Shaiith – shutterstock.com
Der sogenannte Q-Day, an welchem Quantencomputer leistungsstark genug sind aktuelle Standardmethoden der Verschlüsselung zu knacken, rückt näher. Eine der Lösungen, welche zum Schutz vor dieser Quantenbedrohung entwickelt wurde, ist die sogenannte Quantum Key Distribution (QKD). Das Potenzial von QKD ist immens, ihr aktueller Einsatzbereich jedoch noch limitiert. Von der Sicherheit über die Kosten bis hin zur Skalierbarkeit und Integration – die Bedenken von Chief Data Safety Officers (CISOs) sind verständlich.
Im Folgenden geht es um Herausforderungen und Entwicklungen im Bereich der Quantentechnologie, die CISOs im Blick haben sollten:
1. Sicherheitsprobleme: Wie sicher ist QKD?
Die Hauptaufgabe eines jeden CISO ist der Schutz von Informationen. Angesichts der bevorstehenden Entwicklung von Quantencomputern werden herkömmliche kryptografische Methoden wie RSA und Elliptische-Kurven-Kryptografie (ECC) nicht mehr in der Lage sein, smart Daten vor Entschlüsselung zu schützen. Deshalb werden various Methoden benötigt.
Eine solche Methode ist das QKD genannte Schlüsselgenerierungsprotokoll, welches auf der physikalischen Schicht eines Kommunikationsnetzes arbeitet. Alle QKD-Protokolle nutzen Konzepte der Quantenmechanik und erkennen Versuche, den Schlüsselaustausch zwischen zwei Parteien abzufangen oder zu belauschen, mit beliebig hoher Wahrscheinlichkeit.
Eine bekannte Different zur Abwehr von Quantencomputerangriffen ist die Put up-Quanten-Kryptographie (PQC), die von der derzeitigen Cybersicherheitsinfrastruktur übernommen werden kann. Dieser klassische Ansatz ist resistent gegen Quantenbedrohungen, da er rechnerisch schwierige Probleme verwendet, die für Quantencomputer schwer zu lösen sind. Schwierig heißt jedoch nicht unmöglich. PQC kann in der Zukunft für Speicher- und Entschlüsselungsangriffe anfällig sein, während QKD-Sicherheit immerwährend ist.
Mit dem Aufkommen der Quanteninformatik besteht die Gefahr von zeitversetzten Angriffen. Dies bedeutet, dass verschlüsselte Daten heute gespeichert werden und Angreifer sie in der Zukunft entschlüsseln, sobald Quantencomputer in der Lage sind, bestehende Verschlüsselungen zu knacken. QKD bietet einen entscheidenden dauerhaften Schutz gegen diese Bedrohung, welcher nicht im gleichen Maße von PQC-Verfahren geleistet wird.
Eine weitere various Technologie, die dauerhafte Sicherheit bietet, basiert auf sogenannten Wiretap Codes. Diese haben in den letzten Jahren große Fortschritte gemacht und werden zunehmend zum Teil integrierter Demonstratoren. Für Sicherheitsgarantien nützen sie jedoch Annahmen über die physikalische Umgebung deren Gültigkeit aktuell nicht auf technischer Ebene entschieden werden kann.
Gleichzeitig arbeiten Forscher, Industrie und staatliche Stellen derzeit daran, bestimmte QKD-Geräte als sicher und zuverlässig zu zertifizieren.
Lesetipp: Wie sich Quantencomputer auf die Sicherheit auswirken
2. Skalierbarkeit
QKD bietet zwar robuste Sicherheit, aber die Skalierbarkeit bleibt eine große Herausforderung. Eines der dringendsten Probleme ist die Entfernung, über die QKD effektiv implementiert werden kann. Viele QKD-Systeme haben eine begrenzte Reichweite, typisch sind aktuell etwa 100 bis 150 Kilometer über dedizierte Glasfaserkabel bei Schlüsselraten welche, wenn hohe Sicherheit gewährleistet werden soll, nur für spezielle Anwendungen ausreichen.
Mit satellitengestützten QKD-Lösungen lässt sich diese Beschränkung überwinden, allerdings um den Preis einer geringeren Zuverlässigkeit der Dienste. Die geringe Reichweite ist daher nach wie vor ein großer Nachteil von QKD. Für viele Unternehmen ist die QKD daher nur für bestimmte Anwendungsfälle geeignet, zum Beispiel für die Sicherung des Austauschs hochwertiger, sensibler Daten zwischen einzelnen Standorten. Mit fortlaufender Forschung und Weiterentwicklung steigt jedoch die Reichweite, sodass QKD in naher Zukunft wahrscheinlich für ein breiteres Spektrum von Anwendungsfällen zugänglich werden wird.
3. Kosten
Die Kosten sind eine wichtige Überlegung bei der Einführung jeder Technologie. Die Infrastruktur für die QKD-Implementierung kann sehr teuer sein, insbesondere wegen der hohen Kosten für spezielle {Hardware} wie Photonendetektoren und Quantenlichtquellen.
Die für QKD erforderlichen finanziellen Investitionen sollten jedoch im Zusammenhang mit den potenziellen künftigen Kosten von auf Quantencomputern basierenden Angriffen gesehen werden. In Sektoren, in denen die Vertraulichkeit von Daten von entscheidender Bedeutung ist – wie beispielsweise im Finanz-, Verteidigungs- und Gesundheitswesen – können die langfristigen Vorteile der Einführung von QKD die anfänglichen Implementierungskosten überwiegen: Die Fähigkeit, Sicherheit gegen zukünftige Quantenbedrohungen zu bieten, ist eine notwendige Investition für Unternehmen, die ihre sensibelsten Daten schützen wollen.
So wie die Kosten für klassische Kryptosysteme im Laufe der Zeit gesunken sind, werden voraussichtlich auch diejenigen für QKD sinken, wenn die Technologie voranschreitet und Größenvorteile realisiert werden. Staatliche Fördermittel und Industriekooperationen werden ebenfalls dazu beitragen, QKD zugänglicher zu machen.
4. Integration
Die Integration von QKD in bestehende Sicherheitsinfrastrukturen ist eine weitere Herausforderung für viele CISOs. Die Komplexität von QKD-Systemen, insbesondere der Einsatz dedizierter {Hardware} und Infrastruktur, stellt eine große Hürde dar.
Die gute Nachricht ist, dass QKD-Anbieter Lösungen entwickeln, die sich problemlos in bestehende Sicherheitsarchitekturen integrieren lassen. QKD-Geräte werden so entwickelt, dass sie neben der klassischen Infrastruktur funktionieren. Viele Anbieter bieten schlüsselfertige Lösungen an, mit denen Unternehmen ihre bestehenden Systeme schnell und einfach um QKD-Funktionen erweitern können. Hybride Systeme, bei denen klassische Kryptolösungen und QKD zusammenarbeiten, werden aktuell erforscht, getestet und implementiert.
Laufende Forschungsarbeiten konzentrieren sich auf die Verbesserung der Interoperabilität von QKD mit internationalen Requirements und Zertifizierung. Sie zielen darauf ab, QKD-Systeme nahtlos plattform- und herstellerübergreifend arbeiten zu lassen. Dadurch können Unternehmen zunehmend QKD einführen, ohne ihre gesamte Sicherheitsinfrastruktur überarbeiten zu müssen.
5. Rechtliche und regulatorische Fragen
Rechtliche und regulatorische Überlegungen sind ein weiteres Downside bei der Einführung neuer Technologien. Internationale Gremien wie die Worldwide Telecommunication Union (ITU) und die Europäische Union haben die Bedeutung von QKD erkannt und arbeiten an der Schaffung von rechtlichen Rahmenbedingungen und technischen Requirements, die eine breite Einführung von QKD gewährleisten sollen.
QKD ist eine revolutionäre Technologie, die unvergleichliche Sicherheit bietet. Auch wenn ihre Einführung mit Herausforderungen verbunden ist – insbesondere in Bezug auf Kosten, Skalierbarkeit und Integration – sind ihre Vorteile für die Sicherung sensibler Kommunikation gegen künftige Quantenbedrohungen unbestreitbar. Da QKD immer ausgereifter und zugänglicher wird, sollten CISOs erwägen, die Technologie in ihren langfristigen Cybersicherheitsstrategien zu integrieren.
Dazu gehört aktuell die Beobachtung von Fortschritten in der Forschung, die Teilnahme an Pilotprogrammen, und ein kritischer auf einer Einschätzung der langfristigen Vertraulichkeit von Daten basierender Vergleich mit anderen Methoden. (jm)
