Qubits* machen regelmässig Schlagzeilen in technologieaffinen Medien: Ein weiterer Quantensprung in der Entwicklung von Quantencomputern, der die Sicherheit der Internetkommunikation bedrohen könnte. Wie sollten wir diese Entwicklung interpretieren?
Qubits, die grundlegenden Einheiten des Quantencomputing, sorgen mit ihrem Potenzial, die Rechenleistung zu revolutionieren, in der Technikwelt für Aufsehen. Mit dieser Aufregung wächst jedoch auch die Besorgnis über die Auswirkungen auf die Cybersicherheit. In diesem Artikel beleuchten wir den aktuellen Stand des Quantencomputing, die jüngsten Fortschritte in der Branche und die dringende Notwendigkeit, dass sich die Cybersicherheitsmassnahmen entsprechend weiterentwickeln.
IBM hat seit Beginn der Entwicklung theoretischer Modelle vor 40 Jahren bedeutende Meilensteine im Quantencomputing erreicht. Irgendwann werden Computer in der Lage sein, Daten effizient nach den Gesetzen der Quantenmechanik zu verarbeiten. Mit ihrem 127-Qubit-Chip „Eagle“ im Jahr 2021, dem 433-Qubit-Chip „Ospray“ im Jahr 2022 und dem neuesten, 1121-Qubit-Chip „Condor“ haben IBMs Forscher ihr Ziel, die Anzahl der Qubits auf ihrem Silizium jedes Jahr zu verdoppeln, eindrucksvoll erreicht. Allerdings hat IBM derzeit keine Pläne zur Entwicklung weiterer Chip-Generationen, da der Fokus auf der Stabilisierung der Quanten-Zustände in der Hardware und der Entdeckung effizienter Fehlerkorrekturmethoden liegt, um den Traum eines effizienten Quantencomputers zu verwirklichen.
Während Forscher auf der Hardware-Seite noch vor gewaltigen Herausforderungen stehen, haben Kryptografen bedeutende Fortschritte bei der Entwicklung und Standardisierung von Algorithmen und Protokollen für die Post-Quantum-Kryptografie erzielt, also dem Gegenmittel gegen die Quantenbedrohung. Behörden in den USA und der EU (insbesondere Deutschland) arbeiten ebenfalls aktiv an der Standardisierung von Alternativen, um die durch einen Quantencomputer bedrohten Public-Key-Algorithmen zu ersetzen.
Softwareentwickler und Dienstleister bereiten ihre Produkte gleichermassen auf das Post-Quantum-Zeitalter vor. Sie stossen jedoch auf Schwierigkeiten aufgrund der besonderen Anforderungen neuer Public-Key-Algorithmen an Rechenleistung, Datenspeicherung und Timing.
Da Qubits derzeit nicht in der Lage sind, sich in grosser Zahl zu überlagern und zu verschränken, und ausgereifte Produkte bisher nicht weitverbreitet auf dem Markt erhältlich sind, könnten Unternehmen erwägen, die Bemühungen zur Aufrüstung von Authentifizierungs- und Verschlüsselungstechnologien auf die Zukunft zu verschieben.
Das Verzögern der Implementierung von Post-Quantum-Sicherheit erhöht jedoch die Anfälligkeit für potenzielle Sicherheitsverletzungen und Datenkompromittierungen. Die proaktive Bewältigung dieser Cybersicherheitsrisiken ist entscheidend, da Algorithmen wie RSA und ECDSA auch in Abwesenheit eines Quantencomputers unerwartet kompromittiert werden könnten.
Mit dem Fortschreiten des Quantencomputing wird die Bedeutung robuster Cybersicherheitsmassnahmen immer deutlicher. Es ist entscheidend für Organisationen, der Entwicklung einen Schritt voraus zu sein, indem sie post-quanten-kryptografische Verfahren einführen und ihre IT-Sicherheitsarchitekturen stärken. Angesichts der Unsicherheit gilt mehr denn je das Motto „Vorsicht ist besser als Nachsicht“. Navigieren wir das Quantenzeitalter mit Wachsamkeit und Bereitschaft.
Ein Qubit kann ein einzelnes Bit speichern – die kleinste mögliche Einheit digitaler Information – und ist der grundlegende Baustein eines zukünftigen Quantencomputers. (Universität Basel, https://www.unibas.ch/en/News-Events/Uni-Nova/Uni-Nova-130/Uni-Nova-130-Qubits-the-building-blocks-of-the-quantum-computer.html. 14.05.2024)
Vielleicht interessiert Sie auch unser neuestes HSM: HSM Primus X Cyber Vault, das in der Lage ist, hybride Operationen (klassische und PQC-Algorithmen) zu verarbeiten.