
Durch Weiterbildung die Chancen und Risiken verstehen + Beim Quantencomputing gab es in den vergangenen Jahren rasante Fortschritte. Nicht umsonst haben die Vereinten Nationen das Jahr 2025 zum Internationalen Jahr der Quantenforschung erklärt. Für Unternehmen birgt dies viele unbekannte Gefahren für die eigene Cybersicherheit. Dr. Raphaela Schätz, Leiterin des Lernlabor Cybersicherheit der Fraunhofer Academy, erläutert, warum Weiterbildung essenziell ist, um die eigene Organisation auch im Zeitalter des Quantencomputing zu schützen.
Quantencomputing klingt für viele noch wie Zukunftsmusik. Doch das Bundesamt für Sicherheit in der Informationstechnik (BSI) prognostiziert den sogenannten Q-Day, also den Zeitpunkt, ab dem leistungsfähige Quantencomputer in der Lage sein werden, gängige Kryptographie-Methoden zu entschlüsseln, bereits auf das Jahr 2030. Deshalb müssen Organisationen bereits heute erste Schritte machen, um sich gegen Hackerangriffe zu schützen, die sich der Rechenpower der Quantencomputer bedienen. Denn es steht viel auf dem Spiel: von der Vertraulichkeit von Kommunikation und Integrität von Dokumenten über sensible Personen-, Unternehmens- und Regierungsdaten bis hin zu aktuellen Authentifizierungsverfahren.
Gefahr durch Quantencomputer: Hacker sind vorbereitet
Wie gefährdet die Einführung von Quantencomputern die Cybersicherheit von Unternehmen? Um das zu verstehen, hilft ein Blick auf zwei häufig genutzte kryptographische Verfahren. Die symmetrische Verschlüsselung setzt darauf, dass beide Kommunikationspartner den identischen, geheimen Schlüssel besitzen, mit welchem sie die Nachricht ver- und entschlüsseln können.
Die asymmetrische Verschlüsselung ist hingegen deutlich komplexer – aber auch sicherer. Sie ist aus dem digitalen Leben nicht mehr wegzudenken und wird unter anderem für digitale Signaturen oder Authentifizierungen eingesetzt. Sie arbeitet in der Regel mit einem privaten und einem öffentlichen Schlüssel, die unterschiedliche Aufgaben übernehmen. Momentan gilt die asynchrone Verschlüsselung als Goldstandard in der Kryptographie.
Das ändert sich mit der rasanten Weiterentwicklung des Quantencomputings. Denn asymmetrische Verfahren basieren auf der Lösung hochkomplexer mathematischer Probleme, die klassische Computer entweder gar nicht oder nur mit unverhältnismäßig hohem Aufwand lösen können. Die enorme Rechenleistung der Quantencomputer wird den Hackern jedoch ungeahnte Möglichkeiten eröffnen, diese Probleme zu lösen.
Im schlimmsten Fall stehen ihnen dann sämtliche Daten eines Unternehmens uneingeschränkt zur Verfügung – der absolute Gau für die IT-Sicherheit. Bereits heute beginnen viele Cyberkriminelle mit sogenannten „Harvest now – decrypt later“-Angriffen. Sie sammeln die verschlüsselten Daten und speichern diese auf Vorrat, um sie später, sobald die Quantencomputer leistungsfähig genug sind, zu entschlüsseln. Eine quantensichere Datenverarbeitung sollte also bereits jetzt ins Auge gefasst werden, noch bevor hochleistungsfähige Quantencomputer zur Verfügung stehen.
Weiterbildung: Der erste Schritt zur Post-Quanten Sicherheit
Das BSI und Partner aus 17 weiteren EU-Staaten fordern deshalb, dass Betreiber kritischer Infrastrukturen und öffentliche Verwaltungen in die Phase der Post-Quanten-Kryptographie (PQK) übergehen und sensible Daten vor dem Diebstahl mithilfe von Quantencomputern schützen. In der Kryptographie wird dafür bereits zu neuen Methoden geforscht, die Quantenkryptographie ermöglichen.
Dafür ist die richtige Infrastruktur, wie der Zugang zu Quantencomputern, unverzichtbar. Doch neben den technischen Anforderungen wächst auch der Weiterbildungsbedarf in den Organisationen. Insbesondere für die Betreiber kritischer Infrastrukturen ist es unerlässlich, sich heute schon mit dem Thema auseinanderzusetzen.
Wie dringlich der Handlungsbedarf für eine Organisation ist, hängt von drei Faktoren ab:
- Wie lange muss sie die Vertraulichkeit von sensiblen Daten gewährleisten?
- Wie lange wird es voraussichtlich dauern, bis eine komplexe Infrastruktur entsprechend angepasst ist?
- Und wann wird es einen funktionierenden Quantencomputer geben?
Die Frage nach der Verfügbarkeit eines Quantencomputers lässt sich noch nicht zuverlässig beantwortet. Organisationen, die für die Vertraulichkeit der Daten bzw. die Anpassung der Infrastruktur von einem langen Zeitraum ausgehen, sollten also schon jetzt damit beginnen, sich mit dem Thema auseinanderzusetzen. Denn nur wer gut informiert ist, kann die Risiken einschätzen und fundierte Entscheidungen treffen.
Gefahrenlage bewerten, Quanten-resistente Verfahrenen kennenlernen
Voraussetzung, um eine umfängliche Risikobewertung durchführen zu können, ist entsprechendes Fachwissen sowie das Bewusstsein für die Gefahren: Wie funktionieren Quantencomputer? Welche Möglichkeiten eröffnen sie für das eigene Unternehmen, aber auch für Cyberkriminelle? Welche potenziellen Bedrohungen entstehen für aktuelle Verschlüsselungsverfahren? Welche quantensicheren Verfahren gibt es und wie können diese eingeführt werden? Dabei handelt es sich um einen kontinuierlichen Lernprozess, der immer wieder die neuesten Forschungen, Entwicklungen und Risiken auf dem Gebiet betrachtet. Für Unternehmen besteht der erste Schritt darin, sich grundlegend mit der Thematik auseinanderzusetzen und passende Lernangebote in Anspruch zu nehmen. Das Internationale Jahr der Quantenforschung ist der perfekte Zeitpunkt, um in das Zeitalter des Quantencomputings einzutreten. Denn wer heute die ersten Schritte geht, wird davon profitieren, wenn Quantencomputer marktreif geworden sind.
Wissenstransfer zwischen Forschung und Industrie
Die Fraunhofer-Gesellschaft engagiert sich intensiv im Bereich des Quantencomputings, um die vielfältigen Potenziale dieser Technologie für wirtschaftliche und wissenschaftliche Anwendungen zu erforschen. Im Jahr 2021 wurde von Fraunhofer und IBM der erste Quantencomputer in Deutschland vorgestellt, der Forschenden und Unternehmen zur Verfügung steht, um an der Quantentechnologie zu forschen und eigene Anwendungen zu testen. Bereits im Jahr 2020 wurde das Fraunhofer-Kompetenznetzwerk Quantencomputing ins Leben gerufen, welches aus regionalen Kompetenzzentren mit spezifischen Forschungsschwerpunkten besteht. Die dort gesammelten Erkenntnisse fließen direkt in das Weiterbildungsangebot der Fraunhofer Academy im Bereich Quantencomputing ein. Das Fraunhofer-Institut für Angewandte und Integrierte Sicherheit (AISEC) forscht beispielsweise u.a. zur angewandten Kryptographie und sicheren Infrastruktur und ergänzt das Weiterbildungsangebot des Lernlabors Cybersicherheit der Fraunhofer Academy zum Thema Post-Quanten Sicherheit.
Kurzprofil Dr. Raphaela Schätz
Dr. Raphaela Schätz ist Leiterin des Lernlabor Cybersicherheit der Fraunhofer Academy. Zudem verantwortet sie das Zertifikatsprogramm „Scientific Trainer*in“, in dessen Rahmen Trainerinnen und Trainer sowie Wissenschaftlerinnen und Wissenschaftler gezielt darauf vorbereitet werden, komplexes Forschungswissen praxisnah und mit modernen Lernmethoden für verschiedene Zielgruppen aufzubereiten. Dr. Raphaela Schätz studierte Pädagogik, Psychologie und BWL an der Ludwigs-Maximilian-Universität (LMU) München und promovierte dort 2016 in Pädagogischer Psychologie.
Über die Fraunhofer Academy
Die Fraunhofer Academy bündelt seit 2006 Weiterbildungsangebote der Fraunhofer-Gesellschaft für externe Fach- und Führungskräfte unter einem Dach. Neueste Erkenntnisse aus Wissenschaft und Forschung fließen unmittelbar in die Lerninhalte ein. Dies garantiert einen einzigartigen Wissenstransfer aus der Fraunhofer-Forschung in die Unternehmen. Die berufsbegleitenden Studiengänge, Zertifikatskurse und Seminare der Fraunhofer Academy richten sich an Fach- und Führungskräfte unterschiedlicher Branchen und Fachgebiete. Sie basieren auf den Forschungstätigkeiten der Fraunhofer-Institute in Kooperation mit ausgewählten und renommierten Partneruniversitäten und Partnerhochschulen. Weitere Informationen zur Fraunhofer Academy finden Sie auf https://www.academy.fraunhofer.de/oder auf LinkedIn.
Über das Lernlabor Cybersicherheit
Das Lernlabor Cybersicherheit ist ein Fraunhofer-Hochschul-Laborverbund von Fraunhofer-Instituten und ausgewählten Hochschulen der angewandten Wissenschaften unter dem Dach der Fraunhofer Academy. Seit 2016 bringt das Lernlabor Cybersicherheit mit innovativen Lernformaten die aktuellen Forschungsergebnisse zu IT-Sicherheit praxisnah und anwendungsorientiert in Wirtschaft und Gesellschaft. Dafür haben sich seither acht Fraunhofer-Institute und zehn Hochschulen der angewandten Wissenschaften zu acht Konsortien (Stand Dez. 24) zusammengeschlossen, die auf Basis ihrer Forschungsaktivitäten und Branchenkenntnissen mit ihren Weiterbildungen unterschiedliche Schwerpunkte der IT-Sicherheit adressieren. Weitere Informationen zum Lernlabor Cybersicherheit finden Sie auf www.cybersicherheit.fraunhofer.de oder auf LinkedIn.
Das Programm wird durch das Bundesministerium für Bildung und Forschung (BMBF) und die Bundesländer gefördert.
Bild/Quelle: https://depositphotos.com/de/home.html
Fachartikel

Zusammenfassung des Webinars „Let’s Encrypt“: Eine neue Ära der Zertifikatsüberwachung

Messung des ROI in der Cybersicherheit

Quantifizierung des Risikos von ERP-Ausfallzeiten und das Streben nach betrieblicher Ausfallsicherheit

Spionieren Chrome-Erweiterungen von AI Sie aus?

Die Rolle von DMARC in der E-Mail-Sicherheit
Studien

Aufruf zum Handeln: Dringender Plan für den Übergang zur Post-Quanten-Kryptographie erforderlich

IBM-Studie: Gen-KI wird die finanzielle Leistung von Banken im Jahr 2025 steigern

Smartphones – neue Studie zeigt: Phishing auch hier Sicherheitsrisiko Nr. 1

GenAI: Wirtschaft in Deutschland vernachlässigt Transformation der Geschäftsmodelle
