Die Quantenbedrohung: Was Quantencomputer sind und wie man sich dagegen verteidigt

 

Quantencomputer könnten künftig die heutige asymmetrische Kryptografie knacken

Das Szenario „harvest now, decrypt later“ stellt eine zunehmend größere Bedrohung dar

Unternehmen sollten beginnen, sich mit Post-Quanten-Kryptografie und Krypto-Agilität auseinanderzusetzen




In den letzten Monaten haben wir immer mehr Artikel über Quantencomputer gesehen. Allerdings schenken sie dem eigentlichen Kern des Problems viel weniger Beachtung: was Quantencomputer wirklich sind und welchen Einfluss sie auf die Datensicherheit haben können. 
 

Was ist ein Quantencomputer 


Der Name des Quantencomputers ist etwas verwirrend. Es handelt sich nicht um ein normales Laptop- oder Servergerät. Es ist ein äußerst komplexes und empfindliches System, das oft bei Temperaturen nahe dem absoluten Nullpunkt arbeitet. 

Der grundlegende Unterschied zu klassischen Computern liegt darin, wie sie mit Informationen umgehen. Anstelle von Bits (0 und 1) verwendet es sogenannte Qubits. 

Ein Qubit kann auf verschiedene Weise realisiert werden – zum Beispiel als Photon, Elektron, Atom oder als sogenannter Quantenpunkt (ein künstlich erzeugtes "Atom"). Es gibt auch experimentelle Ansätze, wie den Einsatz supraleitender Schaltungen oder magnetischer Zustände. 

Im Gegensatz zu einem klassischen Bit kann ein Qubit gleichzeitig in mehreren Zuständen existieren (sogenannte Superposition). Ein weiteres wichtiges Phänomen ist die Verschränkung, die es ermöglicht, dass eine Änderung eines Qubits ein anderes beeinflusst, selbst wenn sie voneinander getrennt sind. 

Diese Eigenschaften ermöglichen es Quantencomputern, bestimmte Arten von Problemen effizient zu lösen, die für klassische Computer praktisch unlösbar sind, in angemessener Zeit. 
 

Was kann man dagegen tun? 


Es ist ein Fehler, Quantencomputer als eine ferne Zukunft zu betrachten. Es gibt bereits funktionale Prototypen, die in der Forschung verwendet werden. 

Sie werden zum Beispiel verwendet in: 
  • Materialwissenschaft (Simulation neuer Werkstoffe) 
  • Pharmazeutische Forschung (Molekularmodellierung) 
  • Optimierungsaufgaben 
  • Physik und Mathematik 

Es ist kein universeller Ersatz für klassische Computer, sondern ein spezialisiertes Werkzeug für bestimmte Berechnungsarten. 
 

Quantencomputer und Kryptographie 


Einer der wichtigsten Bereiche, in denen Quantencomputer ein Risiko darstellen, ist die Kryptographie. 

Heute schützt Kryptographie nahezu alle digitalen Kommunikationen – von E-Mails über Banktransaktionen bis hin zu IoT-Geräten. Die meisten dieser Systeme basieren auf mathematischen Problemen, die für klassische Computer schwer zu lösen sind (z. B. Zerlegung großer Zahlen in RSA). 

Quantenalgorithmen wie der Shor-Algorithmus können diese Probleme jedoch viel effizienter lösen. Das bedeutet, dass die heute übliche asymmetrische Verschlüsselung auf einem ausreichend leistungsstarken Quantencomputer innerhalb weniger Monate geknackt werden kann. Darüber hinaus zeigen neuere Studien [1,2], die darauf abzielen, diese Algorithmen zu optimieren, einen Trend, bei dem die Leistungsanforderungen eines Quantencomputers deutlich reduziert werden. 

Es ist wichtig hinzuzufügen, dass symmetrische Kryptographie (z. B. AES) widerstandsfähiger gegen Quantenangriffe ist, aber selbst hier gibt es eine Verringerung der Sicherheitsmarge. Die Reduktion basiert auf dem Prinzip von Grovers Algorithmus, der theoretisch Brute-Force-Angriffe beim Suchen nach dem Schlüssel[MK3] [JS4] beschleunigen kann. 
 

Eine echte Bedrohung 


Obwohl vollwertige Quantencomputer, die in der Lage sind, aktuelle Kryptographie zu knacken, noch nicht weit verbreitet sind, schreitet die Entwicklung rasant voran. Die bereits erwähnten Optimierungen von Quantenalgorithmen erhöhen dann die Dringlichkeit dieser Bedrohung weiter. 

Das "Jetzt ernten, später entschlüsseln"-Szenario, bei dem Angreifer heute verschlüsselte Kommunikationen abfangen und in Zukunft entschlüsseln können, verkompliziert die Situation zusätzlich. 

Unter anderem sind Folgendes gefährdet: 
  • Langzeitgespeicherte Daten (z. B. Archivkommunikation, medizinische Daten) 
  • Kryptowährungen, einschließlich Bitcoin, die auf asymmetrischer Kryptographie basieren 
  • Langlebige IoT-Geräte, bei denen es nicht realistisch ist, regelmäßige Updates durchzuführen 
  • Fest eingebettete Zertifikate und Schlüssel in der Firmware 
  • Langzeit-Authentifizierungsmittel (z. B. Passwörter, digitale Zertifikate) 

Diese Faktoren zeigen, dass man sich auf einen reaktiven Ansatz nicht allein verlassen kann. In vielen Fällen treffen Sie bereits Entscheidungen zur Datensicherheit im Horizont von Jahrzehnten. 
 

Regulierung und Ökosystemdruck 


Neben technologischen Entwicklungen nimmt auch der regulatorische Druck zu. Die Europäische NIS2-Richtlinie stellt höhere Anforderungen an das Cyberrisikomanagement, einschließlich Kryptographie und Datenschutz. Obwohl Post-Quanten-Kryptographie nicht explizit erforderlich ist, bedeutet die Betonung modernster Sicherheit in der Praxis, dass Organisationen auch auf das Auftreten von Quantenbedrohungen reagieren müssen. Daher ist zu erwarten, dass Post-Quanten-Kryptographie (PQC) in den kommenden Jahren sowohl regulatorische als auch auditive Anforderungen werden wird. 

Organisationen werden sich somit nicht nur aus Sicherheitsperspektive mit Quantenresilienz auseinandersetzen, sondern auch aus Compliance-Perspektive. 

Gleichzeitig gibt es Druck aus dem Tech-Ökosystem: 
  • Cloud-Service-Anbieter übernehmen nach und nach Post-Quantum-Lösungen 
  • Neue Versionen von Protokollen und Bibliotheken können die Unterstützung älterer Algorithmen einschränken 
  • Plattform-Hardware und -Software werden auf neue Standards umgestellt 

Organisationen, die sich nicht vorbereiten, können nicht nur auf Sicherheit, sondern auch auf operative Probleme (Kompatibilität, Support, Zertifizierung) stoßen. 
 

Wie man sich verteidigt 


Die Situation ist kein Grund zur Panik, sondern zur Vorbereitung. Der Schlüssel ist, das eigene Risiko zu verstehen und die Sicherheitsstrategie entsprechend anzupassen. 

Die grundlegenden Schritte umfassen: 

1. Kryptographische
Inventarkarte auf der Sie Kryptographie verwenden, einschließlich Schlüssel, Zertifikate und langfristig gespeicherte Daten

2. Regelmäßige Updates
Viele Technologieunternehmen implementieren bereits Post-Quanten-Lösungen. Es ist wichtig, die Systeme auf dem neuesten Stand zu halten. 

3. Erhöhung der Sicherheitsstandards
Zum Beispiel erhöht der Wechsel von AES-128 auf AES-256 GCM die Widerstandsfähigkeit gegenüber zukünftigen Angriffen. 

4. Hybride Kryptographie
Die Kombination aus klassischen und postquantenmechanischen Algorithmen (z. B. X25519 + ML-KEM-768) gilt heute als praktischer, abwärtskompatibler Zwischenschritt in der Migration. 

5. Zusammenarbeit mit Lieferanten
Seien Sie daran interessiert, wie Ihre Lieferanten sich auf das Aufkommen von Quantentechnologien vorbereiten. 

6. Langfristige Planung (Krypto-Agilität)
Entwerfen Sie Systeme so, dass Kryptographie in Zukunft ohne größere Eingriffe in die Infrastruktur leicht verändert werden kann. 

7. Einhaltung und regulatorische
Bereitschaft: Überwachen Sie die Entwicklung von Standards und regulatorischen Anforderungen im Zusammenhang mit postquantenmechanischer Kryptographie und berücksichtigen Sie diese bei der Planung von Migration und Risikomanagement. 
 

Fazit 


Quantencomputer sind nicht nur eine technologische Kuriosität, sondern eine echte Veränderung in der Cybersicherheit. 

Es wird kein sofortiger Durchbruch sein, sondern ein allmählicher Übergang, auf den Sie sich rechtzeitig vorbereiten müssen. Neben Sicherheitsrisiken werden auch regulatorischer Druck und technologische Entwicklung des Ökosystems eine zunehmende Rolle spielen. 

Organisationen, die heute beginnen, Quantensicherheit anzugehen, werden in Zukunft einen erheblichen Vorsprung haben.