Heute schon an morgen denken
von Frank Völker
IT-Technologien und Rechenkapazitäten entwickeln sich dynamischer denn je. Während einige Facetten der Digitalisierung vielversprechende Innovationen ermöglichen, wachsen damit gleichzeitig aber auch die Risiken, ganz besonders im Bereich der Cybersicherheit.
Insbesondere trifft das auf die sogenannten Quantentechnologien zu, mit denen besondere Bedrohungen und Herausforderungen für unsere ITLandschaft einhergehen. Dahinter verbergen sich Verfahren, die jahrzehntelang als technologische Vision galten und bald tatsächlich soweit ausgereift sind, dass sie unsere digitale Welt erheblich verändern werden: Basierend auf „Quanten“, also dem kleinstmöglichen Wert einer physikalischen Größe, sind drei digitale Disziplinen hervorzuheben, die in den kommenden Jahren auch massive Auswirkungen auf die digitale Sicherheit und Einsatzfähigkeit der Bundeswehr haben werden: die Quantensensorik, die Quantensichere Kommunikation und das Quantencomputing.
Der Fluch kommt mit dem Segen
Revolutionäre Rechenkapazitäten klingen zunächst einmal spannend und vielversprechend. Sind sie auch. Hier sehen wir ein großes Potenzial, etwa die Simulation komplexer Einsatzszenarien. Doch mit dem Quantencomputing gehen voraussichtlich derart immense Dimensionen neuer Rechenleistungen einher, dass sie sich zu einer immer realeren Gefahr für die Cybersicherheit entwickeln könnten. Quantencomputer basieren auf anderen physikalischen Prinzipien als konventionelle Computer. Sie nutzen die Quantenmechanik und Quantenbits (Qubits), um Informationen zu verarbeiten. Der elementare Unterschied zum Status quo besteht in der Natur der zugrunde liegenden kleinsten Speichereinheiten. Die klassische Informationstechnik speichert Informationen in Bits, die entweder den Wert „0“ oder „1“ annehmen können. Qubits hingegen nutzen den physikalischen Effekt der „Superposition“, um Informationen zu codieren. Im Vergleich können Qubits somit deutlich mehr Informationen pro Einheit speichern. Noch ist jede einzelne Rechenoperation mittels Quanten extrem aufwendig und experimentell. Doch Forschende kommen immer näher an funktionierende Lösungen, sodass eine praktische Umsetzung der Quantencomputer in naher Zukunft Realität werden wird.
Angriffe durch Quantencomputer schon bald erwartet
Das Bundesamtes für Sicherheit in der Informationstechnik (BSI) arbeitet für den Hochsicherheitsbereich unter der Arbeitshypothese, dass ab dem Jahr 2030 erfolgreiche Angriffe auf kryptografische Systeme durch Quantencomputer möglich sein könnten. Jedwede Form derzeitiger Verfahren für die asymmetrische Verschlüsselung von sensiblen Inhalten durch komplexe Algorithmen mittels Kryptografie würde mit der Existenz von kryptografisch relevanten Quantencomputern obsolet. Gleiches gilt für digitale Signaturen. Daher hat etwa das US-amerikanische National Institute of Standards and Technology (NIST) bereits erste Post-Quanten-Verfahren zur Standardisierung ausgewählt. Auch das BSI will, dass Post-Quanten- Kryptografie (PQK) zum Standard wird, weshalb die PQK-Migration zeitnah vorangetrieben werden muss. Essenziell ist also, an der Stelle Vorsorge zu treffen, und zwar rechtzeitig.
Quanten-Kompetenz-Zentrum der BWI
Mit dem Technologiecenter Quantum Enabled Technologies (QET) hat die BWI die Kern-Quanten- Kompetenzen gebündelt und eine zentrale Anlaufstelle geschaffen, um die Chancen und Risiken der verschiedenen Quantentechnologien genauer zu betrachten und deren Auswirkungen zeitnah und bestmöglich auf die IT-Services zu adaptieren. Im QET werden bekannte Fakten interpretiert und neues Wissen generiert, welches dann in BWI sowie Bundeswehr geteilt wird. Wo noch Wissen fehlt und es die Reife der Technologie hergibt, erprobt das QET und adaptiert das gewonnene Wissen auf die Servicelandschaft der BWI. Dabei blickt das QET auf bestehende Fähigkeiten der BWI, die sich durch Quantentechnologien verbessern und identifiziert ebenso neue Fähigkeiten, die in den Kontext des Leistungsportfolios der BWI gebracht werden.
Wir sichern unsere Sicherheit von morgen schon heute
Die Notwendigkeit quantensicherer kryptografischer Verfahren haben BWI und Bundeswehr bereits seit einiger Zeit erkannt und Vorbereitungen getroffen, um die IT-Infrastruktur der Streitkräfte gegen Angriffe mittels Quantencomputern abzusichern. Dabei werden aktuell zwei Ansätze verfolgt: Neben der bereits erwähnten PQK, die auf mathematischen Prinzipien basiert, existieren physikalische Ansätze zum Austausch kryptografischer Schlüssel, die Quantum Key Distribution (QKD), als besonders vielversprechende Lösung. QKD bietet eine durch die Gesetze der Quantenphysik abgesicherte Methode, um Schlüssel zu übertragen. Kommuniziert wird über einen optischen Kanal mittels Lichtteilchen (Photonen). Aufgrund der Quantenphysik lassen sich die Zustände dieser Photonen nicht unbemerkt auslesen – dies ist das sogenannte No-cloning-Theorem – wodurch ein Abhörversuch bemerkt wird. Ein vielversprechender Ansatz, der aktuell jedoch noch nicht reif für den großflächigen Einsatz ist. QKD kommt somit eher in hybriden Ansätzen als zusätzliche Schlüsselquelle infrage.
Quantensichere Liegenschaften durch Post-Quanten-Kryptografie
Die PQK ist dagegen spruchreif. Die BWI hat bereits mit dieser quantensicheren Verschlüsselung sensibler Daten begonnen. Denn Daten, die nach heutigem Stand der Technik verschlüsselt übertragen werden, können bereits heute mitgeschnitten und dann später entschlüsselt werden, sobald Quantencomputer verfügbar sind (store now, decrypt later). Es besteht daher die reale Gefahr, dass bereits heute Daten entwendet und mit der Marktreife kryptografisch relevanter Quantencomputer entschlüsselt werden. Daher sichert die BWI bereits jetzt ihre Netze gegen Angriffe mit Quantencomputern ab. Würde man damit erst anfangen, wenn leistungsfähige Quantencomputer bereits auf dem Markt sind, wäre es zu spät. In Zusammenarbeit mit ADVA Network Security hat die BWI die Absicherung des optischen Datenübertragungsnetzes der Bundeswehr geplant und umgesetzt. Derzeit sind bereits Dutzende Bundeswehrstandorte an das Netzwerk angeschlossen. Es ist seit dem ersten Tag mit einer BSI-zugelassenen Verschlüsselung ausgestattet und wird nun auf PQK umgestellt. Die Datenübertragung erfolgt in diesen Liegenschaften somit bereits auf einem hohen Sicherheitsniveau. Die aktuell laufende PQK-Implementierung ist eine anspruchsvolle Aufgabe, weil die BWI eine sehr komplexe IT-Infrastruktur betreibt, die in diversen Bereichen eingesetzt wird. Da die neuen kryptografischen Verfahren an vielen verschiedenen Stellen integriert werden müssen, setzt dies eine sorgfältige Vorbereitung und koordinierte Umsetzung voraus. Das bedeutet lange Planungsprozesse und eine enge Zusammenarbeit mit Herstellern von Hardware und Software.
Nicht zögern, sondern handeln
Während einige Unternehmen noch zögern, hat die BWI bereits Maßnahmen ergriffen, um auch die Systeme ihrer Kunden zukunftssicher zu machen. Über die Einführung von PQK in den Liegenschaften hinaus wird die gesamte IT-Infrastruktur der Bundeswehr auf Quantensicherheit überprüft und eine umfassende Roadmap für die Absicherung entwickelt. Bei all dieser rasanten Entwicklung ist Zeit ein kritischer Faktor. In einer neuen Ära der Cyber-Bedrohungen hat der Schutz der kritischen IT-Infrastruktur und damit der nationalen Sicherheit höchste Priorität.
Fest steht: Wenn bis 2030 tatsächlich marktreife Quantencomputer verfügbar sein werden, sind BWI und Bundeswehr vorbereitet.