Cyberkriminalität

Quanten-Experte warnt vor globaler Quanten-Krise

Symbol für Quanten-Computing

«Quantencomputer werden in wenigen Jahren alle heute geläufigen Verfahren zur Datenverschlüsselung knacken können. Dann stehen kritische Infrastrukturen im Feuer.»

Harald A. Summa, Chairman der Initiative Quantum Leap beim Think Tank Diplomatic Council, warnt vor einer globalen Quanten-Krise ("Quantum Crisis"). Er unterstreicht, dass Quantencomputer schon in wenigen Jahren in der Lage sein werden, alle heute geläufigen Verfahren zur Datenverschlüsselung zu knacken. «Dann besteht die grosse Gefahr, dass Cyberkriminelle und Schurkenstaaten an zuvor verschlüsselte Informationen von Regierungs­behörden, Finanzinstitutionen und kritischen Infrastruktureinrichtungen gelangen», argumentiert der Quanten-Experte der Denkfabrik Diplomatic Council, die zum engsten Berater­kreis der Vereinten Nationen gehört (UN Consultative Status).

Die United Nations haben 2025 zum "International Year of Quantum Science and Technology" proklamiert. Für dasselbe Jahr wird prognostiziert, dass die durch Cyberkriminalität verursachten Kosten für die Weltwirtschaft erstmals die Marke von 10 Milliarden Dollar überschreiten werden.

Regierungsstellen und Finanzsektor am meisten gefährdet

Das grösste Gefahrenpotenzial macht Summa bei Regierungsstellen und im Finanzsektor aus. Die heute am weitesten verbreiteten kryptografischen Standards wie RSA oder Diffie-Hellman würden systematischen Angriffen mit Quantencomputern nicht standhalten, befürchtet der Fachmann. Diese Verfahren seien jedoch die Grundlage für Authentizität, Vertraulichkeit und Integrität und damit für die Sicherung digitaler Produkte und Dienste. «Es käme zu einem globalen Digital-GAU, würde die Basis der sicheren Datenspeicherung verlorengehen», führt Summa mit einem Blick in die Zukunft aus.

Der Digitalexperte hatte schon einmal weit nach vorne geschaut, als er 1995 den Verband der Internetwirtschaft (Eco) gründete – als nur wenige die heute selbstverständ­liche Allgegenwart des Internet voraussahen – und ihn zu seiner heutigen Position als weltweit grösstem Internetverband geführt hat, der den stärksten Internet-Austauschknoten in Europa betreibt (DE-CIX).

«Die Quantentechnologie wird sich ebenso wie das Internet ausbreiten und vergleichbar gravierende Veränderungen mit sich bringen», sagt Harald A. Summa. Das Gros der Auswirkungen sei positiv, weil Quantencomputer Klimamodelle viel besser berechnen oder Quantensensorik die Medizintechnik revolutionieren könnten, «aber in den Händen von Kriminellen ist das Gefahren­potenzial hoch».

Der Visionär mahnt konkret: «Es wird höchste Zeit für eine Post-Quantum-Verschlüsselung, die gegen Quantenangriffe gewappnet ist». Er verweist darauf, dass Apple seinen Kommunikationsdienst iMessage bereits entsprechend umgestellt habe. «Doch die meisten Finanzinstitute und wohl auch Zentralbanken sind noch nicht soweit», befürchtet Summa.

Vorstösse von NIST und ETSI sind begrüssenswert

Der Chef der Initiative Quantum Leap begrüsst den vom US-amerikanischen National Institute of Standards and Technology (NIST) forcierten schnellen Übergang zur Post-Quantum Cryptography (PQC), um kritische Infrastrukturen vor Quantencomputern zu schützen. «Regierungsstellen, Organisationen, Finanzinstitute und Rechenzentren müssen den langwierigen Übergang zu PQC zügig einleiten, um einen Digital-GAU zu verhindern», fordert Summa.

Als eine vielversprechende Lösung für eine quantensichere Infrastruktur bezeichnet er die Quantum Key Distribution (QKD, Quantenschlüsselverteilung), die sich die Gesetze der Quantenmechanik zunutze macht, um geheime symmetrische Schlüssel zwischen authentifizierten Benutzern in einem nicht vertrauenswürdigen optischen Netzwerk zu verteilen. Summa verweist auf Fortschritte bei der Realisierung von QKD-Netzwerken in den letzten 20 Jahren: «2004 gab es die ersten Experimente im Labor, heute finden Feldversuche über Glasfaser an vielen Stellen auf der Welt statt», erklärt er.

Die Fortschritte führt er auch auf die Kompatibilität mit dem sogenannten OSI-Modell (Open Systems Interconnection) zurück, insbesondere auf die Kommunikations­schichten zur optischen Verschlüsselung (OTNsec) und die Internet Protocol Security (IPsec). IPsec spiele, so Summa, eine Schlüsselrolle bei der Bereitstellung robuster Sicherheitsmerkmale für das Internet Protocol (IP).

Er erklärt: «Mit der Integration von QKD in IPsec wird die Netzsicherheit durch die Kombination von robuster Verschlüsselung mit quantenresistentem Schlüsselaustausch erheblich verbessert. Dadurch entsteht ein Schutzschild, der nach heutigem Ermessen Quantenangriffen standhalten dürfte.»

Summa hebt im Besonderen den Standard ET-SI-QKD-014 hervor, den das Europäische Institut für Telekommunikationsnormen (ETSI) veröffentlicht hat, und der die Integration von QKD-Systemen mit herkömmlichen Technologien auf mehreren Ebenen zu standardisieren versucht:

 «Dieser Ansatz wurde bereits von QKD-Anbietern wie Toshiba und ID Quantique sowie von klassischen Verschlüsselungsanbietern wie Ciena, Juniper, Fortinet und Thales übernommen», sagt der Experte.

Testprojekte in Frankfurt, Cambridge und Singapur

Summa verweist darauf, dass am DE-CIX in Frankfurt am Main bis Ende des Jahres die erste Testumgebung für einen Quantum Internet Exchange (IX) entstehen soll. Das Quantennetz zwischen Frankfurt und Berlin werde dann zu den längsten in Europa gehören. Es sei Teil des "Q-Net-Q"-Projekts, das darauf abziele, klassische und Quanten-basierte IT-Systeme zu integrieren und sichere Kommunikations- und Netzinfrastrukturen zu entwickeln. Vergleichbare Projekte gäbe es in Cambridge und Singapur.

Cyberkriminelle bereiten sich auf das Quantum-Zeitalter vor

Harald A. Summa erklärt: «Das Wettrennen zwischen Datensicherheit und Cyberkriminalität wird durch die Quantentechnologie dramatisch beschleunigt. Die Fortschritte auf der Sicherheitsseite sind erfreulich, doch die Kriminellen nehmen mit der Methode "Harvest-Now, Decrypt-Later" heute schon die Zukunft vorweg.» 

Mit "Harvest-Now, Decrypt-Later" (HNDL) ist gemeint, dass Cyberkriminelle längst in grossem Umfang Datenbestände erbeuten, die sie derzeit aufgrund der Verschlüsselung noch nicht nutzen können, aber darauf vertrauen, dass sie die Verschlüsselung künftig durch Quantencomputing knacken und die Informationen dann nutzen können. «Wir sollten die Quantenbedrohung sehr ernst nehmen, weil sie sehr ernst ist», sagt Summa, «denn der Missbrauch von Quantencomputern im grossem Stil stellt eine der grössten Bedrohungen für die Cybersicherheit und damit für die digitale Wirtschaft und Gesellschaft rund um den Globus dar».

Diplomatic Council und die Initiative Quantum Leap

Der Think Tank Diplomatic Council (DC) vereint einen globalen Think Tank, ein weltweites Business-Netzwerk und eine Charity Foundation in einer Nicht-Regierungs-Organisation (NGO). Die Vereinten Nationen (UNO) haben das Diplomatic Council mit dem höchsten für eine NGO erreichbaren Status – dem UN Consultative Status – in ihren engsten Beraterkreis aufgenommen. Das Diplomatic Council gehört in diesem Kreis zu den wenigen Organisationen, die sich nicht nur vornehmlich um soziale Belange, sondern vor allem um Wirtschaft, Wissenschaft und Technologie als Grundlage für Wohlstand und Frieden einsetzen.

Unter dem Namen Quantum Leap mit Harald A. Summa als Chairman hat das Diplomatic Council eine Initiative gestartet, um die Basis für eine Quantenökonomie – vergleichbar mit dem Ecosystem des Internet – zu schaffen. Ebenso wie das Internet keine Branche unberührt gelassen hat, werden auch die Auswirkungen der Quantentechnologien überall in der Wirtschaft zu spüren sein. Dabei geht es nicht darum, dass sich jede Firma einen Quantencomputer zulegt, sondern die enorme Rechen­leistung und darauf basierende Anwendungen werden über Clouds zur Verfügung gestellt werden. Diese künftige Computer­generation wird alle Branchen tiefgreifend verändern.

Das Diplomatic Council wird seinen Global Reach über die Vereinten Nationen nutzen, um massgeblich an dieser Entwicklung mitzuarbeiten. Ziel der Initiative ist der Aufbau eines Ökosystems für Quantentechnologie, um über die derzeitige technisch-wissenschaftliche Forschung und Entwicklung hinaus einem breiten Spektrum kommerzieller Akteure die Mitwirkung an diesem künftigen Milliardenmarkt zu ermöglichen.