Die Technologie des Quantencomputings entwickelt sich in einem Tempo, das sowohl den Fortschritt der Verteidiger vorantreibt als auch neue Werkzeuge für Kriminelle hervorbringt. Entdeckungen und Innovationen bieten Cyberkriminellen neue Möglichkeiten, schneller, umfassender und mit größerer Wirkung anzugreifen. Eines der deutlichsten Beispiele für diesen dualen Fortschritt ist das Quantencomputing – ein Durchbruch, der die Welt nachhaltig verändern könnte, aber auch die Grundlagen der Online-Sicherheit gefährdet.
Quantencomputing: Der nächste große Schritt
Quantencomputing ist eine neue Technologie, die Informationen auf eine Weise verarbeitet, wie es herkömmliche Computer niemals könnten. Anstatt eine Berechnung nach der anderen durchzuführen, nutzen Quantencomputer die Prinzipien der Quantenmechanik, um unzählige Möglichkeiten gleichzeitig zu bewerten.
Diese Leistungsfähigkeit birgt enorme Vorteile. Sie kann Durchbrüche in Medizin, Wissenschaft und Technik beschleunigen, stellt aber gleichzeitig eine große Herausforderung für die Sicherheit dar. Sobald sie voll ausgereift sind, werden Quantencomputer in der Lage sein, die heute verwendete Public-Key-Kryptografie zu knacken, darunter RSA und Elliptic-Curve-Cryptography (ECC). Dabei handelt es sich nicht um Nischenwerkzeuge, denn sie sichern fast alles, was online ist. Von den HTTPS-Verbindungen, die das Surfen schützen, über digitale Signaturen auf Software bis hin zu Online-Banking, Gesundheitssystemen, Regierungsplattformen und Verbraucherkonten.
Verschlüsselung ist die Vertrauensschicht des Internets und das meiste davon ist nicht quantenresistent. Das US-amerikanische National Institute of Standards and Technology (NIST) hat zwar damit begonnen, quantensichere Verschlüsselungsalgorithmen, darunter Kyber, zu standardisieren, doch sind diese noch nicht weit verbreitet. Das bedeutet, dass die Zugänge und Datensätze, die heute erstellt werden, morgen schon offen zugänglich sein könnten.
Obwohl Quantencomputer noch nicht öffentlich verfügbar und anwendbar sind, wäre es allerdings ein Fehler, auf ihre Marktreife und Einführung zu warten. Denn auch Cyberkriminelle warten nicht, viele haben bereits mit den Vorbereitungen begonnen.
Die Gefahr von „Jetzt sammeln, später entschlüsseln“
Hacker wissen, dass die Quantenpower kommt, und sie planen voraus. Ihre Strategie ist einfach: Sie stehlen jetzt verschlüsselte Daten, weil sie wissen, dass sie diese später entschlüsseln können. Dieser Ansatz „jetzt sammeln, später entschlüsseln“ bedeutet, dass gestohlene Bankdaten, Krankenakten oder Anmeldedaten, die heute durch starke Verschlüsselung geschützt sind, Jahre später geknackt werden könnten – lange nachdem der ursprüngliche Datenverstoß in Vergessenheit geraten ist.
Schwache Sicherheitspraktiken verschlimmern dieses Problem. Untersuchungen von Keeper Security zeigen, dass nur 30 Prozent der Menschen ihre Passwörter regelmäßig aktualisieren, wodurch 70 Prozent ungeschützt bleiben. Noch besorgniserregender ist, dass 41 Prozent dieselben Passwörter für mehrere Konten wiederverwenden. Dies schafft eine Angriffsfläche für Credential-Stuffing-Angriffe, bei denen ein gestohlenes Passwort verwendet wird, um sich Zugang zu mehreren Konten zu verschaffen. Diese alltäglichen Gewohnheiten bieten Cyberkriminellen genau die Schwachstellen, die sie ausnutzen können – sei es jetzt oder im Quantenzeitalter.
Heute schon auf den Quantum-Sprung vorbereiten
Heutiges Handeln ist der beste Weg, sich gegen Quanten-basierte Attacken von morgen zu verteidigen. Führende Organisationen evaluieren, entwickeln und implementieren bereits quantenresistente Verschlüsselung, um einen zukunftssicheren Schutz aufzubauen.
Doch schon heute können sich Privatpersonen als auch Unternehmen aktiv mit fünf wichtigen Maßnahmen vorbereiten:
- An die Standards halten: Es ist wichtig, über offizielle Richtlinien und Standards auf dem Laufenden zu bleiben. Unternehmen sollten sich an die bewährten Leitlinien, beispielsweise des BSI, des NIST oder der CISA halten.
- Regelmäßiges Updaten und Patchen: Nicht jedes einzelne technische Update muss verfolgt werden, allerdings sollte sichergestellt sein, dass die verwendeten Tools und Anbieter den neuesten Sicherheitsstandards entsprechen. Es ist von entscheidender Bedeutung, dass Produkte regelmäßig aktualisiert werden, da Patches oft wichtige Sicherheitskorrekturen enthalten, um Ihre Daten zu schützen.
- Überprüfen der Anbieter: Man sollte nicht einfach darauf vertrauen, dass ein Produkt sicher ist – es sollte anhand der individuellen Anforderungen und auf die allgemeinen Sicherheitsstandards überprüft werden. Es ist ratsam Produkte einzusetzen, die die Compliance-Anforderungen erfüllen oder übertreffen, insbesondere solche, die zukunftsorientiert sind.
- Bewährte Verfahren verstärken: Wie immer sind bewährte Verfahren der beste Weg, um sich jetzt und in Zukunft zu schützen. Dazu gehört das Verwenden sicherer, einzigartiger Passwörter und das regelmäßige Ändern der Passwörter, um sich gegen aktuelle und zukünftige Angriffsmethoden zu schützen. Am einfachsten lassen sich diese mit einem vertrauenswürdigen Passwort-Manager verwalten, der sichere Passwörter generiert und diese sicher speichert.
- Überwachung auf Gefährdung: Wenn Daten gestohlen werden, zählt jede Minute. Unternehmen und Privatpersonen sollten Überwachungsdienste nutzen, die sie benachrichtigen, wenn ihre Daten im Dark Web auftauchen, damit sie sofort Maßnahmen ergreifen können.
Keinesfalls sollte auf die heute verfügbare Verschlüsselung verzichtet werden. Die aktuellen Standards sind nach wie vor hochwirksam und für den Schutz von Daten unverzichtbar. Die Herausforderung besteht allerdings auch darin, sich auf eine post-quantum Zukunft vorzubereiten.
Auf dem Weg in eine Post-Quanten-Welt
Quantencomputing und die damit verbundenen Risiken mögen beängstigend klingen. Starke, proaktive Maßnahmen, die heute ergriffen werden, tragen dazu bei, eine sicherere Zukunft zu gewährleisten. Durch die Stärkung bewährter Verfahren, der Forderung nach zukunftssicheren Tools und die Umstellung auf quantenresistente Verschlüsselung kann nicht nur die digitale Welt von heute gesichert werden, sondern auch die Post-Quanten-Welt, auf die wir zusteuern.
Von Anne Cutler, Cybersicherheitsexpertin, Keeper Security
