Quantencomputer werden in ein paar Jahren alle bisherigen Verfahren zur Datenverschlüsselung knacken können. Die globale Informationstechnologie(IT)-Gemeinde macht schon heute Anstrengungen, dieser Cybergefahr zu begegnen. Gearbeitet wird namentlich an der Umrüstung auf die «Post-Quanten-Kryptografie PQK». Und: Wegen der bereits laufenden «Harvest-Now, Decript-Later HNDL»-Cyberkriminalität sollten Behörden, Institutionen, Unternehmen und Berufsgeheimnisträger, die ihre Daten langfristig schützen wollen, sich rechtzeitig mit der «Post-Quanten-Kryptografie PQK» auseinandersetzen.
Quantencomputer verarbeiten Daten auf neue Art und Weise
Im Vergleich zu klassischen Computern nutzen Quantencomputer eine grundlegend andere Art der Datenverarbeitung. Während klassische Computer auf der binären Logik von Bits operieren, die entweder den Zustand 0 oder 1 annehmen können, beruhen Quantencomputer auf den Prinzipien der Quantenmechanik. Grundlage sind die Quantenbits, genannt «Qubits». Ein «Qubit» kann dank der Superposition nicht nur 0 oder 1, sondern auch beide Zustände gleichzeitig darstellen. Diese Fähigkeit ermöglicht es Quantencomputern, eine Vielzahl von Berechnungen simultan durchzuführen, was sie potenziell um ein Vielfaches leistungsfähiger als klassische Computer macht.
Bis es Quantencomputer gibt, die das volle Leistungspotenzial der Quantencomputertechnologie erreichen, kann es laut den Experten noch einige Jahre gehen. Die Forschung läuft auf Hochtouren.
Das Zeitalter der «Post-Quanten-Kryptografie PQK» hat begonnen
Quantencomputer, die eines Tages das volle Leistungspotenzial der Quantencomputertechnologie erreichen, können die derzeitigen Verfahren zur Datenverschlüsselung knacken. Deshalb braucht es zum Schutz der bestehenden informationstechnologischen(IT) Systeme gegen cyberkriminelle Angriffe mit Quantencomputern neue Verfahren zur Datenverschlüsselung. Diese neuen Verfahren, die sich schon jetzt in die herkömmlichen IT-Systeme implementieren lassen, werden unter dem Oberbegriff «Post-Quanten-Kryptografie PQK» entwickelt. Das amerikanische National Institute of Standards and Technology NIST hat am 13. August 2024 drei Standards für den einheitlichen Einsatz der «Post-Quanten-Kryptografie PQK» veröffentlicht. Damit kann die Umstellung auf die «Post-Quanten-Kryptografie PQK» mit einheitlichen Standards beginnen.
Betrüger sammeln bereits heute verschlüsselte Daten, um sie morgen zu knacken
Mit der bereits heute aufkommenden "Harvest-Now, Decrypt-Later HNDL»-Cyberkriminalität sammeln Cyberkriminelle mit den derzeitigen Methoden verschlüsselte Daten. Diese Daten sollen dann später entschlüsselt werden, wenn die vollentwickelten Quantencomputer verfügbar sind. Das ist eine Gefahr für die langfristige Sicherheit von sensiblen Daten, weil sie zu gegebener Zeit ausgeschlachtet und missbraucht werden können.
Bundesamt für Cybersicherheit BACS empfiehlt rasches Handeln
Im Dokument «Technologiebetrachtung: Quantencomputer und ‘Post-Quanten-Kryptografie PQK’» schreibt das Bundesamt für Cybersicherheit BACS: «Die mögliche Existenz von ‘Harvest-Now, Decrypt-Later HNDL’-Angriffen stellt aus heutiger Sicht das primäre Motiv dar, weshalb man möglichst schnell praktikable ‘Post-Quanten-Kryptografie PQK’-Lösungsansätze und entsprechende Lösungen finden sollte.»
Das gilt namentlich für alle Behörden, Institutionen, Unternehmen und Berufsgeheimnisträger, die ihre sensiblen Daten langfristig schützen wollen: Sie sollten sich rechtzeitig um ihre individuelle und angepasste «Post-Quanten-Kryptografie PQK»-Strategie kümmern.
Cyberversicherungen beobachten die Entwicklungen aufmerksam
Hans-Peter Nehmer, Chief Communications Officer CCO der Allianz Suisse Versicherungs-Gesellschaft AG, sagt zur erwarteten Bedrohung durch Cyberkriminalität mit Quantencomputern: «Als Cyberversicherer verfolgen wir Veränderungen der Bedrohungslage laufend zusammen mit unseren eigenen Cybersicherheitsexperten, um bei Bedarf rechtzeitig reagieren zu können. Dies betrifft insbesondere signifikante Entwicklungen der Bedrohungslage mit dem Potenzial für Grossschäden und einer Vielzahl von gleichzeitig betroffenen Versicherungskunden. Der Einsatz von Quantencomputern durch Cyberkriminelle könnte eine solche neuartige Bedrohung darstellen, sollte es dazu kommen.
Das Thema wird zum gegebenen Zeitpunkt mit Sicherheit noch vertieft von und mit anderen involvierten Parteien diskutiert werden, beispielsweise mit dem schweizerischen Bundesamt für Cybersicherheit BACS, der Finanzmarktaufsicht FINMA Aufsicht und anderen in- und ausländischen Behörden, sowie mit unseren Rückversicherern.»
Jetzt Versicherungs- und Vorsorge-Check-up machen!
Die Risiken sowie die Sicherheits- und Vorsorge-Bedürfnisse ändern sich immer wieder. Machen Sie deshalb regelmässig einen Check-up. Das kostet Sie nichts. Und verpflichtet Sie zu nichts.
Telefon: 041 368 56 56. Online.