„Kryptokalypse“: EU verlangt quantensichere Verschlüsselung – teils bis 2030

Die EU-Mitgliedstaaten haben mit Unterstützung der Kommission einen Fahrplan aufgestellt, mit dem sie den Übergang zur quantensicheren Verschlüsselung vorantreiben wollen. Hintergrund ist, dass leistungsfähige Quantenrechner gängige Verschlüsselungsverfahren im Handstreich überwinden könnten („Kryptokalypse“). Laut der Agenda der EU-Kooperationsgruppe für Netzwerk- und Informationssicherheit (NIS) sollen alle Mitgliedsstaaten bis Ende 2026 zumindest mit der Umstellung auf Post-Quanten-Kryptografie (PQK) starten. Die Experten mahnen zudem: Im Bereich kritischer Infrastrukturen (Kritis) wie dem Energie- oder Telekommunikationsbereich sollte „so schnell wie möglich, spätestens jedoch bis Ende 2030“, PQK verwendet werden.

Die NIS-Gruppe reagiert mit dem Zeitplan auf eine Empfehlung der Kommission von 2024. Sie unterstreicht, dass Europa angesichts der rasanten Entwicklung von Quantencomputern jetzt handeln müsse. Dabei warnen die Experten insbesondere vor dem wachsenden Risiko der Angriffsstrategie: „Jetzt speichern – später entschlüsseln“ („Store now – decrypt later“): Böswillige Akteure könnten demnach heute konventionell verschlüsselte Daten sammeln, um sie später mithilfe von Quantenrechnern zu entschlüsseln. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) nimmt – ohne unerwartete technologische Durchbrüche – an, dass die gängige Verschlüsselung noch zehn bis 20 Jahre hält. Europol geht von bis zu 15 Jahren aus. Die Suche nach einem Ersatz für aktuell genutzte Algorithmen für die Public-Key-Kryptografie läuft daher auf Hochtouren, um weiterhin etwa E-Mails, Online-Banking, medizinische Daten, den Zugang zu Kontrollsystemen und nationale Sicherheitsaufgaben absichern zu können.

PQK nutzt spezielle Verschlüsselungsalgorithmen, die deutlich komplexer sind als die gängigen Programmroutinen. Die NIS-Gruppe bezeichnet diese Technologie als „wichtigen Meilenstein zur Abwehr komplexer Cyberbedrohungen“. Die EU-Länder sollen daher mit den ersten Schritten etwa Risikoanalysen vornehmen, nationale Aufmerksamkeits- und Kommunikationsprogramme aufstellen und die Lieferketten nicht vergessen. Spätere Ziele lauten, eine „kryptografische Agilität“ sowie und einen „quantensicheren Upgrade-Pfad“ zu unterstützen, also etwa Algorithmen austauschbar zu machen. Die Mitgliedsstaaten sollen ferner die nötigen Ressourcen für die Migration bereitstellen, Zertifikationsverfahren entwickeln sowie Pilotprojekte aufsetzen.

Diverse Hürden bei Quantenschlüsselverteilung

PQK hält die NIS-Gruppe für „die vielversprechendste Lösung“. Der Elektrotechnik- und IT-Verband VDE wirbt dagegen für die alternative Quantenschlüsselverteilung (Quantum Key Distribution – QKD). Bei diesem Austausch geht es darum, Quanteneffekte zu nutzen, damit sich zwei entfernte Parteien über einen unsicheren Kanal auf einen geheimen Schlüssel einigen können. Forscher vom Fraunhofer-Institut für System- und Innovationsforschung (ISI) haben diese Technik in einer Studie im Rahmen des Projekts Quantenkommunikation Deutschland (SQuaD) beleuchtet. QKD bietet demnach das Potenzial langfristiger Sicherheit in vielen Bereichen wie der öffentlichen Verwaltung, dem Finanz- und Medizinsektor, bei Kritis sowie in der Industrie. Trotz „vielversprechender Eigenschaften“ müssten vor einer möglichen breiten Markteinführung aber „noch einige Herausforderungen“ bewältigt werden.

So ist laut der Analyse glasfaserbasierte QKD derzeit auf Entfernungen von rund 100 Kilometer begrenzt. Diese ließe sich zwar durch vertrauenswürdige Knoten („trusted nodes“) vergrößern, was aber neue Sicherheitsrisiken mit sich bringen dürfte. Künftig könnten hier Quantenrepeater eine wichtige Rolle spielen, die längere Reichweiten bei gleichem Sicherheitsprofil versprechen. Weitere Hürden seien die noch nicht ausreichende Stabilität und Robustheit vieler QKD-Systeme, zu schließende Schwachstellen für externe Angriffe, Schwierigkeiten bei der Integration in bestehende IT-Infrastrukturen und hohe Kosten. Auch das Fehlen von Standards sowie zertifizierten und zugelassenen QKD-Systemen hemme die Verbreitung. Es brauche erhebliche Anstrengungen in Politik, Forschung und Industrie, um die Hindernisse zu überwinden.

(mki)