Die Analysten von IDC sagen voraus, dass 25 Prozent der Fortune-Global-500-Unternehmen ab 2023 einen Wettbewerbsvorteil durch Quantencomputer erwirtschaften. Über die Risiken und Chancen für die Sicherheit.
Für denselben Zeitraum gehen die Forscher von Gartner davon aus, dass 20 Prozent der Unternehmen Projekte für Quantencomputer in ihren Budgets einplanen werden. Heute sind es dagegen weniger als ein Prozent. Auch wenn Quantencomputer noch nicht marktfähig sind, müssen sich Verantwortliche in der Privatwirtschaft und der öffentlichen Verwaltung bereits jetzt mit den damit verbundenen Risiken für die Datensicherheit auseinandersetzen. Denn die Quantenkommunikation entwickelt sich schneller weiter als Quantencomputer.
„Quantenkommunikation nutzt Photonen. Unternehmen können also ein Netzwerk für die Quantenkommunikation schneller aufbauen, indem sie vorhandene Glasfaserkabel verwenden“, sagte Laure Le Bars, Forschungsprojektleiter bei der SAP. „Das Quanteninternet könnte recht schnell umgesetzt werden. Dadurch könnten Szenarien vermieden werden, bei denen ein Angreifer heute Daten stiehlt und diese behält, bis Quantencomputer verfügbar sind. Man nehme zum Beispiel die Kommunikation zwischen Botschaften in verschiedenen Ländern oder zwischen Militäreinheiten rund um den Globus. Vielleicht tauchen diese Daten nach ein paar Jahren wieder auf und könnten dann unerwarteten Schaden in beträchtlicher Höhe verursachen, wenn sie Informationen beinhalten, die noch immer relevant sind. Unternehmen haben jetzt die einmalige Chance, diese neuen Datenschutzprotokolle zu untersuchen.“
Hackathon zur Problemlösung
Viele Menschen sind besorgt, da Quantencomputer die Sicherheitsstandards klassischer Computer aushebeln könnten. Theoretisch könnten Angreifer mithilfe von Quantencomputern die vertraulichen und privaten Daten abfangen, die Unternehmen und Verbraucher täglich weitergeben und speichern, ganz gleich, ob diese Daten verschlüsselt sind oder nicht.
Im letzten Herbst trafen sich Forscher aus Wissenschaft und Industrie bei einem Hackathon, der von der Quantum Internet Alliance (QIA) gesponsert wurde, um zu prüfen, wie sich die Bibliothek der Open-Source-Software OpenSSL (Open Secure Sockets Layer) erweitern lässt, die die Protokolle für die Internetsicherheit implementiert. Ziel des Workshops war es, neue Verschlüsselungsmöglichkeiten zu testen, damit Unternehmen besser auf Quantenkommunikation und Quantencomputer vorbereitet sind.
Peter Limacher, Quantenexperte bei SAP Security Research, war einer von Hunderten Teilnehmern auf der zweitägigen Veranstaltung, bei der verschiedene Gruppen gleichzeitig in sechs europäischen Städten an einer Aufgabe arbeiteten. Die QIA wird von der Europäischen Union im Rahmen des Forschungs- und Innovationsprogramms Horizon 2020 gefördert. Als QIA-Partner forscht die SAP nach Möglichkeiten, die Sicherheit von Informationen in Netzwerken für Quantenkommunikation zu gewährleisten.
Sicherheitsprotokolle für die Quantenkommunikation
„Unsere Aufgaben bestand darin, in die Bibliothek von OpenSSL einzudringen und die Standard-Sicherheitsprotokolle durch Sicherheitsprotokolle für die Quantenkommunikation zu ergänzen“, erklärte Limacher. „Sichere Kommunikation oder ein Schlüsselaustausch ist über ein Quanten-Kommunikationskanal zwar theoretisch möglich. Das Problem war aber, dies in unsere bestehende Software zu integrieren. Nutzer wollen einfach nur auf einen Button klicken. Über einen Quantenschlüsselaustausch (Quantum Key Distribution, QKD) prüften wir eine standardisierte Methode, um Qubits miteinander zu verbinden und über unterschiedliche Softwareschichten zu verteilen, damit Informationen im Quanteninternet sicher bleiben.“
Quantenschlüssel zur Erhöhung der Sicherheit
Nach den Gesetzen der Quantenmechanik wäre es unmöglich, Gespräche im Quanteninternet unentdeckt zu belauschen. Kriminelle wäre ebenfalls nicht in der Lage, Informationen zu stehlen, zu kopieren oder anderweitig zu verteilen. Die Eigentümer dieser Daten wüssten in Echtzeit, wenn die Sicherheit gefährdet wurde. Hier kommt die Quantenkommunikation ins Spiel.
„Die Kommunikation in klassischen Netzwerken kann belauscht und abgefangen werden, ohne dass dies jemand mitbekommt. Das ist bei der Quantenkommunikation nicht der Fall. Man wüsste sofort, wenn jemand das eigene Gespräch mithört oder versucht, die eigenen Daten weiterzugeben“, sagte Limacher.
Erkennbare Risiken frühzeitig angehen
Unternehmen können aber nicht einfach abwarten, wie sich die Quantenkommunikation entwickelt. Fachleute empfehlen, jetzt zu prüfen, wie sich vertrauliche Daten schützen lassen, noch bevor diese Technologien weitverbreitet sind. Unternehmen müssen ihre Daten mit ausreichenden Verschlüsselungsmaßnahmen schützen, ganz gleich, ob die Daten gerade übertragen werden, in der Cloud gespeichert sind oder auf Laptops und anderen Geräte liegen.
„Wenn man große Datenmengen in unterschiedlichen Rechenzentren hat, könnte man QKD einführen, um Verschlüsselungsschlüssel nahezu in Echtzeit sicher auszutauschen“, sagte Andrey Hoursanov, Verantwortlicher für Quantensicherheit bei der SAP. „Wenn dann jemand Informationen abfängt, könnten zahlreiche Schlüssel erforderlich sein, um diese weiter abzufangen. Ein Angriff wäre dadurch viel schwieriger. Das ist nicht zu 100 Prozent sicher, aber zu diesem Zeitpunkt viel besser als alles andere.“
Zweigleisige Entwicklung der Quantentechnologie
Limacher und Hoursanov besuchten auch den letzten QIA-Workshop Anfang des Jahres. Die Teilnehmer erstellten eine Rangliste von Protokollen in der Quantenkommunikation, die für vorrangige Entwicklungen bei Geschäftsanwendungen verwendet werden sollen. Sie waren sich einig, dass mit der Verbreitung der Quantenkommunikation die drei wichtigsten Protokolle für Unternehmen QKD, Quantum Digital Signature und Quantum Money sein würden.
„Bei all diesen Anwendungsfällen geht es darum, bei Unternehmen Vertrauen zu schaffen, was bei der Weiterentwicklung der Quantentechnologien von wesentlicher Bedeutung ist“, erklärte Limacher. „Unternehmen, die täglich zahlreiche Transaktionen mit Partnern abwickeln, brauchen die Gewissheit, dass unterzeichnete Dokumente und Zahlungen nicht verändert wurden.“
Auch wenn Quantenhardware noch nicht ganz ausgereift sei, beschäftigten sich SAP-Partner intensiv mit Simulationsprogrammen, um diese Protokolle schließlich in die Software innerhalb von Quantennetzwerken zu integrieren. In der Zwischenzeit hat Limacher für Unternehmen einen eindeutigen Rat.
„Unternehmen müssen mit der Entwicklung von Quantenhardware Schritt halten, damit Softwareanwendungen einsatzbereit sind, wenn Netzwerke für Quantenkommunikation in Betrieb gehen“, so Limacher.
Dieser Artikel wurde ursprünglich auf Forbes.com in der Rubrik BrandVoice SAP veröffentlicht.
