Quantencomputer sind seit Jahren immer wieder Thema wissenschaftlicher Literatur. Immer wieder hieß es, dass ein Durchbruch kurz bevor stünde, nun scheint ein Teilerfolg erreicht worden zu sein. Das sog. „AI Quantum Team“ gab vor einigen Wochen bekannt, einen Computer getestet zu haben, der Aufgaben in 200 Sekunden löste, für welche der derzeit leistungsfähigste Rechner der Welt 10.000 Jahre benötigt hätte.

Richtige Quantencomputer sind allerdings ein paar Jahre entfernt. Der auf der Homepage der NASA veröffentlichte Fachartikel von Google zeigt jedoch, wie intensiv an dem Thema gearbeitet wird. Die Süddeutsche Zeitung schrieb bereits, dass es einem Team von 76 Forschern gelungen sein könnte, „das nächste Zeitalter der Computertechnologie einzuläuten“.

Was genau Quantencomputer anders machen, als herkömmliche zeigt der Blick auf die Datenverarbeitung. Derzeit arbeiten Rechner mit Binärcode und bearbeiten die „Bits“ nacheinander. Ein Quantencomputer soll die Prozesse parallel abbilden, also eine Rechenoperation aus „1“ und „0“ gleichzeitig lösen. Dazu verwendet er sogenannte „Qubits“. Die Menge an Daten, welche verarbeitet werden können, nähme rapide zu.

Diese Technologie scheint sehr fehleranfällig zu sein und muss daher in einem geschlossenen System unter optimalen Bedingungen stattfinden. Eine Störung auf molekularer Ebene könnte bereits das Endergebnis verfälschen. Googles neuartiger Prozessor namens „Sycamore“ besteht aus 54 Qubits und arbeitet mit einer sehr geringen Fehlerquote. Als Grund hierfür gelten „Korrektur-Qubits“.

Das Potential eines solchen Computers ist enorm. Leider auch das Potential für Missbräuche. Deshalb sollten Unternehmen bereits heute in entsprechende Sicherheitsmaßnahmen investieren. Bisher als sicher eingestufte Verschlüsselungen könnten in Zukunft in kürzester Zeit geknackt werden. Besonders Cloud-Services sind angesichts ihres Kosten-Nutzen-Verhältnisses sehr beliebt.

Für die abgelegten Daten trägt das Unternehmen die Verantwortung gegenüber der Gesellschaft und muss sicherstellen, dass die durch den Anbieter zur Verfügung gestellte Verschlüsselung den neuartigen Anforderungen genügt.

Kevin Bocek, Vice President, Security Strategy und Threat Intelligence bei Venafi erklärt: „Als wir im Dezember 2018 die Ausfälle bei O2 in Großbritannien und bei Softbank in Japan sahen – von denen insgesamt 60 Millionen Kunden in beiden Ländern betroffen waren - wurde der Ablauf eines digitalen Zertifikats verantwortlich gemacht. Etwas, das niemand bemerkt hatte“.

Maschinenidentitäten sind der Schlüssel der Kommunikation zwischen Maschine und Maschine. Wenn diese Identitäten nicht als sicher angesehen würden, dann wären die Folgen dramatisch. Die Lösung liegt in der Quantenbereitschaft. Einem Prozess, der nicht lediglich bedeutet, dass Maschinen auf den Tag vorbereitet werden, an dem Quantencomputer die heutigen Computer ersetzen.

Die Lösung liegt im Automatisierungsprozess von Änderung und Aktualisierung der Maschinenidentitäten. Dies hat mehrere Vorteile: Nicht nur ist es einfacher, präventive Maßnahmen zu ergreifen, bevor die Maschinenidentitäten auslaufen. Die Fehlerwahrscheinlichkeit beim Ändern der Maschinenidentitäten verringert sich.

Das Ergebnis zeigt sich bereits heute, denn durch die gewonnene Transparenz, Intelligenz und Automatisierung treten Ausfälle durch abgelaufene Zertifikate nicht weiter auf. Zusätzlich profitieren Anwender von zwei relevanten Aspekten: Das Risiko von Identitätsdiebstahl sinkt und Quantenbereitschaft kann dazu beitragen, das Sicherheitsquantum vorzubereiten.

Quantencomputer, die in der Lage sind, Maschinenidentitäten zu brechen, werden zunächst in den Händen von Großkonzernen wie Google sowie Nationalstaaten liegen. Es wird noch einige Zeit dauern, bis Cyberkriminelle die Quantentechnologie in die Finger bekommen. Je früher wir uns vorbereiten, desto besser. In der Annahme, dass Quantencomputer in 5-10 Jahren zur Gefahr für verschlüsselte Daten werden könnten, sollten Unternehmen dennoch bereits jetzt in quantensichere Verschlüsselung investieren.

Der Grund hierfür ist, dass der genaue Zeitpunkt der Entwicklung nicht sicher bestimmbar ist. Es ist davon auszugehen, dass die Forschung rapide Fortschritte machen wird. Es kann in zwei oder 10 Jahren zum Risiko werden. Die Umsetzung von Quantenbereitschaft stellt einen langfristigen Prozess dar, Unternehmen sollten sich bereits heute mit dem Thema auseinandersetzen und die quantensichere Datenverschlüsselung einleiten.

Weitere Beiträge....