c't 16/2021
S. 62
Titel
PQC: Bedrohungslage
Bild: Thomas Kuhlenbeck

Sind wir sicher?

Kryptoagil gegen hackende Quantencomputer

Sobald Quantencomputer ein kryptografisch relevantes Level erreichen, können sie zahlreiche Verschlüsselungssysteme knacken. Die gesamte Public-Key-Infrastruktur ist dann gefährdet. Austauschbare Kryptoverfahren und hybride Schlüssel bieten Schutz.

Von Arne Grävemeyer

Die Entwicklung eines universellen Quantencomputers bedroht einen Großteil der derzeit eingesetzten Verschlüsselungsverfahren und insbesondere die Public-Key-Infrastruktur im Internet. Die sich daraus ergebenden Sicherheitsprobleme sind kaum absehbar, weil sie sehr viele Lebens- und Geschäftsbereiche betreffen. Digital signierte Objekte sind dann nicht mehr vor Manipulation sicher und ein einfaches Software-Update kann sich als Einfallstor für Trojaner entpuppen. Das betrifft private PCs genauso wie digital gesteuerte Industrieanlagen. Eingeschleuste Malware könnte Satelliten vom Himmel holen oder die Steuerung von Flugzeugen und Autos manipulieren. Ein universeller Quantencomputer könnte kriminelle Banktransaktionen auslösen und mitgeschnittene Datenübertragungen entschlüsseln, seien es Unternehmensgeheimnisse oder Gesundheitsdaten. Nur die Umstellung auf Quantencomputer-resistente Verschlüsselungsverfahren, die sogenannte Post-Quanten-Kryptografie (Post Quantum Cryptography, PQC), kann diese Gefahren bannen.

Wann startet der Angriff?

Das Knifflige an dieser Zukunftsvision ist, dass niemand weiß, wann ein derart leistungsfähiger Quantencomputer entwickelt und einsatzbereit sein wird. Im Bundesamt für Sicherheit in der Informationstechnik (BSI) orientiert man sich für den Hochsicherheitsbereich an einem Szenario, wonach es Anfang der 30er-Jahre einen Verschlüsselung-brechenden Quantencomputer geben könnte. Ein fremder Geheimdienst könnte damit versuchen, das Land zu destabilisieren, oder ein Großkonzern auf die Jagd nach Geschäftsgeheimnissen gehen.

Kommentieren