Quantencomputer könnten eine Krise einleiten, die schlimmer ist als Y2K

Im Jahr 2029 könnten wir aufwachen und feststellen, dass die globale digitale Sicherheit ohne jeglichen Alarm verletzt wurde. Es ist kein Filmszenario: Experten von Google und anderen Tech-Giganten sagen, dass Quantencomputer in wenigen Jahren in der Lage sein werden, die Codes zu knacken, die heute alles schützen, von Kreditkarten bis hin zur militärischen Kommunikation. All dies könnte plötzlich und ohne Vorwarnung geschehen, im Gegensatz zum berühmten Millennium-Bug, dem Y2K, für den es zumindest ein festes Datum gab, auf das man sich vorbereiten konnte. Die These lautet: Das Risiko des „Q-Day“, des Tages, an dem ein Quantencomputer die derzeitige Verschlüsselung knackt, ist viel heimtückischer und verheerender, als wir uns vorstellen, gerade weil er bereits im Gange sein könnte und niemand etwas davon mitbekommen würde. Es wird angenommen, dass die digitale Sicherheit eine technische Angelegenheit ist, die Insidern vorbehalten ist, aber wenn die Verschlüsselung zusammenbricht, bricht auch das Vertrauen zusammen, auf dem unsere gesamte digitale Welt beruht: Banken, Krankenhäuser, Staaten, ja sogar unsere privaten Chats. Philip Intallura von HSBC sagt es unverblümt: „Wer sich jetzt auf diesen Tag vorbereitet, wird in einer ganz anderen Position sein als diejenigen, die abwarten.“ Und Ramana Kompella von Cisco warnt: „Der richtige Zeitpunkt, um die Infrastrukturen zu sichern, war gestern.“ Um zu verstehen, wie konkret die Bedrohung ist, genügt es, sich das Wettrennen anzusehen, das unter den Unternehmen ausgelöst wurde. Rebecca Krauthammer, die ein auf Post-Quanten-Kryptografie spezialisiertes Unternehmen leitet, berichtet, dass sich die Anfragen von Unternehmen in den letzten Monaten verzehnfacht haben. „Es ist einer der stärksten Wendepunkte, die ich je gesehen habe“, sagt sie. Banken und Telekommunikationsgiganten arbeiten bereits an der Aktualisierung ihrer Systeme, aber viele Krankenhäuser hinken hinterher. Und die Kosten sind enorm: Krauthammer betreut drei Unternehmen, die jeweils mindestens 100 Millionen US-Dollar für die Umstellung auf die neue Verschlüsselung ausgeben werden, wobei dieser Prozess bis zu zehn Jahre dauern kann. Die Bedrohung ist nicht nur theoretisch: Es gibt bereits Hacker, die heute verschlüsselte Daten sammeln, in der Hoffnung, sie morgen, wenn die Quantencomputer bereit sind, entschlüsseln zu können. Das nennt man „harvest now, decrypt later“ – jetzt sammeln, später entschlüsseln – und es stellt ein echtes Risiko für alles dar, was wir heute für sicher halten, von Gesundheitsdaten bis hin zu Raketenstartschlüsseln. Und was ist der eigentliche Unterschied zum Y2K-Problem? Das war eine Zeitbombe mit einem genauen Datum: 1. Januar 2000. Der Q-Day hingegen kann jederzeit eintreten, und was noch schlimmer ist: Niemand bemerkt ihn, bis es zu spät ist. Einer der anfälligsten Bereiche sind die Kryptowährungen. Google und die Ethereum Foundation haben prognostiziert, dass das erste Anzeichen für die Ankunft des Q-Day der plötzliche Diebstahl großer Mengen von Bitcoins sein könnte. Hier gibt es keine zentrale Behörde, die neue Sicherheitsvorschriften erlassen kann: Alles bewegt sich nur langsam, und in der Zwischenzeit haben Pensionskassen, gemeinnützige Organisationen und Unternehmen bereits Milliarden in diese digitalen Währungen investiert. Nach den neuesten Forschungsergebnissen sind einige Kryptowährungen, die bereits sicherere Systeme verwenden, an einem einzigen Tag um 50 % gestiegen. Martin Charbonneau von Nokia weist darauf hin, dass die Aktualisierung einer App wie Signal oder Chrome nur ein Teil des Problems ist: Die Änderung der Sicherheit eines gesamten digitalen Ökosystems, das oft auf alter Software basiert und dessen Details niemand vollständig kennt, ist eine nahezu unmögliche Herausforderung. Und während große Unternehmen über interne Teams verfügen, müssen sich die meisten Unternehmen selbst helfen. Das Paradoxe daran ist, dass die Lösung – die postquantische Kryptografie – bereits existiert, es aber an den Bürgern liegt, ihre Anwendung einzufordern. Krauthammer betont: „Wenn wir darauf vertrauen wollen, dass unsere Daten heute und in Zukunft sicher sind, müssen wir die Unternehmen auffordern, die neue Verschlüsselung einzuführen.“ Es gibt einen Aspekt, den kaum jemand berücksichtigt: Selbst wenn alle Banken morgen ihre Systeme aktualisieren würden, könnten die heute gestohlenen Daten in ein paar Jahren entschlüsselt werden. Die Zeit, die wir jetzt verlieren, werden wir also morgen mit Zinsen bezahlen. Es ist keine Angst vor der Zukunft, es ist ein Wettlauf, der bereits begonnen hat. Letztendlich bleibt folgender Satz übrig: Die eigentliche Gefahr besteht nicht darin, dass der Q-Day kommt, sondern darin, dass wir es nicht merken, wenn er kommt. Wenn Sie diese Geschichte betrifft, können Sie auf Lara Notes auf „I'm In“ klicken – das ist kein „Gefällt mir“, sondern Ihre Art zu sagen: Diese Idee gehört jetzt mir. Und wenn Sie zufällig mit jemandem darüber sprechen, können Sie diese Person auf Lara Notes mit „Shared Offline“ markieren: Das bedeutet, dass dieses Gespräch wirklich wichtig war. Diese Notiz stammt von New Scientist und hat dir im Vergleich zum Originalartikel mehr als 12 Minuten erspart.