kurz notiert
Steigende Cyberbedrohungen treffen auf komplexe Regulierung: Das BSI harmonisiert Vorgaben wie EASA Part-IS, AVSEC und NIS-2 und setzt mit „One Audit fits all“ auf mehr Sicherheit bei weniger Bürokratie.
Aktualisierte Studie „Entwicklungsstand Quantencomputer“
Das BSI hat die Studie „Entwicklungsstand Quantencomputer“ aktualisiert. Die vorliegende Version 2.2 kommt zu dem Ergebnis, dass die Realisierung eines kryptografisch relevanten Quantencomputers bis 2040 realistisch erscheint. Die erstmals 2018 veröffentlichte Studie beurteilt den Entwicklungsstand aktueller Technologien zur Realisierung eines kryptografisch relevanten Quantencomputers sowie kryptografisch relevanter Quantenalgorithmen.
Die Sicherheit digitaler Infrastrukturen beruht heute zu einem großen Teil auf Public-Key-Kryptografie – auch „asymmetrische Kryptografie“ genannt. Mit klassischer Hardware sind die gängigen Public-Key-Verfahren nach heutigem Kenntnisstand nicht zu brechen. Die Situation ändert sich allerdings grundlegend, wenn Quantencomputer mit ausreichender Leistungsfähigkeit verfügbar sind – Fachkreise sprechen von kryptografisch relevanten Quantencomputern. Die passenden Quantenalgorithmen hat Peter Shor bereits 1994 vorgestellt. Die zentrale Herausforderung bei der Realisierung eines kryptografisch relevanten Quantencomputers ist allerdings die Fehleranfälligkeit: Quantensysteme sind sehr empfindlich gegenüber Störungen und bedürfen daher einer aufwendigen Fehlerkorrektur. Diese wird als Quantenfehlerkorrektur bezeichnet.
Fortschritte in der Quanteninformatik – Gefahr für Schutzziele
Die aktuelle Abschätzung basiert auf der kontinuierlichen Verbesserung der Technik. So wurde inzwischen die Quantenfehlerkorrektur experimentell demonstriert – ein Meilenstein in dieser Technologie. Neue Entwicklungen im Bereich der qLDPC-Codes – einer alternativen Technologie für die Quantenfehlerkorrektur – könnten den Zeitraum bis zur Realisierung des kryptografisch relevanten Quantencomputers sogar noch weiter verkürzen.
Folglich können Daten, die derzeit nicht quantensicher verschlüsselt übermittelt werden und noch lange Zeit (z.B. gesetzlich) geschützt werden müssen, heute aufgezeichnet und zukünftig entschlüsselt werden, wenn ein kryptografisch relevanter Quantencomputer existiert – dieses Prinzip lautet „store now, decrypt later“. Neben der Vertraulichkeit von Daten sind auch weitere Schutzziele, wie die Authentizität, in Zukunft durch Quantencomputer gefährdet. Deshalb empfiehlt das BSI dringend, auf quantensichere Kryptografie umzustellen.
Die vollständige Studie steht als 223-seitiges PDF in englischer Sprache über www.bsi.bund.de/dok/Entwicklungsstand-Quantencomputer kostenfrei zum Download zur Verfügung – eine 11-seitige deutschsprachige Zusammenfassung ist dort ebenfalls verfügbar.