Wenn der „Tag X“ kommt: Forschungsteam entwickelt Schutzmechanismen gegen Risiken durch Quantencomputer
Was passiert, wenn Quantencomputer plötzlich heutige Verschlüsselungsmethoden aushebeln? Ein gemeinsames Forschungsprojekt der Hochschule Darmstadt (h_da), der Hochschule RheinMain (HSRM) und des Max-Planck-Instituts für Sicherheit und Privatsphäre (MPI-SP) will genau das verhindern – und die Grundlagen digitaler Sicherheit neu denken. Die Deutsche Forschungsgemeinschaft (DFG) fördert das Vorhaben mit rund 750.000 Euro.
Ob Online-Banking, Messenger-Dienste oder Energieversorgung: Kryptografie schützt zentrale Bereiche unseres Alltags. Doch diese Sicherheit ist durch die Entwicklung extrem leistungsstarker Quantencomputer bedroht. „Der Quantencomputer ist eine disruptive Erscheinung in der Technologie“, sagt Prof. Dr. Marc Stöttinger (HSRM). Denn Quantencomputer können bestimmte mathematische Probleme sehr effizient lösen, auf denen heutige Verschlüsselungsverfahren basieren.
Die Folgen am „Tag X“, an dem der erste voll funktionstüchtige Quantencomputer auf den Plan tritt, wären gravierend: manipulierte Industrieanlagen, kompromittierte Kommunikationssysteme oder Angriffe auf kritische Infrastrukturen. „In einer Industrieanlage oder in Energienetzen könnte ein Angreifer beispielsweise Steuerbefehle einschleusen und das Stromnetz abschalten“, warnt Prof. Dr. Christoph Krauß (h_da). Gleichzeitig betont er die zentrale Rolle der IT-Sicherheit: „Kryptografie ist ein Schutzschild für unsere digitale Gesellschaft.“
Um diesen Schutzschild zukunftsfähig zu machen, arbeitet das Forschungsteam im Projekt „Holistic Security Solutions for Software-Hardware Implementations (H3SI)“ an einem neuen Ansatz. Ziel ist es, Verschlüsselungssysteme ganzheitlich zu betrachten und abzusichern – von den zugrunde liegenden Algorithmen über Kommunikationsprotokolle bis hin zur Systemarchitektur insgesamt. „Am Ende müssen alle Teile miteinander verbunden sein und zusammenpassen, damit kryptografische Verfahren langfristig sicher sind“, erklärt Prof. Dr. Peter Schwabe (MPI-SP).
Ein zentraler Aspekt des Projekts ist die sogenannte kryptographische Agilität: Systeme sollen künftig so gestaltet werden, dass man sie flexibel an neue Bedrohungen anpassen kann. „Man muss sie updaten können, ohne größere Komponenten komplett ersetzen zu müssen“, so Prof. Dr. Marc Stöttinger. Einfach nur neue Algorithmen einzusetzen, reicht dabei nicht aus. „Angriffspunkte können auch dadurch entstehen, dass eigentlich sichere und international bereits standardisierte Algorithmen nicht korrekt ins System integriert werden“, erläutert Prof. Dr. Christoph Krauß.
Neben der technischen Forschung setzt das Projekt auf internationale Zusammenarbeit. Gemeinsam mit der Academia Sinica in Taiwan und weiteren Partnern aus den USA und Singapur sollen Workshops und Austauschformate die globale Forschung zur Post-Quanten-Kryptografie stärken.
Trotz der Risiken sehen die Forschenden auch Chancen: „Der Quantencomputer kann nicht nur angreifen, sondern auch helfen, Sicherheitssysteme zu testen und zu verbessern“, sagt Prof. Dr. Christoph Krauß. Und Prof. Dr. Peter Schwabe ergänzt, die Umstellung auf neue Verfahren biete die Möglichkeit, „unsere kryptographische Infrastruktur neu zu betrachten und zu modernisieren".
Klar ist jedoch: Die Zeit drängt. Systeme, die heute entwickelt werden, müssen oft über Jahrzehnte hinweg sicher bleiben. Entsprechend deutlich formuliert h_da-Experte Prof. Dr. Christoph Krauß die Priorität: „An erster Stelle müssen wir der Bedrohung Herr werden.“
Ein ausführlicher Artikel zum Thema findet sich im h_da-Wissenschaftsmagazin impact: https://impact.h-da.de/dfg-projekt-post-quanten-kryptografie
Wissenschaftlicher Ansprechpartner:
Fachlicher Ansprechpartner für die Medien
Hochschule Darmstadt
Fachbereich Informatik
Prof. Dr. Christoph Krauß
Schöfferstraße 3 – 64295 Darmstadt
Tel +49 6151 533 60152
Mail christoph.krauß@h-da.de
Ähnliche Pressemitteilungen im idw
