Quantensichere Kryptografie: Ergebnisse der ersten Untersuchungen der SAP

Wer glaubt, dass sich Datensicherheit und das Vertrauen in Unternehmen derzeit im Krisenmodus befinden, sollte abwarten, bis die Bedrohung durch Quantencomputing Realität wird. Wir sind gut beraten, uns schon heute mit quantensicherer Kryptografie auseinanderzusetzen.

Diese, auch als quantenresistente oder Post-Quantum-Kryptografie bezeichnete nächste Generation von Verschlüsselungsmethoden wird so designt werden, dass sie Angriffen über Quantencomputer standhalten kann.

„Kryptografie ist die letzte Verteidigungslinie, wenn es um den Schutz von Daten in Anwendungen und auf Kommunikationsplattformen sowie Speichersystemen über alle Organisationen hinweg geht“, erklärte Dr. Mathias Kohler, Research Manager bei SAP Security Research. „Unternehmen können nicht untätig zusehen, bis Quantencomputer auf dem Markt sind. Sie müssen die potenziellen Auswirkungen frühzeitig abschätzen und Strategien zur Risikominderung entwickeln.“

Experten zufolge werden Quantencomputer in der Lage sein, die Primfaktoren einer Ganzzahl wesentlich schneller zu berechnen als herkömmliche Rechner. Das würde für viele derzeit sichere Softwareanwendungen weltweit eine ernste Bedrohung darstellen. So beängstigend diese Aussichten auch erscheinen – man sollte nicht vergessen, dass es im Moment noch keine entsprechend leistungsfähigen Quantencomputer gibt. Dies bietet Organisationen die wertvolle Chance, sich auf Kryptografie 2.0 einzustellen.

Quantencomputing versus Blockchain?

Momentan mögen die modernsten cloudbasierten Rechner noch sicher sein. Wenn sich die deutlich leistungsfähigeren Quantencomputer durchsetzen, könnten sie jedoch wesentlich anfälliger werden. Quantensichere Kryptografie ist beispielsweise entscheidend, um die Spionage von Unternehmensdaten zu verhindern, die urheberrechtlich geschützte Bestandteile und Formeln, individuelle Prozesse oder wertvolle Geschäftsbeziehungen betreffen kann.

„Jeder seriöse Softwareanbieter muss heute untersuchen, wie er den anstehenden Herausforderungen für die Kryptografie durch Quantencomputing begegnen wird“, so Kohler. „Kriminelle könnten alle aktuell verschlüsselten Daten sammeln, abwarten, bis Quantencomputer verfügbar sind und dann die Daten auswerten. Um das zu verhindern, müssen sich Organisationen vorausschauend auf die nächste Generation der Verschlüsselung vorbereiten.“

Kohler fügte hinzu, dass Quantencomputing zudem die Tragfähigkeit von Blockchain und Bitcoin infrage stelle, die sich auf Kryptografie mit Signaturverfahren stützen. Manche Experten sind der Ansicht, dass es das Aus für die aktuelle Blockchain-Technologie bedeuten könnte.

Forschung nach zukunftssicherer Software

Industriebetriebe weltweit unternehmen Standardisierungsbemühungen und experimentieren mit Algorithmen für eine quantensichere Kryptografie. Auch die SAP ist aktiv an der Untersuchung dieser nächsten Generation quantensicherer Verschlüsselung beteiligt. Sie evaluiert gezielt auf ihre Unternehmensstrategie und Softwarelösungen abgestimmte Standardisierungsmodelle. Die damit betrauten Teams im Unternehmen haben in Proof-of-Concept-Projekten erste Forschungsergebnisse erzielt. Dabei wurde die Performance von quantensicheren Standardisierungsmethoden mit der klassischen Signaturverschlüsselung verglichen.

„Wir haben herausgefunden, dass bestimmte Optionen aufgrund begrenzter Rechenleistung und Speicherkapazitäten nicht für IoT-basierte Geräte geeignet waren. Sie verhinderten, dass Signaturen und öffentliche/private Schlüssel, die länger als üblich waren, auf dem Gerät gespeichert wurden“, erklärte Tobias Dyrba, Senior-Softwareentwickler für die Plattform SAP Adaptive Server Enterprise. „Ohne diese Fähigkeit, können Sie Ihre Informationen nicht verschlüsseln oder signieren und der Algorithmus wird nutzlos. Bei anderen Experimenten stellte sich heraus, dass die Performance mit derjenigen klassischer Verschlüsselungsmodelle vergleichbar war.“

Verschlüsselung sichert Kundenvertrauen

Im Hinblick auf Datensicherheit und Datenschutz steht in jeder Branche viel auf dem Spiel. Mithilfe von Quantencomputern könnten Kriminelle etwa in automatisierten Systemen falsche Bestellungen auslösen. Hersteller könnten beim Organisieren von Transporten, die an falsche Lieferorte geleitet werden, oder beim Verwalten riesiger ungenutzter Bestände wertvolle Ressourcen verschwenden. Bei Fabriken mit intensivem Robotereinsatz wäre es denkbar, dass kriminelle Angriffe mithilfe von Quantencomputer-Programmierungen zu Unterbrechungen der Produktionslinien führen. Ganz zu schweigen von den unermesslichen Schäden, die betrügerische, sensorbasierte Daten in Farmen, Kraftwerken oder Chemiebetrieben anrichten könnten.

Grundsätzlich sorgt sichere Kryptografie für größeres Kundenvertrauen. Die neueste weltweite CEO-Befragung von IDC ergab, dass der Aufbau von digitalem Vertrauen an erster Stelle der neuen Agendapunkte für Wachstum in den nächsten fünf Jahren rangiert. Manche Analysten betrachten Vertrauenswürdigkeit als einen Wettbewerbsvorteil. Laut einer Prognose von Gartner werden digital vertrauenswürdige Unternehmen im Jahr 2020 rund 20 Prozent mehr Gewinn im Onlinegeschäft erzielen als weniger vertrauenswürdige Anbieter.

„Organisationen, die quantensichere Kryptografie einsetzen, können Bürger besser vor Wahl- und Steuerbetrug schützen“, erläuterte Dyrba. „Damit lässt sich auch verhindern, dass Unternehmen betrügerische Softwareupdates von scheinbar glaubwürdigen Quellen annehmen und anwenden. So könnten sie katastrophale Auswirkungen auf ihre Systeme abwenden.“

Es ist zwar noch nicht konkret absehbar, wann Quantencomputer einsatzfähig sein werden, aber es ist sicher, dass sie die nächste Generation quantensicherer Kryptografie einläuten.  Und Kunden werden erwarten, dass jede Organisation dieses Datenschutzversprechen halten kann.


Dieser Artikel wurde ursprünglich auf Forbes.com in der Rubrik SAP BrandVoice veröffentlicht.

Follow me @smgaler