Internet RHEINPFALZ Plus Artikel Wenn die Verschlüsselung nicht mehr sicher ist

Kryptoverfahren kann man sich wie Zahlenschlösser am Fahrrad vorstellen. Im Unterschied zu den bisher gängigen Methoden hat der
Kryptoverfahren kann man sich wie Zahlenschlösser am Fahrrad vorstellen. Im Unterschied zu den bisher gängigen Methoden hat der Quantenschlüssel aber mehr Drehrädchen. Das heißt, es müssen mehr Daten ausgetauscht werden, was das ganze System etwas langsamer macht.

Der Quantencomputer wird früher oder später kommen. Forscher raten deshalb, schon jetzt auf neue Mitlese-Sperren umzusteigen. Bevor es zu spät ist.

Von Christian J. Meier

Ein leistungsstarker Quantencomputer, der viele Aufgaben schneller löst als heutige Rechner, scheint noch in weiter Ferne. Bisher gibt es nur Prototypen. Dennoch hat ein massiver Umbau des Internets begonnen, getrieben von diesem Computer der Zukunft. Es geht um Kryptografie, also das Verschlüsseln von Informationen.

Kryptografie ist im Netz allgegenwärtig, beim Online-Banking, bei Updates oder beim Nachrichtenverschicken. Man verschlüsselt Tausende Male am Tag, ohne es zu merken.

Doch das Internet wäre unsicher, wenn es einen Quantencomputer gäbe, der den Shor-Algorithmus beherrscht. Denn der kann die am meisten eingesetzten Verschlüsselungen blitzschnell knacken: Angreifer könnten Passwörter, persönliche Daten und Firmengeheimnisse lesen oder falsche Updates losschicken.

Das Internet der Dinge, das Alltagsgegenstände wie Kühlschränke mit dem Netz verbindet, wäre ohne eine starke Kryptografie leichte Beute für Angreifer – sie könnten selbst intelligente Glühbirnen missbrauchen, um schädliche Programme auf Rechner zu schicken.

Neue Standards sind schon da

Die Experten haben deshalb längst reagiert: 2016 startete das amerikanische Nationale Institut für Standards in der Technik (NIST) einen Wettbewerb, bei dem neue Kryptografie-Verfahren gegeneinander antraten, denen ein Quantencomputer nichts anhaben kann. Inzwischen hat die Behörde vier Gewinner ermittelt und Standards entwickelt, die sicherstellen sollen, dass die neue Verschlüsselung einheitlich eingesetzt wird.

Drei dieser Standards veröffentlichte das NIST unlängst, sodass die Umstellung Fahrt aufnehmen kann. Auch das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) befasst sich mit dem Thema und gibt Empfehlungen.

Wer eine Website mit dem Browser Chrome aufruft, oder den Messenger Signal einsetzt, hat schon Quantenverschlüsselung, ohne es zu merken. Die Dienste sichern ihre Daten mit einer hybriden Technik aus neuer und klassischer Kryptografie. Bei Internetbrowsern greift der Quantenschlüssel allerdings nur, wenn auch der aufgerufene Server die Software eingebaut hat, was meistens nicht der Fall ist. Dann wird automatisch auf die klassischen Verfahren umgestellt.

Der normale Internetnutzer wird also von dem Wechsel wenig mitbekommen. Allenfalls könne sich das Internet um ein „paar Prozentpunkte“ verlangsamen, sagt Marc Fischlin von der TU Darmstadt. Das liege daran, dass die neuen Verfahren noch nicht optimiert seien. Und hat zum Beispiel mit den Schlüssellängen zu tun.

Wie Zahlenschlösser am Fahrrad

Kryptoverfahren kann man sich wie Zahlenschlösser am Fahrrad vorstellen: Der Quantenschlüssel hat mehr Drehrädchen. Das heißt, es müssen mehr Daten ausgetauscht werden, was das Ganze etwas langsamer macht. Die Firma Cloudflare warnt in einem Beitrag, dass manche Server die aufwendigeren Verfahren nicht verarbeiten können. Die Umstellung könnte also holprig werden.

„Der Wechsel passiert nicht auf einen Schlag“, beruhigt Ian Curry. „Es ist ein evolutionärer Prozess“, sagt der Spezialist von der Firma Infosec Global mit Sitz in Toronto und Zürich. Der Umstieg wird nach Expertenmeinung zehn bis 20 Jahre dauern. Jetzt damit anzufangen, könnte aber genau passen. Denn ein codeknackender Quantencomputer ist in spätestens 20 Jahren Realität, schätzen Physiker.

Auch wenn es bis zum Auftauchen eines solchen Rechners, dem Q-Day, noch dauert – sensible und grundlegende Daten sollte man schon heute mit einem Quantenschlüssel sichern. Dazu zählen Gesundheitsmerkmale, Firmengeheimnisse oder Grundbucheinträge. Denn ein Angreifer könnte sie auf Vorrat abzweigen und bis zum Q-Day speichern, um sie dann zu knacken.

„Akuter Handlungsbedarf“ bestehe daher für Informationen mit langen Geheimhaltungsfristen und hohem Schutzbedarf, empfahl das BSI schon 2020. „Grundsätzlich sind alle Branchen betroffen“, antwortet das Schweizer Bundesamt für Cybersicherheit auf Anfrage. „Die Firmen müssen priorisieren“, fügt Ian Curry hinzu, und zuallererst die Informationen sicher verwahren, die den Kern des Geschäfts ausmachen.

Besser nicht warten

„Man sollte mit der Umstellung nicht warten“, mahnt auch Leonie Wolf vom Fraunhofer-Institut für Sichere Informationstechnologie in Darmstadt. Neben Internetdiensten wie Google oder Cloudflare sollten vor allem Unternehmen, Banken, Behörden oder Betreiber kritischer Infrastrukturen wie Krankenhäuser ihre IT auf Quantenschlüssel umstellen.

„Es gibt praktisch keine Unternehmen mehr, die keinen digitalen Aspekt in ihrem Unternehmen haben“, betont Ian Curry. Der Experte glaubt, dass es innerhalb der nächsten Jahre immer schwieriger wird, sich der Umstellung zu entziehen.

Das größte Problem: Es geht nicht darum, eine neue Software zu installieren wie bei einem Update. Der Vorteil der Kryptografie, dass sie unbemerkt im Hintergrund arbeitet, wird dann zur Herausforderung, wenn sie getauscht werden muss: Sie steckt in den verschiedensten Anwendungen drin, ohne dass die Firmen das wissen. Curry und Wolf empfehlen daher, eine gründliche Inventur zu machen, um herauszufinden, wo überall sich Verschlüsselung verbirgt.

Das ist viel mehr, als man denkt: „Auf einem fabrikneuen Laptop habe ich über 700 kryptografische Objekte gefunden“, erzählt Curry. Damit meint er etwa die Schlüssel selbst, aber auch digitale Zertifikate, die die Authentizität von Software oder Personen bestätigen, oder Protokolle, die die nicht mitlesbare Kommunikation organisieren. Arbeitet man mit einem Computer, könne die Zahl solcher Schwachstellen leicht auf über 1000 wachsen, argumentiert Curry.

Universallösungen gibt es nicht

Sind die Einfallstore erkannt, lassen sie sich nicht einfach mit einem Quantenschloss verriegeln. „Denn die eine Universallösung gibt es nicht“, betont Leonie Wolf. Das NIST empfiehlt mehrere Ansätze. „Für verschiedene Anwendungen können sich verschiedene Verfahren eignen“, bestätigt Wolf: Wenn es etwa später schnell gehen soll im Online-Alltag, braucht man andere Quantentechniken als für die Verschlüsselung extrem großer Datenmengen.

Die Umstellung auf die neuen Verfahren erfordert viel Fachkenntnis auf dem Gebiet. „Keine Firma wird das allein machen“, meint Wolf. Das glaubt auch Curry und ermuntert junge Leute, in dieses Arbeitsfeld einzusteigen. „Wir brauchen mehr Personal, um diese Transformation schnell hinzukriegen.“

Hinzu kommt, dass die Quantenverschlüsselung selbst noch in der Entwicklung steckt. Die klassischen Methoden haben sich über Jahrzehnte bewährt. „Die neuen müssen diese Prüfung durch die Zeit erst noch bestehen“, schränkt Curry ein. Einzelne Quanten-Verfahren könnten immer wieder geknackt werden. Tatsächlich ist das während des Wettbewerbs, den das NIST organisiert hatte, mehrmals passiert.

„Es wird immer wieder neue Algorithmen geben“, prophezeit Curry. Deshalb empfehlen Experten „Krypto-Agilität“. Das bedeutet, die Quantenverschlüsselung so zu gestalten, dass die dahintersteckenden mathematischen Kalkulationen auf Knopfdruck ausgetauscht werden können. Das soll verhindern, dass Datenlecks durch veraltete Sicherheitsverfahren entstehen.

Seid bereit

Besonders schwierig ist das im Internet der Dinge. Viele kleine Geräte, die Daten sammeln und versenden, müssen lange funktionieren, „etwa wenn sie in Autos, Flugzeugen oder Industriesteuerungen eingebaut sind“, gibt Georg Sigl von der TU München zu bedenken. Deshalb sollten sie schon heute mit den neuen Quantenschlössern ausgestattet sein, meint der Professor für Sicherheit in der Informationstechnik.

Da die Geräte aber nur wenig Speicherplatz haben, dauern die Berechnungen für die Quantenschlüssel länger als bei herkömmlichen Methoden. Um das zu beschleunigen, entwickelt Sigls Team neue Chips, die die notwendigen Kalkulationen direkt in der Hardware verdrahten, statt sie als Software einzuprogrammieren. Dadurch muss weniger zwischengespeichert werden. Allerdings erschwert die feste Verdrahtung die Quanten-Agilität, also den Austausch der Mathematik auf Knopfdruck.

„Deshalb bauen wir nur die Grundoperationen in die Hardware ein“, erläutert Sigl. „Den Rest implementieren wir in Software.“ Durch dieses Design soll eine Balance zwischen Speicherbedarf, Effizienz und Flexibilität geschaffen werden. „Autozulieferer denken schon über Post-Quanten-Kryptografie nach“, meint Sigl.

Seid bereit. Das ist die Botschaft der Forscher für den Tag, an dem der Quantencomputer kommt.

Info

Dieser Artikel stammt aus der RHEINPFALZ am SONNTAG, der Wochenzeitung der RHEINPFALZ. Digital lesen Sie die vollständige Ausgabe bereits samstags im E-Paper in der RHEINPFALZ-App (Android, iOS). Sonntags ab 5 Uhr erhalten Sie dort eine aktualisierte Version mit den Nachrichten vom Samstag aus der Pfalz, Deutschland und der Welt sowie besonders ausführlich vom Sport.

Mehr zum Thema
Google Inc. Darmstadt BSI Alle Themen
x