Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die Aktualisierung der Studie „Entwicklungsstand Quantencomputer“ veröffentlicht. Die fortschreitende Entwicklung bedroht viele zurzeit eingesetzte kryptografische Verfahren.
Für die Planung der notwendigen Umstellung auf eine quantensichere Kryptografie ist eine verlässliche Einschätzung des Risikos durch Quantencomputing für die Informationssicherheit unerlässlich. Die Studie stellt den Entwicklungsstand aktueller Technologien zur Realisierung eines kryptographisch relevanten Quantencomputers sowie von kryptografisch relevanten Quantenalgorithmen dar.
Quantencomputer könnten Passwörter knacken
Die fortschreitende Entwicklung von Quantentechnologien bedroht viele zurzeit eingesetzte kryptografische Verfahren. Daten, die derzeit nicht quantensicher verschlüsselt übermittelt werden und noch lange Zeit (z. B. gesetzlich) zu schützen sind, können heute aufgezeichnet und zukünftig entschlüsselt werden, wenn ein hinreichend leistungsfähiger Quantencomputer existiert („store now, decrypt later“). Neben der Vertraulichkeit von Daten sind auch weitere Schutzziele wie die Authentizität (von Daten) in Zukunft durch Quantencomputer gefährdet.
Zum jetzigen Zeitpunkt ist das Fazit der Studie, dass die Entwicklung kryptografisch relevanter Quantencomputer noch ein bis zwei Jahrzehnte dauern wird – sofern keine disruptiven technologischen Durchbrüche stattfinden. Diese Einschätzung bezieht sich auf die Entwicklung der derzeit führenden Ansätze der supraleitenden bzw. ionenbasierten Quantencomputer mit einer entsprechenden Fehlerkorrektur.
Angreifer sammeln bereits Daten um sie später zu entschlüsseln
Inzwischen gibt es eine Fülle von neuen Entwicklungen, sowohl bei den Technologien als auch bei den Algorithmen. Auch wenn bisher keine davon einen echten Durchbruch darstellt, könnte sich die Zeitspanne deutlich verkürzen, wenn sich aktuelle heuristisch erzielte Ergebnisse als realisierbar und zielführend erweisen.
Für langlebige Daten, die nicht quantensicher verschlüsselt werden, ergibt sich unter dem “Store now, decrypt later”-Szenario daher schon heute ein akuter Handlungsbedarf. Dieser Handlungsbedarf wird mit Blick auf voraussichtlich lange Migrationszeiten noch dringlicher. Seit kurzem behauptet ein Mathematiker, dass er mit geringen Mitteln und einem Quantencomputer bereits Passwörter knacken kann.
Mehr bei BSI.Bund.de
Über das Bundesamt für Sicherheit in der Informationstechnik (BSI) Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist die Cyber-Sicherheitsbehörde des Bundes und Gestalter einer sicheren Digitalisierung in Deutschland. Das Leitbild: Das BSI als die Cyber-Sicherheitsbehörde des Bundes gestaltet Informationssicherheit in der Digitalisierung durch Prävention, Detektion und Reaktion für Staat, Wirtschaft und Gesellschaft.