl noch im August
Das ist schon seit den 1990er Jahren klar, und diesen Sommer wird das amerikanische National Institute of Standards and Technology (Nist) den Startschuss für eine Umrüstung auf Post-Quanten-Kryptografie geben.
Laut einem Nist-Sprecher soll die Publikation der definitiven neuen Standards für die Verschlüsselung – an denen sich die ganze Welt orientieren wird – «wahrscheinlich noch im August» erfolgen. Im Entwurf liegen sie bereits vor.
Die grosse Frage ist, wie entschieden Firmen und Behörden dann reagieren. «Es geht nicht darum, ein Weltuntergangsszenario an die Wand zu malen. Aber die Situation ist ernst», sagt Christian Keller, Chef von IBM Schweiz. Seine Firma entwickelt selbst Quantencomputer, auch im Schweizer Forschungslabor in Rüschlikon. Google, Microsoft, Intel sowie eine Reihe von Startups und Forschungsinstituten – auch in China – treiben die Forschung ebenfalls voran.
Eindrückliche Fortschritte
Die Fortschritte sind offenbar eindrücklich. «Wir haben bei IBM für jedes Jahr Meilensteine für die Entwicklung unserer Quantencomputer definiert, und wir konnten sie bisher immer fristgerecht oder sogar vorzeitig erreichen», sagt Keller. Man sehe also in der eigenen Firma, wie schnell sich diese Technologie weiterentwickle, und mahne auch aus diesem Grund zum Handeln.
«In einigen Jahren werden Quantencomputer die heute gängigen Verschlüsselungssysteme problemlos knacken können, so dass sensitive Daten und digitale Infrastruktur völlig ungeschützt sind, falls wir nicht rechtzeitig etwas unternehmen», so der IBM-Schweiz-Chef.
Wie viel Zeit genau verbleibt für die Umstellung, ist auch für Fachleute schwierig einzuschätzen: Das hängt nicht nur von den künftigen technischen Fortschritten ab und von der Zeit, die Firmen und Behörden benötigen, um ihre Systeme umzustellen.
Schon heute droht eine Gefahr, vor der man sich nur schwierig schützen kann: «Besorgniserregend ist, dass bereits jetzt verschlüsselte Daten gestohlen werden können, welche die Kriminellen dann ruhen lassen – im Wissen darum, dass sie sie in ein paar Jahren mit Quantencomputern entschlüsseln und lesen können», sagt Keller.
Auch das Bundesamt für Cybersicherheit hat vor kurzem in einem als «Technologiebetrachtung» bezeichneten Papier auf dieses Problem hingewiesen. Selbst wenn Quantencomputer, die in der Lage sind, die relevanten kryptografischen Probleme zu lösen, heute noch nicht gebaut werden, könne «ein grossangelegtes Sammeln verschlüsselter Daten stattfinden».
«Harvest now, decrypt later»
In der Branche spricht man auch von «harvest now, decrypt later». Diese Gefahr stelle aus heutiger Sicht «das primäre Motiv dar, weshalb man möglichst schnell praktikable Lösungsansätze und entsprechende Lösungen finden sollte», so das Bundesamt. Es will «Handlungsempfehlungen herausgeben, sobald sich solche anbieten oder aufdrängen», wie eine Sprecherin schreibt. Also wahrscheinlich nach Publikation der definitiven neuen Nist-Standards.
«Es geht nicht bloss um die Daten, die abgesaugt und entschlüsselt werden könnten, sondern vor allem auch um digitale Infrastruktur», sagt dagegen Michael Osborne, IBM-Forscher in Rüschlikon und so etwas wie der «Mr. Quantum Safe» des amerikanischen Unternehmens. «Sie wird angreifbar. Die Quantentechnologie kann auf einen Schlag alle Sicherheitsvorkehrungen ausschalten, die wir in den letzten fünfzig Jahren aufgebaut haben.» Er sieht deshalb die nationale Sicherheit ganzer Länder auf dem Spiel.
Ein «Albtraumszenario»
Die USA hätten das Problem bereits vor neun Jahren benannt, weil sie sich bewusst seien, dass man viel Zeit benötigen werde, um neue Verschlüsselungsstandards zu entwickeln und diese auszurollen, sagt Osborne. Je länger man zuwarte, desto teurer und chaotischer werde die Umstellung.
Leider zeichne sich schon heute ab, dass nicht alle Behörden und Unternehmen genügend Zeit für diese Umstellung haben würden. «Und das ist beunruhigend. In einer Phase, in der man erst zur Hälfte auf neue Standards migriert hat, ist man besonders verletzlich. Aus der Sicht der nationalen Cybersicherheitsbehörden ist das ein Albtraumszenario», sagt Osborne.
Diese Aussage erstaunt, denn Experten rechnen damit, dass es noch bis 2033 dauern wird, bevor Quantencomputer die heute verwendete Kryptografie knacken können.
Schweizer Firmen wachen auf
Schweizer Unternehmen und Branchen mit kritischer Infrastruktur und sensitiven Daten signalisieren Bereitschaft für die neuen Realitäten der IT-Welt. Die Schweizerische Bankiervereinigung etwa arbeitet gemeinsam mit dem Kompetenzzentrum Quantum Basel am Thema. Es gehe darum, konkreten Handlungsbedarf für Schweizer Banken und gegebenenfalls auch für Behörden aufzuzeigen. «Wir gehen davon aus, dass die Auslegeordnung im vierten Quartal 2024 vorliegen wird», so die Medienstelle von Swiss Banking.
Die Swisscom setzt bei den Vorkehrungen vor allem auf «Crypto Agility», darunter versteht der Telekomkonzern die Fähigkeit, Verschlüsselungsalgorithmen schnell anpassen zu können.
Die SIX Group wiederum – sie ist für die Schweizer Börse und wichtige Teile des Zahlungsverkehrs verantwortlich – verfügt laut eigenen Angaben über ein Team von Experten, das sich intensiv mit den Auswirkungen von Quantencomputern auf die Sicherheit der IT-Infrastruktur der SIX auseinandersetzt.
Der IBM-Schweiz-Chef Keller attestiert zwar, dass das Problembewusstsein bei Schweizer Unternehmen in den letzten 18 Monaten zugenommen habe. Dennoch lehnten sie sich grösstenteils noch zurück und sähen die Dringlichkeit nicht.
Dies vermisst Keller auch bei den Schweizer Behörden. «Die USA dagegen haben klare Regeln für IT-Unternehmen erlassen, die den Status vertrauenswürdiger Anbieter haben und behalten wollen. Diese wissen bereits, bis wann sie die neuen Algorithmen einführen müssen.»
China hat bereits quantensichere Standards
In der Schweiz gibt es weltweit führendes Know-how in Kryptografie, nicht zuletzt bei der IBM in Rüschlikon. Osborne etwa berät Firmen und Regierungen auf der ganzen Welt zu diesem Thema. «Ironischerweise ist im Ausland das Bewusstsein für die Bedrohung aber viel grösser als in der Schweiz», sagt der Forscher.
Bezeichnenderweise hat sich China bereits auf neue quantensichere Verschlüsselungsstandards festgelegt – was die Ambitionen der Chinesen auf diesem Gebiet zeigt. Peking sieht Quantencomputer als Schlüsseltechnologie und will alles daransetzen, den Westen zu überrunden.
Auch Kryptowährungen sind gefährdet
Quantencomputer
Es gibt viele Parallelen zwischen KI und Quantencomputern. An beiden Technologien tüfteln Experten bereits seit Jahrzehnten. Die Fortschritte sind langsam, und eine breite Öffentlichkeit nahm sie lange gar nicht wahr. Doch während bei KI (noch) die Begeisterung über neue Möglichkeiten wie das automatisierte Schreiben von Texten dominiert, könnten bei Quantencomputern zuerst die negativen Konsequenzen im Vordergrund stehen. Dies, weil sie in der Lage sein werden, die mathematischen Probleme zu lösen, auf denen heutige kryptologische Verfahren und somit auch unsere Cybersicherheit beruhen. Davon sind auch Bitcoin und Co. nicht ausgenommen, im Gegenteil. «Viele vermuten, dass Blockchain-Protokolle besonders sicher vor Angriffen seien, da bei ihnen die Kryptografie im Zentrum des Geschäftsmodells steht», sagt der IBM-Experte Michael Osborne. Doch die wenigsten Blockchains setzten heute Kryptografie ein, die vor Quantencomputern sicher sei. «Gleichzeitig wird es für Blockchains mit Tausenden dezentralen Anwendungen und Entwicklern besonders anspruchsvoll, ihre Verschlüsselungsstandards rechtzeitig upzudaten», sagt Osborne. Für hierarchisch geführte Organisationen, die den direkten Durchgriff auf alle ihre IT-Anwendungen hätten, sei das viel einfacher.