Thought Leadership
Quantencomputer werden die Art und Weise, wie wir die komplexesten Probleme der Menschheit betrachten, grundlegend verändern. Sie versprechen neue Erkenntnisse, von der Materialwissenschaft über die Medizin bis zur Klimaforschung. Allerdings stellt die Zukunftstechnologie auch etablierte Standards in der Cybersicherheit infrage.
Welche Auswirkungen werden praxistaugliche Quantencomputer auf unsere digitale Sicherheit haben? Und wann wird es voraussichtlich so weit sein?
Quantencomputer: Revolution der Informationsverarbeitung
Quantencomputer basieren auf den Prinzipien der Quantenmechanik und arbeiten grundlegend anders als klassische Computer. Statt Bits, die entweder den Zustand 0 oder 1 haben, verwenden sie Quantenbits (Qubits), die dank Superposition gleichzeitig beide Zustände einnehmen können. Diese Eigenschaft ermöglicht parallele Berechnungen in einem Umfang, den klassische Systeme niemals erreichen könnten. Ein weiterer Vorteil ist die Quantenverschränkung. Verknüpfte Qubits interagieren miteinander, auch wenn sie räumlich getrennt sind. Dadurch schaffen Quantencomputer neue Möglichkeiten zum Lösen hochkomplexer Probleme, von der Optimierung globaler Lieferketten über die Modellierung chemischer Reaktionen bis zur Entwicklung neuer kryptographischer Verfahren.
Allerdings stehen Quantencomputer noch vor erheblichen Herausforderungen. Die Fehlerkorrektur ist ein zentrales Problem, da Qubits sehr empfindlich auf Umwelteinflüsse reagieren und schnell ihre Quanteneigenschaften verlieren können. Um die Fehleranfälligkeit zu reduzieren, werden bei der Quantenfehlerkorrektur mehrere physische Qubits zu einem logischen Qubit zusammengefasst. Dabei gilt: Je mehr physische Qubits pro logischem Qubit verwendet werden, desto besser kann die Fehlerrate unterdrückt werden. Allerdings ist die Skalierung auf große Qubit-Zahlen, die für praktische Anwendungen erforderlich sind, technisch äußerst anspruchsvoll – vor allem bei supraleitenden Systemen, die extremer Kühlung bedürfen.
Shor und Co.: Quantenalgorithmen als Gamechanger
Viele Experten erwarten, dass der erste praxistaugliche Quantencomputer einen Paradigmenwechsel einleiten wird – möglicherweise in einem Bereich, den wir heute noch gar nicht vorhersehen können. Was jedoch seit Jahrzehnten bekannt ist, ist die Fähigkeit von Quantencomputern, gängige Verschlüsselungsverfahren zu knacken. Moderne Verschlüsselungssysteme wie RSA oder elliptische Kurvenkryptographie basieren auf Problemen wie der Primfaktorzerlegung großer Zahlen – eine Aufgabe, die selbst für leistungsstarke klassische Computer Milliarden Jahre dauern würde. Quantenalgorithmen können diese Barrieren überwinden.
Der Shor-Algorithmus ermöglicht beispielsweise das effiziente Faktorisieren großer Zahlen sowie das Lösen diskreter Logarithmen. Damit stellt er bislang als äußerst sicher geltende Verfahren wie RSA, Diffie-Hellman und ElGamal infrage, die für Schlüsselaustausch, digitale Signaturen und sichere Internetkommunikation essenziell sind. Im Jahr 2016 gelang es dem Team um Prof. Rainer Blatt an der Universität Innsbruck, die Zahl 15 mithilfe eines ionenbasierten Quantencomputers zu faktorisieren. Für die erfolgreiche Implementierung des Shor-Algorithmus sind fehlerkorrigierte Quantencomputer erforderlich, die schätzungsweise etwa 2.000 logische Qubits benötigen, um eine 1.024-Bit-Zahl zu faktorisieren. Führende Quantencomputer-Hersteller planen, basierend auf ihren aktuellen Roadmaps, diese Kapazität in etwa zehn Jahren zu erreichen.
Ein aktuelles Beispiel für den Fortschritt in der Quantenforschung liefert die Arbeit von Forschern der Shanghai University. Sie nutzten ein Quantenannealing-System, um einen 50-Bit-RSA-Integer zu faktorisieren. Quantenannealer sind eine spezielle Form von Quantenrechnern, die für Optimierungsprobleme ausgelegt sind; sie können den Shor-Algorithmus im Gegensatz zu universellen Quantencomputern nicht ausführen. Daher haben die chinesischen Forscher das Faktorisierungsproblem in ein Optimierungsproblem umgewandelt und mit einem hybriden Ansatz gelöst, der Quantenhardware und klassische Algorithmen kombinierte. Obwohl dieser Fortschritt technisch beeindruckend ist, bleibt er für die Sicherheit moderner Verschlüsselungssysteme ohne größere Konsequenzen, da keine Skalierbarkeit für RSA-2048 erkennbar ist.
Post-Quanten-Kryptographie: Grundlage für langfristige Sicherheit
Die fortschreitende Entwicklung von Quantencomputern stellt IT-Infrastrukturen und Verschlüsselungssysteme offensichtlich vor große Herausforderungen. Um diese zu bewältigen, hat das National Institute of Standards and Technology (NIST) in den USA nach einem achtjährigen Evaluierungsprozess im August 2024 drei neue Standards für Post-Quanten-Kryptographie (PQK) veröffentlicht. Diese basieren auf mathematischen Problemen, die selbst für leistungsstarke Quantencomputer nicht effizient lösbar sind, und bieten somit eine Grundlage für langfristige Sicherheit.
Das NIST hat bisher drei quantensicherere Algorithmen zum Standard erklärt:
- FIPS 203 (ML-KEM): Ein Schlüsselaustauschverfahren basierend auf dem CRYSTALS-Kyber Algorithmus.
- FIPS 204 (ML-DSA): Ein digitales Signaturverfahren basierend auf CRYSTALS-Dilithium.
- FIPS 205 (SLH-DSA): Ein weiteres digitales Signaturverfahren basierend auf SPHINCS+.
Ergänzend dazu sind gezielte Maßnahmen erforderlich, um bestehende IT-Infrastrukturen schrittweise auf quantensichere Verfahren vorzubereiten:
- Bestandsaufnahme: Unternehmen sollten identifizieren, wo ihre sensibelsten Daten gespeichert sind und welche kryptographischen Schutzmaßnahmen derzeit verwendet werden.
- Kryptoagilität: Systeme sollten so gestaltet werden, dass kryptographische Verfahren flexibel und schnell ausgetauscht werden können, um neuen Bedrohungen zu begegnen.
- Hybride Ansätze: Post-Quanten-Verfahren sollten möglichst nur in Kombination mit klassischen Verfahren („hybrid“) eingesetzt werden.
- Frühzeitige Integration: Organisationen werden ermutigt, die neuen Standards so bald wie möglich in ihre Systeme zu integrieren, da die vollständige Umstellung Zeit in Anspruch nehmen wird.
Die Kombination aus PQK und klassischen Verfahren bietet Organisationen die Möglichkeit, sich auf die Herausforderungen der Quantencomputer vorzubereiten. Experten warnen, dass Quantencomputer möglicherweise schon 2030 in der Lage sein könnten, aktuelle kryptographische Systeme zu brechen. Zudem besteht bereits jetzt die Gefahr, dass Daten heute gestohlen werden, um sie später mit Quantencomputern zu entschlüsseln.
Die US National Security Agency (NSA) hat daher bereits angeordnet, dass nationale Sicherheitssysteme bis 2030 PQK implementieren müssen.
Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt, Anwendungen mit besonders sensiblen Daten so schnell wie möglich, spätestens jedoch bis Ende 2030, gegen derartige „Store now, decrypt later“-Angriffe zu schützen.
Fazit: Risiken und Chancen in Balance bringen
Es wird voraussichtlich noch einige Jahre, möglicherweise Jahrzehnte, dauern, bis Quantencomputer die nötige Anzahl an fehlerkorrigierten Qubits besitzen, um gängige Verschlüsselungsmethoden zu knacken.
Dennoch schreitet die Entwicklung stetig voran, und neue Ansätze versprechen eine bessere Skalierung der Technologie. Ein vielversprechender Fortschritt ist beispielsweise die Verwendung neutraler Atome als Qubits. Diese Methode kommt ohne kryogenische Kühlung aus und könnte den Weg zu praktikablen und skalierbaren Quantencomputern ebnen. Solche Innovationen zeigen, dass die Quantencomputer-Forschung kontinuierlich neue Wege findet, um technische Hürden zu überwinden.
Mit diesen und anderen Fortschritten im Quantencomputing – bei dem Deutschland und Europa übrigens ganz vorne mitspielen – rückt die Ära näher, in der Quantencomputer sowohl Verschlüsselungen als auch einige der größten Probleme der Menschheit angehen und möglicherweise knacken können.
