Quantencomputer bedrohen Absicherung vernetzter Systeme

Google hat Start für neues Computerzeitalter gesetzt

[datensicherheit.de, 28.10.2019] Laut einer Meldung von Utimaco hat Google den „Start für ein neues Computerzeitalter gelegt“. Der Quantenprozessor „Sycamore“ hat demnach in 200 Sekunden eine Berechnung durchführen können, für die der schnellste derzeitige Supercomputer der Welt 10.000 Jahre gebraucht hätte.

Quantencomputer könnten bewährte Verschlüsselungsverfahren auszuhebeln

Was heute für Schlagzeilen sorge, könnte schon in zehn Jahren alltäglich sein und das tägliche Leben im Rahmen der fortschreitenden Digitalisierung und des „Internets der Dinge und Dienste“ auf den Kopf stellen.
Quantencomputer seien nämlich in der Lage, die heute bewährten Verschlüsselungsverfahren – und damit einen der Eckpfeiler der Absicherung von vernetzten Umgebungen – auszuhebeln. Die heute als sicher eingestuften asymmetrischen Verschlüsselungsverfahren würden dann innerhalb von wenigen Minuten zu knacken sein.

Googles Enthüllung sollte als Warnzeichen dienen

Auch wenn dies noch Zukunftsmusik sei, sollte Googles Enthüllung „als Warnzeichen dienen, um sich bereits heute auf das Post-Quantum-Zeitalter einzustellen, in dem herkömmliche Algorithmen nutzlos sein werden“.
Das US-amerikanische NIST (National Institute of Standards and Technology) sichte bereits seit einiger Zeit Vorschläge für Quantencomputer-sichere Verfahren und möchte in einigen Jahren Empfehlungen aussprechen, welche Algorithmen den Quantencomputern der Zukunft standhalten könnten.

Vernetzte industrielle Anlagen werden auch 2030 noch im Einsatz sein

„Auch, wenn mit einem großflächigen Einsatz von Quantencomputern erst in zehn Jahren zu rechnen sein wird, muss die Infrastruktur bereits heute darauf vorbereitet werden. Die Bedrohung wird zwar erst dann akut, die Absicherung dagegen muss aber bereits heute mitberücksichtigt werden“, fordert Malte Pollmann, „CSO“ von Utimaco.
Vernetzte industrielle Anlagen wie Wasserkraftwerke oder Windparks seien für einen langen Lebenszyklus vorgesehen und würden auch 2030 noch im Einsatz sein. „Für Betreiber wird es sehr teuer und aufwändig, großflächig Komponenten auszutauschen, die nicht auf quantensichere Verschlüsselung ausgerichtet sind.“

Applikationen, Endgeräte und Hardware-Sicherheitsmodule „krypto-agil“ machen

Deshalb müssten sie sich bereits heute damit befassen, ihre Applikationen, Endgeräte und Hardware-Sicherheitsmodule „krypto-agil“ zu entwickeln. Krypto-Agilität bedeutet laut Pollmann, dass die Komponenten sowohl klassische als auch quantensichere Algorithmen ausführen können, ohne ausgetauscht werden zu müssen.
Die Devise müsse also sein, „sich schnellstmöglich krypto-agil aufzustellen – gerade im Bereich Kritischer Infrastrukturen. Das Rennen um einsatzfähige und immer leistungsstärkere Quantenrechner wird unvermindert weitergehen“, betont Pollmann.

Weitere Informationen zum Thema:

datensicherheit.de, 26.10.2019
DELL stellt Cyber-Bedrohungen der nahen Zukunft vor

datensicherheit.de, 20.09.2018
Kryptographie: Vorbereitung auf das Aufkommen des Quantum Computings

datensicherheit.de, 02.07.2019
utimaco: Standardsetzung für quantensichere Kryptographie

datensicherheit.de, 30.04.2018
Leistungsfähige Computer: Ein Quäntchen Hoffnung

datensicherheit.de, 21.02.2014
Quanten-Informationsverarbeitung: Wichtiger Schritt bei der Grundlagenforschung gelungen