„Quanten-Krise“ bedroht heute gängige Verschlüsselungen
Werden Quantencomputer heute gängige digitale Security einfach aushebeln? Harald A. Summa, Vorsitzender der Initiative Quantum Leap beim Think Tank Diplomatic Council, warnt vor einer bevorstehenden „Quantum Crisis“. Er befürchtet, dass Quantencomputer in wenigen Jahren in der Lage sein werden, gängige Verschlüsselungsverfahren zu überwinden. „Dann besteht die große Gefahr, dass Cyberkriminelle und Schurkenstaaten an zuvor verschlüsselte Informationen von Regierungsbehörden, Finanzinstitutionen und kritischen Infrastruktureinrichtungen gelangen“, so Summa.
Die Vereinten Nationen haben 2025 zum „International Year of Quantum Science and Technology“ erklärt. Im selben Jahr könnten laut Prognosen die durch Cyberkriminalität verursachten Kosten für die Weltwirtschaft erstmals 10 Milliarden Dollar überschreiten.
Regierungsstellen und Finanzsektor besonders gefährdet
Summa sieht das größte Gefahrenpotenzial bei Regierungsstellen und im Finanzsektor. Gängige kryptografische Standards wie RSA oder Diffie-Hellman seien anfällig für Angriffe mit Quantencomputern. „Es käme zu einem globalen Digital-GAU, würde die Basis der sicheren Datenspeicherung verlorengehen“, warnt der Experte.
Der Digitalexperte hatte bereits 1995 mit der Gründung des Verbands der Internetwirtschaft (eco) vorausschauend gehandelt. „Die Quantentechnologie wird sich ebenso wie das Internet ausbreiten und vergleichbar gravierende Veränderungen mit sich bringen“, prognostiziert Summa. Er mahnt: „Es wird höchste Zeit für eine Post-Quantum-Verschlüsselung, die gegen Quantenangriffe gewappnet ist.“
Vorstöße von NIST und ETSI begrüßenswert
Summa begrüßt die Bemühungen des US-amerikanischen National Institute of Standards and Technology (NIST) und des Europäischen Instituts für Telekommunikationsnormen (ETSI) zur Entwicklung quantensicherer Verschlüsselungsverfahren. „Regierungsstellen, Organisationen, Finanzinstitute und Rechenzentren müssen den langwierigen Übergang zu PQC zügig einleiten, um einen Digital-GAU zu verhindern“, fordert er.
Als vielversprechende Lösung bezeichnet Summa die Quantum Key Distribution (QKD), die auf den Gesetzen der Quantenmechanik basiert. Er verweist auf Fortschritte bei der Realisierung von QKD-Netzwerken in den letzten 20 Jahren und hebt den ETSI-Standard ET-SI-QKD-014 hervor, der die Integration von QKD-Systemen mit herkömmlichen Technologien standardisieren soll.
Testprojekte in Frankfurt, Cambridge und Singapur
In Frankfurt am Main soll bis Ende des Jahres die erste Testumgebung für einen Quantum Internet Exchange (IX) entstehen. Das Quantennetz zwischen Frankfurt und Berlin werde dann zu den längsten in Europa gehören, so Summa. Vergleichbare Projekte gäbe es in Cambridge und Singapur.
Summa warnt jedoch: „Das Wettrennen zwischen Datensicherheit und Cyberkriminalität wird durch die Quantentechnologie dramatisch beschleunigt.“ Cyberkriminelle würden bereits heute mit der Methode „harvest-now decrypt-late“ Datenbestände erbeuten, die sie derzeit noch nicht nutzen können, aber darauf vertrauen, die Verschlüsselung künftig durch Quantencomputing knacken zu können. „Wir sollten die Quantenbedrohung sehr ernst nehmen, weil sie sehr ernst ist“, so der Experte.
