Beitrag teilen
Link in die Zwischenablage kopieren
Link kopierenDer große Qnall: Wenn Quantencomputer die digitale Sicherheit sprengen
| Thorsten Giersch | Lesezeit: 5 Min.
Quantencomputer kommen und bringen völlig neue Gefahren mit sich. Was am Q-Day passiert und wie sich Unternehmen schon jetzt darauf vorbereiten sollten.
Quantencomputer brechen alte Verschlüsselungen. Was am Q-Day droht – und wie Unternehmen sich jetzt schützen können.
von Thorsten Giersch für Markt und Mittelstand
Es gibt kein Entkommen: Wer Mitte September die „Digital X“ in Köln betritt, sieht als Erstes zahlreiche Stände von Firmen aus dem Bereich Cyber-Security. 4000 Mittelständler tummeln sich auf der Digitalisierungsveranstaltung der Deutschen Telekom und wollen sich vor allem über Chancen rund um künstliche Intelligenz informieren. Aber an den Risiken kommt längst niemand mehr vorbei. Cyber-Sicherheit ist ein zentrales Thema geworden und wird in Kürze auch gesetzlich verordnet, durch die deutsche Umsetzung der EU-Richtlinie Nis-2. Es gibt viel zu tun und aufzuholen. Nis-2 sollte seit Oktober 2024 gelten, aber weder die deutsche Politik noch das Gros der Unternehmen war so weit. In diesem Herbst, spätestens Winter, muss es nun funktionieren. Denn die Bedrohung über das Internet nimmt zu. Und während der Unternehmen damit kämpfen, ist schon das nächste Mega-Risiko erkennbar, zumindest für die, die es sehen wollen. Es geht von Quantencomputern aus.
Nehmen wir das Unternehmen als Safe, in dem viele wichtige Daten und Geschäftsgeheimnisse aufbewahrt werden. „Die meisten Unternehmen investieren viel, damit dieser Tresor sicher bleibt“, sagt Zoltan Bickel, Director Commercial Management Vodafone Business. Über Jahre wurden die Schlösser immer weiter verbessert: Starke Passwörter, Firewalls, Verschlüsselung – alles, um Eindringlinge fernzuhalten. Doch was passiert, wenn plötzlich jemand einen Generalschlüssel entwickelt, der jedes Schloss öffnen kann? „Genau das könnte mit Quantencomputing möglich werden“, warnt Bickel wie auch viele weitere Experten. Die Technologie ist längst keine Science-Fiction mehr. Und sie verspricht, komplexe Aufgaben in Sekunden zu lösen, für die klassische Computer Jahre oder Jahrzehnte benötigen würden. Das eröffnet enorme Chancen, aber eben auch Risiken. „In den Händen von Cyberkriminellen kann Quantencomputing zu einer ernstzunehmenden Bedrohung werden“, sagt Bickel.
Manche Fachleute sprechen vom Q-Day und meinen den Moment, an dem die Datensicherheit für Tausende Unternehmen auf einen Schlag verloren geht. Es ist der Tag, an dem Hacker irgendwo auf der Welt mit neuen Quantencomputern jedes Sicherheitsschloss im Netz binnen Sekunden öffnen können, der Tag, an dem viele bisher unknackbare Verschlüsselungen nicht mehr helfen. Das ist kein Horrorszenario von Spinnern, sondern anerkannte Wahrheit in der Fachszene. Wenn es auch viele Stimmen gibt, die darauf hinweisen, dass nicht alle Schlösser gleichzeitig aufgehen, sondern eines nach dem anderen. Doch selbst wenn der Q-Day tatsächlich Wochen dauert, können Unternehmen heute schon etwas tun? Die ersten leistungsfähigen Quantencomputer entstehen schließlich gerade.
„Die gute Nachricht: Schon heute arbeiten viele kluge Köpfe an Lösungen“, sagt Vodafone-Experte Bickel. Die Forschung entwickelt neue „Quanten-Schlösser“, die auch im Zeitalter der Quantencomputer für Sicherheit sorgen sollen. Bickel rät den Unternehmen: „Sprechen Sie mit Ihrem Digitalisierungs-Partner über Verschlüsselung, die auch Quantenangriffe abwehrt.“ Wer jetzt loslege, könne Risiken kleinhalten und die Vorteile der neuen Technologie voll ausschöpfen.
Ähnlich sieht es Meredith Whittaker, eine der weltweit wichtigsten Stimmen für Datenschutz, Tech-Ethik und Kritik an künstlicher Intelligenz. Heute ist sie Präsidentin der Signal Foundation und setzt sich vehement gegen Überwachung und für digitale Bürgerrechte sowie den Schutz der Privatsphäre ein. Die Chat-App Signal speichert keine Daten ihrer Nutzerinnen und Nutzer. Nach mehr als einem Jahrzehnt bei Google wechselte Whittaker ins Engagement für ethische Technologie und gründete das renommierte AI Now Institute an der New York University.
Alles knacken
Als gefragte Expertin berät sie Regierungen, Medienkonzerne und Institutionen weltweit und wurde mehrfach für ihre Unabhängigkeit und Beharrlichkeit ausgezeichnet. Whittaker befürchtet, dass Quantencomputer bald sämtliche bisher gängigen Verschlüsselungen knacken könnten. „Das nehmen wir ernst. Wir waren 2023 die Ersten, die einen Post-Quanten-Schutz eingeführt haben“, sagte sie dem Magazin Spiegel. „Wir wollen verhindern, dass jemand jetzt alle verschlüsselten Signal-Daten sammelt, um sie später mit der Rechenkraft von Quantencomputern zu entschlüsseln.“ Noch sei die Technik nicht so weit. Ob es fünf oder 30 Jahre dauern könnte, mochte sie nicht sagen. Aber: „Wir sehen das als Bedrohung und bereiten uns darauf vor, mit unserer Technik gegenzuhalten.“
Ähnlich sieht es Christiane Rupp, Geschäftsführerin IBM Deutschland. Die Firma in Ehningen südlich von Stuttgart das einzige Quantenrechenzentrum außerhalb von Nordamerika betreibt. Es sei eine sehr große Investition für IBM, die auch die Wirtschaft vor Ort bei Innovationsaktivitäten unterstütze. Rupp sieht Chancen und Risiken zugleich. „Dass man mit Quantentechnologie mehrere Rechenschritte parallel durchführen kann, bietet ganz neue Möglichkeiten“, sagt sie. Man könne Kalkulationen schneller durchführen und effizienter – auch im Hinblick auf den Energieverbrauch, der bei KI-Nutzung ja eine erhebliche Rolle spielt. „Zudem können Quantencomputer besonders in Forschungsbereichen Probleme lösen, die man heute schlichtweg wegen der Kapazitäten gar nicht adressieren kann.“
Rupp sagt aber auch, dass Quantencomputer die Sicherheitsarchitektur von Unternehmen verändern werden und sich Betriebe damit auch heute schon auseinandersetzen sollten. „In unserer Beobachtung ist das noch nicht in den Köpfen der breiten Bevölkerung und vieler Unternehmen.“ Drei von fünf Unternehmen würden sich strukturiert mit generativer künstlicher Intelligenz beschäftigen, sagt Rupp. „Ungefähr 25 Prozent der Unternehmen befassen sich mit Cyber-Security, was auch gut ist. Aber nur eine sehr kleine Anzahl dieser Unternehmen sind quantum-safe, wie wir es nennen.“ Es gibt eine Vorgabe der EU für Firmen, hierfür bis 2027 entsprechende Pläne ausgearbeitet zu haben.
Es geht, wie so oft, um Mathematik, die jemand, der sich mit Passwort am Computer anmeldet, nicht sieht. Die ganze Verschlüsselung beruht auf Mathematik. Für heutige Sicherheitssysteme werden, sehr vereinfacht, komplizierte Funktionen genutzt, die herkömmliche Computer trotz hoher Leistung nicht lösen können. Quantencomputer allerdings, die anders rechnen, wären dazu in der Lage. Die weltweite digitale Kommunikation muss also auf neue Art gesichert werden. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) erklärt, der Schutz vor der Quantengefahr sei „ein wesentlicher Aspekt der Datensicherheit“. Regierungen und Organisationen sollen jetzt damit anfangen, ihre digitale Kommunikation auf neue Art zu schützen. Der Wechsel zu einer neuen, quantensicheren Form der Kryptografie habe „höchste Priorität“, steht in einer Erklärung, die das BSI gemeinsam mit Partnerbehörden in 17 weiteren EU-Ländern herausgegeben hat. „Es ist nicht mehr die Frage, ob, sondern nur noch, wann kryptografisch relevante Quantencomputer bereitstehen werden“, sagt BSI-Experte Manfred Lochter. Aus der Sicht seines Teams ist in maximal 16 Jahren mit dem ersten code-knackenden Quantencomputer zu rechnen. „Wenn es zu überraschenden Durchbrüchen kommt, kann es auch deutlich schneller gehen.“
Das BSI betont den enormen Umfang der Aufgabe, die Sicherheitsarchitekturen in Behörden und Unternehmen umzustellen. Für den Übergang empfiehlt das BSI eine hybride Verschlüsselung, alte und neue Verfahren zu kombinieren. IT-Fachleute müssten beginnen, ihre Erfahrungen zu machen. Entscheidend sei, ein Bewusstsein dafür zu schaffen, wie dringlich und wichtig diese Entwicklung ist. „Es ist eine große Aufgabe, die vielen Spezialanwendungen, die in Behörden und in der Wirtschaft eingesetzt werden, quantensicher zu machen“, erklärt Lochter. Untersuchungen zeigen, dass noch viel zu viele IT-Verantwortliche das Thema unterschätzen. Und diejenigen, die sich bereits damit beschäftigen, fürchten, sich nicht rechtzeitig vor Angriffen mit Quantencomputern schützen zu können. Umso wichtiger sei es daher, die vorhandenen Möglichkeiten jetzt zu nutzen und sich auf den Weg zu machen.
Krypto-Inventur nötig
Der erste Schritt sollte sein, zu identifizieren, welche Daten im Unternehmen durch Quantencomputer bedroht werden. Dazu bietet sich eine Krypto-Inventur an, bei der festgehalten wird, welche Informationen besonders kritisch und schützenswert sind und wie lange sie sicher sein müssen. Daneben sollten die verwendeten kryptografischen Anwendungen aufgelistet werden, um festzustellen, wo Erneuerungsbedarf besteht. Das hilft auch bei anderen Cyber-Vorfällen, um erkennen zu können, ob man betroffen ist, und erhöht insgesamt die Widerstandsfähigkeit der vorhandenen Infrastruktur. Auf diesen Grundlagen kann ein Plan entwickelt werden, wie das Sicherheitssystem hin zu quantensicheren kryptografischen Verfahren verändert werden soll und wie das finanziert werden muss.
Eine Frage, die sich viele Betriebe stellen, lautet: Welche Dienstleister und sonstige Helfer sind nötig und welche nicht? Der Markt für Beratungsunternehmen entwickelt sich rasant. „Derzeit schließen sich viele Organisationen zusammen, etwa in der Bundesquantenallianz“, sagt Lochter. Auf der Webseite des BSI findet sich schon jetzt eine Reihe von Hinweisen. Das Bundesamt wird technische Richtlinien quantensicher fortschreiben. Darüber hinaus wird das Vorgehen in Verbänden intensiv diskutiert, wobei dann spezifische Fragen wie verwendete Protokolle oder Standards mitbetrachtet werden.
Der Beitrag erschien in der November-Ausgabe von Markt und Mittelstand 2025
Bleiben Sie auf dem Laufenden, abonnieren Sie unseren kostenlosen Newsletter und erhalten Sie immer die neuesten Nachrichten und Analysen direkt in Ihren Posteingang.
