Sabotage, Ransomware & Entschlüsselung 3 zentrale Sicherheitsrisiken von Quantencomputing

Anbieter zum Thema

Kaspersky Labs GmbH

Fsas Technologies GmbH

SEPPmail - Deutschland GmbH

FTAPI Software GmbH

Quantencomputer werden in den kommenden Jahren eine zentrale Rolle in der digitalen Welt einnehmen. Doch mit den Chancen gibt es auch Risiken für die IT-Sicherheit, die CISOs jetzt schon bedenken sollten, um langfristige Schwachstellen zu vermeiden.

Als eines der drängendsten Themen der kommenden Dekade bezeichnete Kaspersky bei seiner Fachkonferenz „Horizons“ das Quantencomputing. Im Fokus stand dabei die Cyber­sicherheit. Denn die zunehmende Relevanz von Quantencomputern hat auch Auswirkungen auf die digitale Sicherheit. Experten gehen davon aus, dass innerhalb der nächsten zehn Jahre ein vollständig fehlertoleranter Quantencomputer realisiert werden könnte. Doch neben den gewaltigen Rechenvorteilen, die Quantencomputer mit sich bringen, können sie auch dafür genutzt werden, klassische Verschlüsselungsverfahren zu kompromittieren. Angriffsziele reichen von sensiblen Informationen aus der Industrie bis hin zu diplomatischer oder mili­tärischer Kommunikation. Kaspersky hat drei Quantenbedrohungen identifiziert, die dem Security-Anbieter zufolge derzeit einen hohen Handlungsbedarf erfordern.

Aufforderung des BSI

Die Zeit ist reif für Post-Quanten-Kryptographie

„Store now, decrypt later“

Cyberangreifer speichern bereits heute verschlüsselte Daten, die sie in die Finger kriegen konnten, um diese zu entschlüsseln, sobald Quantenrechner leistungsfähig genug dafür sind. Kaspersky zufolge sind besonders diplomatische Kommunikation, Finanztransaktionen und private Gespräche betroffen, deren Vertraulichkeit über lange Zeiträume gewahrt bleiben muss. Auf politischer Ebene sei das Problembewusstsein hierfür bereits vorhanden: In einer gemein­samen Stellungnahme forderten 18 EU-Mitgliedsstaaten die Dringlichkeit und die Vertrau­lichkeit sensibler Daten langfristig zu sichern. Sie riefen Behörden, Betreiber kritischer Infra­strukturen, IT-Dienstleister und die Industrie dazu auf, den Übergang zu post-quanten­krypto­grafischen Verfahren einzuleiten und zur strategischen Priorität zu erklären.

Empfehlung der Redaktion

Die Welt der Quantenmechanik ist für viele von uns eine unbegreifliche. Doch genau dorthin müssen wir uns begeben, wenn wir verstehen wollen, wie Quantencomputer funktionieren. In Folge 99 des Security-Insider Podcast sprechen wir mit Professor Christoph Becher von der Universität des Saarlandes darüber, wie Quantencomputer funktionieren, welche sinnvollen Anwendungsmöglichkeiten es für die Super-Computer gibt, aber auch welche Gefahren dadurch lauern. Außerdem erklärt Professor Becher, welche Lösungsansätze es schon heute gibt. Wir wünschen viel Spaß, beim Zuhören!

Vorbereitung auf Quantenrisiken

Neue Standards für Post-Quanten-Kryptografie

Sabotage der Blockchain und Kryptowährungen

Auch Blockchain-Technologien sind potenziell durch Quantenangriffe gefährdet. Vor allem der Bitcoin-Algorithmus ECDSA (Elliptic Curve Digital Signature Algorithm), der auf elliptischer Kurvenkryptografie basiert und Wallets schützt, könnte Kaspersky zufolge in den kommenden Jahren aufgebrochen werden. Zu den möglichen Risiken gehören den Experten zufolge das Fälschen digitaler Signa­turen mit Folgen für Bitcoin, Ethereum und andere Kryptowährungen, Angriffe auf ECDSA sowie Manipulationen der Blockchain-Historie. Letzteres würde die Integrität und das Vertrauen in dezentralisierte Systeme erheblich untergraben.

Quantenresistente Ransomware

Darüber hinaus könnten Ransomware-Entwickler in naher Zukunft ihre schädlichen Payloads mit post-quantenkryptografischen Verfahren schützen, um sich gegen Entschlüsselungs­versuche durch Quantencomputer zu wappnen. Solche „quantenresistenten“ Varianten würden laut Kaspersky die Wiederherstellung verschlüsselter Daten ohne Lösegeldzahlung nahezu unmöglich machen. Derzeit sind Quantencomputer noch nicht in der Lage, aktuelle Ran­som­ware-Verschlüsselung zu knacken und der Schutz und die Wiederherstellung von Daten obliegen weiterhin traditionellen IT-Sicherheitslösungen sowie internationaler Zu­sam­men­arbeit von Strafverfolgung, Forschung und Industrie.

Mit Weiterbildung Sicherheitsrisiken vorbeugen

Quantencomputer-Know-how für Fach- und Führungskräfte

Aufbau quantensicherer Infrastrukturen

Noch ist Quantencomputing keine akute Bedrohung, doch wenn der Durchbruch in der Forschung gelingt, könnte es für Gegenmaßnahmen bereits zu spät sein. Denn den Kaspersky-Experten zufolge wird der Übergang zu post-quantenkryptografischen Verfahren Jahre in Anspruch nehmen. Deshalb sollten die Vorbereitungen schon jetzt beginnen.

„Die größte Gefahr liegt nicht in der Zukunft, sondern in der Gegenwart“, sagt Sergey Lozhkin, Leiter des Kaspersky Global Research & Analysis Teams für META und APAC. „Verschlüsselte Daten mit langfristigem Wert sind bereits heute durch zukünftige Entschlüsselungs­tech­nologien bedroht. Die Sicherheitsentscheidungen, die wir heute treffen, bestimmen die Widerstandsfähigkeit unserer digitalen Infrastrukturen für die kommenden Jahrzehnte. Unternehmen, Regierungen und Betreiber kritischer Infrastrukturen müssen jetzt mit der Anpassung beginnen – sonst drohen systemische Schwachstellen, die sich später nicht mehr beheben lassen.“

Cybersicherheit im Quantenzeitalter

Post-Quantum-Kryptografie: Der Wettlauf gegen die Zeit

(ID:50470477)