Das Quantenproblem: Vor welchen Herausforderungen die IT-Sicherheit der Zukunft steht

Bei konventionellen Rechnern sind Bits die kleinste Einheit. Sie können genau die Zustände 0 oder 1 annehmen. Quantencomputer hingegen operieren mit sogenannten Qubits, die mehrere Zustände gleichzeitig annehmen. Grundlage dafür sind im Wesentlichen zwei Phänomene der Quantenmechanik, die als Superposition und Verschränkung bezeichnet werden.

Aufgrund der neuartigen Architektur müssen für Quantencomputer auch neue Algorithmen entwickelt werden. Die Forschung in diesem Bereich hat gezeigt, dass die Quantenalgorithmen einige klassische Berechnungsprobleme deutlich schneller lösen können als herkömmliche Rechner. Überspitzt gesagt: Wenn klassische Computer für bestimmte Berechnungen viele Jahre brauchen würden, kann sie ein Quantencomputer potenziell in wenigen Minuten lösen.

Dadurch werden zum Beispiel Simulationen komplexer Systeme möglich, die heute nicht in annehmbarer Zeit berechenbar sind. Gleichzeitig werden dadurch aber auch kryptografische Verfahren angreifbar, die heute ein wesentliches Fundament der IT-Sicherheit bilden.

Aktuelle praktische Ansätze des Quantencomputings zielen im Übrigen nicht darauf ab, klassische Computer komplett zu ersetzen. Sie betrachten den Quantencomputer eher als integrierbare Komponente. Neben einer Central Processing Unit (CPU) und einer Graphics Processing Unit (GPU) könnte es bald auch eine Quantum Processing Unit (QPU) geben, die für bestimmte Subroutinen angesteuert werden kann. Weit verbreitet ist auch die Idee, Quantenressourcen über die Cloud zur Verfügung zu stellen.

Quantencomputing stellt für viele der heute eingesetzten Verschlüsselungsverfahren eine Bedrohung dar. Dazu gehören insbesondere Public-Key-Infrastrukturen wie das Rivest–Shamir–Adleman-Kryptosystem (RSA) und die Elliptische-Kurven-Kryptographie (ECC). Die Quantenbedrohung ist im Grunde genommen darauf zurückzuführen, dass Quantenprozessoren bestimmte mathematische Probleme effizienter lösen können als konventionelle Computer.

Die Sicherheit der RSA-Verschlüsselung basiert zum Beispiel auf der Schwierigkeit, große Zahlen in ihre Primfaktoren zu zerlegen. ECC beruht auf dem Problem, dass mit klassischen Computern diskrete Logarithmen in der Gruppe der Punkte einer elliptischen Kurve nur aufwändig berechnet werden können. Quantencomputer können in beiden Fällen ihre Vorteile effektiv ausspielen und diese Probleme effizienter lösen.

Als Reaktion auf die Bedrohung werden derzeit viele Ressourcen in die Entwicklung neuer Krypto-Systeme gesteckt, die nicht durch Quantencomputer geknackt werden können. Die Rede ist von der Post-Quanten-Kryptografie. Hierbei kommen gezielt mathematische Verfahren zum Einsatz, die auch mit den Fähigkeiten von Quantenprozessoren schwer lösbar sind.

Die gute Nachricht: Um solche Verfahren der Post-Quanten-Kryptografie einzusetzen, sind nicht unbedingt Quantencomputer nötig. Sie funktionieren auch mit klassischer Hardware. Zudem gibt es bereits Standardisierungsverfahren im Bereich quantensicherer Kryptografie. Seit 2016 läuft zum Beispiel das Projekt „Post Quantum Cryptography“ des US-amerikanischen National Institute of Standards and Technology (NIST).

Die Chancen stehen also gut, dass sich Verfahren der quantensicheren Kryptografie durchsetzen, bevor Quantencomputer so leistungsstark werden, dass sie zu einer Bedrohung der jetzigen anfälligen Standards werden.

Aktuell gibt es noch keine entsprechend skalierbaren Quantencomputer-Architekturen, welche die konventionellen kryptografischen Verfahren in der Praxis aushebeln können. Theoretische Erkenntnisse zeigen aber deutlich, welche Sprengkraft von Quantencomputern für die IT-Sicherheit ausgeht.

Eine Reihe von Verschlüsselungsmethoden, die heute noch einen effektiven Schutz bedeuten, könnten schon bald obsolet sein. Gerade für Unternehmen ist es deshalb empfehlenswert, sich frühzeitig mit der Quantenbedrohung und möglichen präventiven Sicherheitsmaßnahmen – wie quantenresistenten Verschlüsselungsverfahren – auseinanderzusetzen.