Ob Online-Banking, Messenger-Dienste oder Energieversorgung: Kryptografie schützt zentrale Bereiche unseres Alltags. Doch diese Sicherheit ist durch die Entwicklung extrem leistungsstarker Quantencomputer bedroht. „Der Quantencomputer ist eine disruptive Erscheinung in der Technologie“, sagt Prof. Dr. Marc Stöttinger (HSRM). Denn Quantencomputer können bestimmte mathematische Probleme sehr effizient lösen, auf denen heutige Verschlüsselungsverfahren basieren.
Die Folgen am „Tag X“, an dem der erste voll funktionstüchtige Quantencomputer auf den Plan tritt, wären gravierend: manipulierte Industrieanlagen, kompromittierte Kommunikationssysteme oder Angriffe auf kritische Infrastrukturen. „In einer Industrieanlage oder in Energienetzen könnte ein Angreifer beispielsweise Steuerbefehle einschleusen und das Stromnetz abschalten“, warnt Prof. Dr. Christoph Krauß (h_da). Gleichzeitig betont er die zentrale Rolle der IT-Sicherheit: „Kryptografie ist ein Schutzschild für unsere digitale Gesellschaft.“
Um diesen Schutzschild zukunftsfähig zu machen, arbeitet das Forschungsteam im Projekt „Holistic Security Solutions for Software-Hardware Implementations (H3SI)“ an einem neuen Ansatz. Ziel ist es, Verschlüsselungssysteme ganzheitlich zu betrachten und abzusichern – von den zugrunde liegenden Algorithmen über Kommunikationsprotokolle bis hin zur Systemarchitektur insgesamt. „Am Ende müssen alle Teile miteinander verbunden sein und zusammenpassen, damit kryptografische Verfahren langfristig sicher sind“, erklärt Prof. Dr. Peter Schwabe (MPI-SP).
Systeme updatefähig für die Post-Quanten-Ära
Ein zentraler Aspekt des Projekts ist die sogenannte kryptographische Agilität: Systeme sollen künftig so gestaltet werden, dass man sie flexibel an neue Bedrohungen anpassen kann. „Man muss sie updaten können, ohne größere Komponenten komplett ersetzen zu müssen“, so Prof. Dr. Marc Stöttinger. Einfach nur neue Algorithmen einzusetzen, reicht dabei nicht aus. „Angriffspunkte können auch dadurch entstehen, dass eigentlich sichere und international bereits standardisierte Algorithmen nicht korrekt ins System integriert werden“, erläutert Prof. Dr. Christoph Krauß.
Neben der technischen Forschung setzt das Projekt auf internationale Zusammenarbeit. Gemeinsam mit der Academia Sinica in Taiwan und weiteren Partnern aus den USA und Singapur sollen Workshops und Austauschformate die globale Forschung zur Post-Quanten-Kryptografie stärken.
Trotz der Risiken sehen die Forschenden auch Chancen: „Der Quantencomputer kann nicht nur angreifen, sondern auch helfen, Sicherheitssysteme zu testen und zu verbessern“, sagt Prof. Dr. Christoph Krauß. Und Prof. Dr. Peter Schwabe ergänzt, die Umstellung auf neue Verfahren biete die Möglichkeit, „unsere kryptographische Infrastruktur neu zu betrachten und zu modernisieren“.
Klar ist jedoch: Die Zeit drängt. Systeme, die heute entwickelt werden, müssen oft über Jahrzehnte hinweg sicher bleiben. Entsprechend deutlich formuliert h_da-Experte Prof. Dr. Christoph Krauß die Priorität: „An erster Stelle müssen wir der Bedrohung Herr werden.“
%20AVILOO.jpg "Unabhängige Batterie-Zertifikate entscheidend für den EV-Gebrauchtwagenmarkt")
