Großbritannien warnt vor Bedrohung durch Quantencomputer

Die britische National Cyber Security Centre (NCSC) fordert Unternehmen und staatliche Institutionen auf, sich bis spätestens 2035 auf eine neue Generation der Verschlüsselung vorzubereiten, um gegen Bedrohungen durch Quantencomputer gewappnet zu sein.

In einer am Donnerstag veröffentlichten Leitlinie warnt die dem Geheimdienst GCHQ unterstellte Behörde, dass die Risiken durch den rasanten Fortschritt in der Quantencomputer-Technologie unterschätzt würden. Unternehmen sollten daher schon jetzt Maßnahmen ergreifen, um langfristig sichere Systeme zu gewährleisten.

„Die Bedrohung der heutigen Kryptografie durch großflächig einsatzfähige, fehlertolerante Quantencomputer ist mittlerweile gut verstanden“, erklärte das NCSC. Zwar befinde sich Quantencomputing noch in einer frühen Phase, doch angesichts der jüngsten technologischen Fortschritte und massiven Investitionen in diesen Bereich werde ein sogenannter „Q-Day“ erwartet – der Zeitpunkt, an dem ein leistungsfähiger Quantencomputer gängige Verschlüsselungsmethoden brechen kann.

Laut den Empfehlungen der NCSC sollten Unternehmen spätestens 2028 mit der Umstellung beginnen, um nicht in Zeitnot zu geraten, wenn die ersten einsatzfähigen Quantencomputer entwickelt werden. Die Behörde rät dazu, eine umfassende Bestandsaufnahme der bestehenden Verschlüsselungsmechanismen vorzunehmen und eine detaillierte Migrationsstrategie zu entwickeln.

Ein konkretes Datum für die Marktreife solcher Computer gibt das NCSC allerdings nicht. „Wir wollen die Migration zu post-quantenkryptografischen Methoden an der Verfügbarkeit ausgereifter technischer Lösungen ausrichten“, erklärte ein Sprecher. Die Frist von zehn Jahren sei ausreichend, um diese Lösungen zu entwickeln, ohne sich auf ungenaue Prognosen zur Quantencomputer-Entwicklung verlassen zu müssen.

Quantencomputer sind in der Lage, mathematische Probleme um ein Vielfaches schneller zu lösen als herkömmliche Rechner, da sie statt binärer Bits sogenannte „Qubits“ nutzen. Dadurch könnten sie in naher Zukunft herkömmliche Public-Key-Kryptografie, die derzeit für die Sicherung von Netzwerken und digitalen Daten genutzt wird, kompromittieren.

Bereits im vergangenen Jahr hatte das US-amerikanische National Institute of Standards and Technology (NIST) drei neue Sicherheitsalgorithmen veröffentlicht, die Staaten und Unternehmen für eine post-quantenkryptografische Absicherung einsetzen können.

Auch die EU warnt vor den Folgen dieser technologischen Entwicklung. Europol bezeichnete Quantencomputing in einem Bericht am Dienstag als „Katalysator“ für kriminelle Aktivitäten, da es in Kombination mit Künstlicher Intelligenz und Blockchain-Technologien die Geschwindigkeit, Reichweite und Raffinesse von Cyberkriminalität erheblich steigern könne.