Quanten-sichere Verschlüsselung erhält Verstärkung vom Präsidenten

Eine künftige theoretische Bedrohung der Cybersecurity wird nun ernster genommen, nachdem Präsident Biden ein Gesetz unterzeichnet hat, das Bundesbehörden zur Übernahme von Technologien auffordert, die vor der Entschlüsselung durch Quantencomputerplattformen geschützt sind.

Die Sorge ist, dass Daten, die mit Algorithmen verschlüsselt wurden, die von diesen Plattformen geknackt werden können, heute von Nationalstaaten und anderen für die Verwendung zu einem späteren Zeitpunkt gesammelt werden. Die US-Regierung befürchtet, dass Staatsgeheimnisse, die derzeit wegen ihrer Verschlüsselung als sicher gelten, in falsche Hände geraten. Natürlich galt die gleiche Sorge dem geistigen Eigentum. Daten, die zum Beispiel eine geheime Formel beschreiben, könnten mit einem Quantencomputer entschlüsselt und dann an potenzielle Konkurrenten weitergegeben werden.

Der Wert des gestohlenen geistigen Eigentums beläuft sich bereits auf Billionen von Dollar, so dass sich ein Problem, das bereits internationale Spannungen verstärkt, wahrscheinlich noch weiter verschärfen wird.

Der „Quantum Computing Cybersecurity Preparedness Act“ verpflichtet das Office of Management and Budget, die Finanzierung von IT-Systemen mit Post-Quantum-Verschlüsselung zu priorisieren. Er schreibt außerdem vor, dass das Weiße Haus einen Leitfaden für Bundesbehörden erstellt, um kritische Systeme ein Jahr nach der Veröffentlichung der künftigen Post-Quantum-Kryptografie-Standards durch das National Institute of Standards and Technology (NIST) zu bewerten.

Auf seiner grundlegendsten Ebene verwendet ein Quantencomputer anstelle von Bits Partikel in Form von Qubits, die sich überlagern können. Mit anderen Worten, sie können den Wert 0, 1 oder beide gleichzeitig annehmen. Die Fähigkeit wird es Quantencomputerplattformen ermöglichen, Verschlüsselungsschemata wie AES, RSA oder ECDSA zu knacken, die häufig zur Verschlüsselung von Daten verwendet werden. Organisationen müssen entweder die Verschlüsselungstechnologien in diesen älteren Anwendungen ersetzen oder die Anwendungen selbst komplett ersetzen.

Cybersecurity-Teams sollten ihren Anwendungsentwicklern außerdem raten, die Verschlüsselung in Zukunft so zu implementieren, dass sie leichter zu aktualisieren ist. Denn es liegt auf der Hand, dass sich die Verschlüsselungsalgorithmen weiterentwickeln werden, wenn das NIST einen Standard für Algorithmen einführt, die als Quanten-sicher gelten.

Quantencomputer werden bereits für weniger ruchlose Zwecke eingesetzt. Die Ford Motor Company hat gerade bekanntgegeben, dass sie Quantencomputer verwendet, um die zur Entwicklung von effizienteren Batterien für Elektrofahrzeuge zu erforschen. Cybersecurity-Teams können davon ausgehen, dass viele Regierungen auf der ganzen Welt diese Plattformen bereits Spionagediensten zur Verfügung stellen, insbesondere da die Kosten für die Speicherung verschlüsselter Daten über einen längeren Zeitraum weiter sinken.

Es ist natürlich schwierig, Unternehmensleitern zu vermitteln, die Schwere einer zukünftigen Bedrohung zu erkennen, doch jetzt, wo die Behörden zum Handeln gezwungen sind, könnte es für Cybersecurityexperten einfacher sein, für eine Modernisierung der Verschlüsselung zu plädieren. Nur wenige Vorstandsmitglieder werden potenziell peinliche Enthüllungen wollen, die den Wert einer Organisation erheblich beeinträchtigen könnten, wenn sie ans Licht kommen oder, schlimmer noch, wenn sie damit erpresst werden. Wie die Maxime in Bezug auf Cybersecurity lautet: Vorsicht ist besser als Nachsicht.