Bedrohen Quantencomputer schon bald die Cybersicherheit?

28. November 2023 um 09:23
image
Foto: Unsplash+

Microsoft warnt davor, dass Cyberkriminelle gestohlene Daten aufbewahren, um sie zu entschlüsseln, wenn die Technologie soweit ist. Dazu drohen weitere Schreckensszenarien.

Mit der stetigen Verbesserung von Quantencomputern nimmt auch die Gefahr zu, dass die Technologie von bösartigen Akteuren eingesetzt wird – etwa zur unerlaubten Entschlüsselung von Informationen. Anfang November hat Microsoft deshalb zahlreiche Unternehmen angeschrieben und sie darauf hingewiesen, dass es nötig sei, die IT-Sicherheit auf mögliche künftige quantenbasierte Cyberangriffe vorzubereiten.
Dafür hat der Konzern auch gleich einen Fragebogen mitgeschickt, der bei der Beurteilung der bestehenden Cybersicherheit und der Aufdeckung von möglichen Sicherheitsrisiken im Zusammenhang mit Quantencomputern helfen soll. Von den Antworten erhofft man sich in Redmond ein tieferes Verständnis zur Wahrnehmung des Risikos.
Microsoft befürchtet insbesondere, dass sich Cyberkriminelle bereits heute auf den Durchbruch der Quantencomputer vorbereiten. Unter Hackern gelte derzeit das Motto "Jetzt sammeln, später entschlüsseln", schreibt der Konzern. So würden die gestohlenen Daten gehortet, bis die Technologie verfügbar sei, um sie zu entschlüsseln.

Verschlüsselung in Gefahr

Die Quanteninformatik hat das Potenzial, herkömmliche Verschlüsselungs­methoden überflüssig zu machen, weil diese oft auf asymmetrischen Algorithmen beruhen, die wiederum anfälliger für Angriffe mit Quanten­computern sind. Diese Art der Verschlüsselung wird etwa für sichere Verbindungen zwischen Websites und Nutzern (HTTPS), die End-to-End-Verschlüsselung bei Messengern oder qualifizierte elektronische Signaturen verwendet.
Solche Algorithmen stehen seit den 1970er-Jahren im Einsatz. Sie funktionieren, indem aus einem privaten Schlüssel ein öffentlicher Schlüssel erzeugt wird, der im Internet übertragen werden kann. Der Zusammenhang zwischen den beiden Schlüsseln wird dabei über komplexe mathematische Operationen hergestellt, die nur schwer umkehrbar sind. Der Computer muss dazu Faktoren von enorm grossen Zahlen entdecken, um die Verschlüsselung zu durchbrechen.
Ohne den Schlüssel brauchen herkömmliche PCs je nach Rechenleistung rund 1000 Jahre für diese Aufgabe. Ein Quantencomputer, der mit einem Shor-Algorithmus ausgestattet ist, kann die Rechnung jedoch innerhalb von nur wenigen Minuten lösen. Dabei besteht gemäss Microsoft die Sorge, dass diese Technologie in die falschen Hände geraten und entsprechend ausgenutzt werden könnte.

Reale Bedrohungen

In Zukunft könnten so Bedrohungsszenarien entstehen, bei denen plötzlich sehr viele konventionelle Verschlüsselungen innerhalb kürzester Zeit geknackt werden könnten. Kriminelle mit Zugang zu einem Quantencomputer könnten verschlüsselten Datenverkehr und alle Nachrichten mitlesen, digitale Dokumente und Signaturen fälschen oder bestehende elektronische Verträge entwerten.
Dazu müssten die Quantencomputer aber zuerst noch einmal eine Stufe leistungsfähiger werden. Charlie Bell, Executive Vice President bei Microsoft Security, sagte, dass die derzeit existierenden Quantencomputer noch nicht in der Lage seien, um Verschlüsselung zu knacken. Dafür müssten sie mehr als eine Million stabiler Qubits verarbeiten können, was die derzeitigen Kapazitäten von Quantencomputern um das Tausendfache übersteigt.
Er warnte jedoch davor, dass irgendwann in ferner Zukunft eine solch hochentwickelte Maschine in die falschen Hände geraten könnte. Diese Befürchtung verstärkt aber auch Microsoft selbst: Der Konzern will künftig Quantencomputing-Dienste über seine Azure-Rechenzentren anbieten.

Möchten Sie uns unterstützen?

Inside IT steht für unabhängigen und qualitativ hochwertigen Journalismus. Unsere Inhalte sind kostenlos verfügbar und bleiben dies auch weiterhin. Umso mehr würden wir uns freuen, wenn Sie unsere Arbeit und unsere Recherchen mit einem Betrag Ihrer Wahl unterstützen. Vielen Dank!
Jetzt unterstützen



Loading

Mehr zum Thema

image

Cyberkriminelle stehlen schützenswerte Daten von Franz Carl Weber

Die Ransomware-Bande Black Basta behauptet, über 700 GB an Daten des Spielwaren-Händlers ergaunert zu haben. Darunter finden sich vor allem persönliche Daten von Angestellten. Das Mutterhaus bestätigt den Angriff.

publiziert am 1.3.2024 1
image

Zürcher Securosys stellt Sicherheits­modul für Post-Quantum-Welt vor

Das neue Hardware-Sicherheitsmodul (HSM) unterstützt aktuelle wie auch die neuen Quanten-sicheren Algorithmen und soll sich so für den hybriden Einsatz eignen.

publiziert am 1.3.2024
image

Podcast: Sind die Bemühungen gegen Ransomware-Banden aussichtslos?

Lockbit und Alphv wurden zerschlagen – und waren Tage danach wieder aktiv und drohen mit Vergeltung. Wir diskutieren, ob die Bemühungen gegen Ransomware aussichtslos sind.

publiziert am 1.3.2024
image

Ivanti-Backdoors können Factory-Resets überleben

Das bisherige Integrity-Checker-Tool von Ivanti konnte zudem manche Infektionen nicht finden, warnt die US-Sicherheitsbehörde Cisa.

publiziert am 1.3.2024