Business Security

Kommentar zum Thema Quantencomputer

Wettrüsten zum Schutz gegen Quantencomputer eingeleitet – Ein Kommentar von Kevin Bocek, Vice President Security Strategy & Threat Intelligence bei Venafi

Kevin Bocek, Vice President Security Strategy & Threat Intelligence bei Venafi
Kevin Bocek, Vice President Security Strategy & Threat Intelligence bei Venafi

Quantencomputer sind bereits seit einigen Jahren immer wieder Thema verschiedenster wissenschaftlicher Literatur, immer wieder hieß es, dass ein Durchbruch kurz bevor stünde, nun scheint ein Teilerfolg erreicht worden zu sein. Das sogenannte „AI Quantum Team“ gab vor ein paar Wochen bekannt, einen Computer erfolgreich getestet zu haben, der Aufgaben innerhalb von 200 Sekunden in einem Experiment löste, für welche der derzeit leistungsfähigste Rechner der Welt 10.000 Jahre benötigt hätte.

Richtige Quantencomputer sind allerdings ein paar Jahre entfernt. Der auf der Homepage der NASA veröffentlichte Fachartikel von Google zeigt jedoch, wie intensiv an dem Thema gearbeitet wird. Die Süddeutsche Zeitung schrieb bereits, dass es einem Team von 76 Forschern gelungen sein könnte, „das nächste Zeitalter der Computertechnologie einzuläuten."

Datenverarbeitung bei Quantencomputer

Was genau Quantencomputer anders machen, als herkömmliche zeigt der Blick auf die Datenverarbeitung. Derzeit arbeiten Rechner mit Binärcode und bearbeiten die „Bits“ nacheinander. Ein Quantencomputer soll die Prozesse parallel abbilden, also eine Rechenoperation aus „1“ und „0“ gleichzeitig lösen. Dazu verwendet er sogenannte „Qubits“. Die Menge an Daten, welche verarbeitet werden können, nähme rapide zu. Diese Technologie scheint sehr fehleranfällig zu sein und muss daher in einem geschlossenen System unter optimalen Bedingungen stattfinden. Eine Störung auf molekularer Ebene könnte bereits das Endergebnis verfälschen. Googles neuartiger Prozessor namens „Sycamore“ besteht aus 54 Qubits und arbeitet mit einer sehr geringen Fehlerquote. Als Grund hierfür gelten „Korrektur-Qubits“. Das Potential eines solchen Computers ist enorm.

Potential für Missbräuche

Leider auch das Potential für Missbräuche. Deshalb sollten Unternehmen bereits heute in entsprechende Sicherheitsmaßnahmen investieren. Bisher als sicher eingestufte Verschlüsselungen könnten in Zukunft in kürzester Zeit geknackt werden. Besonders Cloud-Services sind angesichts ihres Kosten-Nutzen-Verhältnisses sehr beliebt. Für die abgelegten Daten trägt das Unternehmen die Verantwortung gegenüber der Gesellschaft und muss sicherstellen, dass die durch den Anbieter zur Verfügung gestellte Verschlüsselung den neuartigen Anforderungen genügt.

Maschinenidentitäten sind der Schlüssel der Kommunikation

Kevin Bocek, Experte für Bedrohungserkennung, Verschlüsselung, digitaler Signaturen sowie Schlüsselmanagement und Vice President, Security Strategy und Threat Intelligence bei Venafi erklärt:

„Als wir im Dezember 2018 die Ausfälle bei O2 in Großbritannien und bei Softbank in Japan sahen – von denen insgesamt 60 Millionen Kunden in beiden Ländern betroffen waren – wurde der Ablauf eines digitalen Zertifikats verantwortlich gemacht. Etwas, das niemand bemerkt hatte."

Maschinenidentitäten sind der Schlüssel der Kommunikation zwischen Maschine und Maschine. Wenn diese Identitäten nicht als sicher angesehen würden, dann wären die Folgen dramatisch. Die Lösung liegt in der Quantenbereitschaft. Einem Prozess, der nicht lediglich bedeutet, dass Maschinen auf den Tag vorbereitet werden, an dem Quantencomputer die heutigen Computer ersetzen. Im „Vor-Quanten-Zeitalter“, in dem die Anfälligkeit von Maschinenidentitäten als Risiko erkannt wurde, bietet Quantenbereitschaft eine sichere Lösung. Venafi zählt über 50.000 unbekannte Maschinenidentitäten bei ihren Kunden. Die Lösung liegt im Automatisierungsprozess von Änderung und Aktualisierung der Maschinenidentitäten. Dies hat mehrere Vorteile: Nicht nur ist es einfacher, präventive Maßnahmen zu ergreifen, bevor die Maschinenidentitäten auslaufen. Die Fehlerwahrscheinlichkeit beim Ändern der Maschinenidentitäten verringert sich. Das Ergebnis zeigt sich bereits heute, denn durch die gewonnene Transparenz, Intelligenz und Automatisierung treten Ausfälle durch abgelaufene Zertifikate nicht weiter auf.  Zusätzlich profitieren Anwender von zwei relevanten Aspekten: Das Risiko von Identitätsdiebstahl sinkt und Quantenbereitschaft kann dazu beitragen, das Sicherheitsquantum vorzubereiten.

Quantensichere Datenverschlüsselung

Quantencomputer, die in der Lage sind, Maschinenidentitäten zu brechen, werden zunächst in den Händen von Großkonzernen wie Google sowie Nationalstaaten liegen. Es wird noch einige Zeit dauern, bis Cyberkriminelle die Quantentechnologie in die Finger bekommen. Je früher wir uns vorbereiten, desto besser. In der Annahme, dass Quantencomputer in 5-10 Jahren zur Gefahr für verschlüsselte Daten werden könnten, sollten Unternehmen dennoch bereits jetzt in quantensichere Verschlüsselung investieren. Der Grund hierfür ist, dass der genaue Zeitpunkt der Entwicklung nicht sicher bestimmbar ist. Es ist davon auszugehen, dass die Forschung rapide Fortschritte machen wird. Es kann in zwei oder 10 Jahren zum Risiko werden. Die Umsetzung von Quantenbereitschaft stellt einen langfristigen Prozess dar, Unternehmen sollten sich bereits heute mit dem Thema auseinandersetzen und die quantensichere Datenverschlüsselung einleiten.

 

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben