Share
Beitragsbild zu Quantencomputer: Die (noch) unterschätzte Gefahr

Quantencomputer: Die (noch) unterschätzte Gefahr

Durch Weiterbildung die Chancen und Risiken verstehen + Beim Quantencomputing gab es in den vergangenen Jahren rasante Fortschritte. Nicht umsonst haben die Vereinten Nationen das Jahr 2025 zum Internationalen Jahr der Quantenforschung erklärt. Für Unternehmen birgt dies viele unbekannte Gefahren für die eigene Cybersicherheit. Dr. Raphaela Schätz, Leiterin des Lernlabor Cybersicherheit der Fraunhofer Academy, erläutert, warum Weiterbildung essenziell ist, um die eigene Organisation auch im Zeitalter des Quantencomputing zu schützen.

Quantencomputing klingt für viele noch wie Zukunftsmusik. Doch das Bundesamt für Sicherheit in der Informationstechnik (BSI) prognostiziert den sogenannten Q-Day, also den Zeitpunkt, ab dem leistungsfähige Quantencomputer in der Lage sein werden, gängige Kryptographie-Methoden zu entschlüsseln, bereits auf das Jahr 2030.  Deshalb müssen Organisationen bereits heute erste Schritte machen, um sich gegen Hackerangriffe zu schützen, die sich der Rechenpower der Quantencomputer bedienen. Denn es steht viel auf dem Spiel: von der Vertraulichkeit von Kommunikation und Integrität von Dokumenten über sensible Personen-, Unternehmens- und Regierungsdaten bis hin zu aktuellen Authentifizierungsverfahren.

Gefahr durch Quantencomputer: Hacker sind vorbereitet

Wie gefährdet die Einführung von Quantencomputern die Cybersicherheit von Unternehmen? Um das zu verstehen, hilft ein Blick auf zwei häufig genutzte kryptographische Verfahren. Die symmetrische Verschlüsselung setzt darauf, dass beide Kommunikationspartner den identischen, geheimen Schlüssel besitzen, mit welchem sie die Nachricht ver- und entschlüsseln können.

Die asymmetrische Verschlüsselung ist hingegen deutlich komplexer – aber auch sicherer. Sie ist aus dem digitalen Leben nicht mehr wegzudenken und wird unter anderem für digitale Signaturen oder Authentifizierungen eingesetzt. Sie arbeitet in der Regel mit einem privaten und einem öffentlichen Schlüssel, die unterschiedliche Aufgaben übernehmen. Momentan gilt die asynchrone Verschlüsselung als Goldstandard in der Kryptographie.

Das ändert sich mit der rasanten Weiterentwicklung des Quantencomputings. Denn asymmetrische Verfahren basieren auf der Lösung hochkomplexer mathematischer Probleme, die klassische Computer entweder gar nicht oder nur mit unverhältnismäßig hohem Aufwand lösen können. Die enorme Rechenleistung der Quantencomputer wird den Hackern jedoch ungeahnte Möglichkeiten eröffnen, diese Probleme zu lösen.

Im schlimmsten Fall stehen ihnen dann sämtliche Daten eines Unternehmens uneingeschränkt zur Verfügung – der absolute Gau für die IT-Sicherheit. Bereits heute beginnen viele Cyberkriminelle mit sogenannten „Harvest now – decrypt later“-Angriffen. Sie sammeln die verschlüsselten Daten und speichern diese auf Vorrat, um sie später, sobald die Quantencomputer leistungsfähig genug sind, zu entschlüsseln. Eine quantensichere Datenverarbeitung sollte also bereits jetzt ins Auge gefasst werden, noch bevor hochleistungsfähige Quantencomputer zur Verfügung stehen.

Weiterbildung: Der erste Schritt zur Post-Quanten Sicherheit                                                                        

Das BSI und Partner aus 17 weiteren EU-Staaten fordern deshalb, dass Betreiber kritischer Infrastrukturen und öffentliche Verwaltungen in die Phase der Post-Quanten-Kryptographie (PQK) übergehen und sensible Daten vor dem Diebstahl mithilfe von Quantencomputern schützen. In der Kryptographie wird dafür bereits zu neuen Methoden geforscht, die Quantenkryptographie ermöglichen.

Dafür ist die richtige Infrastruktur, wie der Zugang zu Quantencomputern, unverzichtbar. Doch neben den technischen Anforderungen wächst auch der Weiterbildungsbedarf in den Organisationen. Insbesondere für die Betreiber kritischer Infrastrukturen ist es unerlässlich, sich heute schon mit dem Thema auseinanderzusetzen.

Wie dringlich der Handlungsbedarf für eine Organisation ist, hängt von drei Faktoren ab:

  • Wie lange muss sie die Vertraulichkeit von sensiblen Daten gewährleisten?
  • Wie lange wird es voraussichtlich dauern, bis eine komplexe Infrastruktur entsprechend angepasst ist?
  • Und wann wird es einen funktionierenden Quantencomputer geben?

Die Frage nach der Verfügbarkeit eines Quantencomputers lässt sich noch nicht zuverlässig beantwortet. Organisationen, die für die Vertraulichkeit der Daten bzw. die Anpassung der Infrastruktur von einem langen Zeitraum ausgehen, sollten also schon jetzt damit beginnen, sich mit dem Thema auseinanderzusetzen. Denn nur wer gut informiert ist, kann die Risiken einschätzen und fundierte Entscheidungen treffen.

Gefahrenlage bewerten, Quanten-resistente Verfahrenen kennenlernen

Voraussetzung, um eine umfängliche Risikobewertung durchführen zu können, ist entsprechendes Fachwissen sowie das Bewusstsein für die Gefahren: Wie funktionieren Quantencomputer? Welche Möglichkeiten eröffnen sie für das eigene Unternehmen, aber auch für Cyberkriminelle? Welche potenziellen Bedrohungen entstehen für aktuelle Verschlüsselungsverfahren? Welche quantensicheren Verfahren gibt es und wie können diese eingeführt werden? Dabei handelt es sich um einen kontinuierlichen Lernprozess, der immer wieder die neuesten Forschungen, Entwicklungen und Risiken auf dem Gebiet betrachtet. Für Unternehmen besteht der erste Schritt darin, sich grundlegend mit der Thematik auseinanderzusetzen und passende Lernangebote in Anspruch zu nehmen. Das Internationale Jahr der Quantenforschung ist der perfekte Zeitpunkt, um in das Zeitalter des Quantencomputings einzutreten. Denn wer heute die ersten Schritte geht, wird davon profitieren, wenn Quantencomputer marktreif geworden sind.

Wissenstransfer zwischen Forschung und Industrie

Die Fraunhofer-Gesellschaft engagiert sich intensiv im Bereich des Quantencomputings, um die vielfältigen Potenziale dieser Technologie für wirtschaftliche und wissenschaftliche Anwendungen zu erforschen. Im Jahr 2021 wurde von Fraunhofer und IBM der erste Quantencomputer in Deutschland vorgestellt, der Forschenden und Unternehmen zur Verfügung steht, um an der Quantentechnologie zu forschen und eigene Anwendungen zu testen. Bereits im Jahr 2020 wurde das Fraunhofer-Kompetenznetzwerk Quantencomputing ins Leben gerufen, welches aus regionalen Kompetenzzentren mit spezifischen Forschungsschwerpunkten besteht. Die dort gesammelten Erkenntnisse fließen direkt in das Weiterbildungsangebot der Fraunhofer Academy im Bereich Quantencomputing ein. Das Fraunhofer-Institut für Angewandte und Integrierte Sicherheit (AISEC) forscht beispielsweise u.a. zur angewandten Kryptographie und sicheren Infrastruktur und ergänzt das Weiterbildungsangebot des Lernlabors Cybersicherheit der Fraunhofer Academy zum Thema Post-Quanten Sicherheit.

Kurzprofil Dr. Raphaela Schätz

Dr. Raphaela Schätz ist Leiterin des Lernlabor Cybersicherheit der Fraunhofer Academy. Zudem verantwortet sie das Zertifikatsprogramm „Scientific Trainer*in“, in dessen Rahmen Trainerinnen und Trainer sowie Wissenschaftlerinnen und Wissenschaftler gezielt darauf vorbereitet werden, komplexes Forschungswissen praxisnah und mit modernen Lernmethoden für verschiedene Zielgruppen aufzubereiten. Dr. Raphaela Schätz studierte Pädagogik, Psychologie und BWL an der Ludwigs-Maximilian-Universität (LMU) München und promovierte dort 2016 in Pädagogischer Psychologie. 


 Über die Fraunhofer Academy

Die Fraunhofer Academy bündelt seit 2006 Weiterbildungsangebote der Fraunhofer-Gesellschaft für externe Fach- und Führungskräfte unter einem Dach. Neueste Erkenntnisse aus Wissenschaft und Forschung fließen unmittelbar in die Lerninhalte ein. Dies garantiert einen einzigartigen Wissenstransfer aus der Fraunhofer-Forschung in die Unternehmen. Die berufsbegleitenden Studiengänge, Zertifikatskurse und Seminare der Fraunhofer Academy richten sich an Fach- und Führungskräfte unterschiedlicher Branchen und Fachgebiete. Sie basieren auf den Forschungstätigkeiten der Fraunhofer-Institute in Kooperation mit ausgewählten und renommierten Partneruniversitäten und Partnerhochschulen. Weitere Informationen zur Fraunhofer Academy finden Sie auf https://www.academy.fraunhofer.de/oder auf LinkedIn. 

Über das Lernlabor Cybersicherheit

Das Lernlabor Cybersicherheit ist ein Fraunhofer-Hochschul-Laborverbund von Fraunhofer-Instituten und ausgewählten Hochschulen der angewandten Wissenschaften unter dem Dach der Fraunhofer Academy. Seit 2016 bringt das Lernlabor Cybersicherheit mit innovativen Lernformaten die aktuellen Forschungsergebnisse zu IT-Sicherheit praxisnah und anwendungsorientiert in Wirtschaft und Gesellschaft. Dafür haben sich seither acht Fraunhofer-Institute und zehn Hochschulen der angewandten Wissenschaften zu acht Konsortien (Stand Dez. 24) zusammengeschlossen, die auf Basis ihrer Forschungsaktivitäten und Branchenkenntnissen mit ihren Weiterbildungen unterschiedliche Schwerpunkte der IT-Sicherheit adressieren. Weitere Informationen zum Lernlabor Cybersicherheit finden Sie auf www.cybersicherheit.fraunhofer.de oder auf LinkedIn.

Das Programm wird durch das Bundesministerium für Bildung und Forschung (BMBF) und die Bundesländer gefördert.


Bild/Quelle: https://depositphotos.com/de/home.html

Bleiben Sie informiert!

  • Newsletter jeden 2. Dienstag im Monat
  • Inhalt: Webinare, Studien, Whitepaper
Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Klicken Sie auf den unteren Button, um den Inhalt von Google reCAPTCHA zu laden.

Inhalt laden

Bleiben Sie informiert!

  • Newsletter jeden 2. Dienstag im Monat
  • Inhalt: Webinare, Studien, Whitepaper
Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Klicken Sie auf den unteren Button, um den Inhalt von Google reCAPTCHA zu laden.

Inhalt laden