Das Gefahrenpotential der Supercomputer und Quantenkommunikation

Das von Supercomputern und Quantencomputern ausgehende Risikopotential war Inhalt einer kleinen Anfrage von Abgeordneten der Fraktion aus Bündnis 90 und den Grünen an die Bundesregierung.

Immer mehr Hackerangriffe erfolgen mit Programmen, die auf leistungsstarken Computern laufen. Das führt zu der Frage, ob Quantencomputer und Superrechner mit anderen Technologien die IT-Sicherheit zu einem unbeherrschbaren Problem machen könnten. Dabei weigerte sich die Bundesregierung, alle Aspekte in der Antwort auf die Kleine Anfrage von Bündnis 90/Die Grünen zu beantworten. Stattdessen wird an mehreren Stellen unter Verweis auf die IT-Sicherheit staatlicher Einrichtungen, des Militärs und der Sicherheitsbehörden und als Schlussfolgerung darauf auf die Vertraulichkeit dieser Daten verwiesen.

Wie schätzt die Bundesregierung Risiken durch Superrechner ein?

Superrechner mit traditionellem Aufbau stuft die Bundesregierung in ihrer Antwort nicht als direkte Bedrohung der aktuell für die Verschlüsselung verwendeten Algorithmen ein. Voraussetzung an dieser Stelle ist allerdings eine Mindestlänge der verwendeten Schlüssel. Allerdings zeigt die Praxis, dass mit traditionellen Supercomputern sogenannte Seitenkanalangriffe zum Erfolg führen können. Dabei setzen die Hacker bei der Treibersoftware für die zur Verschlüsselung verwendeten Geräte an. Das sind zum Beispiel Chipkartenleser oder Security-Token wie der Sicherungs-USB-Stick für die Nutzung des ELSTER-Portals. Weitere Angriffsstellen für Seitenkanalattacken sind die Richtlinien der Betriebssysteme zum programmübergreifenden Zugriff auf Speicherbereiche (insbesondere CPU-Cache und RAM). Die bekanntesten Beispiele für solche Seitenkanalangriffe sind die Trojaner Meltdown und Spectre sowie die Rowhammer-Attacke im Jahr 2015.

Welche Veränderungen werden durch Quantencomputer notwendig?

Nach der aktuellen Bewertung der zukünftigen Entwicklung der Sicherheitslage dürfte sich die Situation in etwa einem Jahrzehnt durch Quantencomputer zuspitzen. Das heißt, die IT-Sicherheitsexperten müssen sich schon jetzt mit der Frage befassen, wie Sicherheitslücken im bevorstehenden Zeitalter der Quantenkommunikation ausgeschlossen werden können. Als eine dieser Möglichkeiten benennt die Bundesregierung hashbasierte Signaturverfahren für Programm- und Firmwareupdates. Auch an der Entwicklung von Hybridverfahren zur Aushandlung der verwendeten Schlüssel muss gearbeitet werden. En Grund dafür ist, dass beispielsweise die Public-Key-Kryptografie als Absicherung beim Einsatz von Quantencomputern für Hackerattacken nicht mehr ausreicht. Die ersten Vorbereitungen für neue Kryptographieverfahren für Hochsicherheitsbereiche laufen bereits. Auch hat das Bundesministerium für Bildung und Forschung dazu schon einige Förderprogramme aufgelegt. Dazu gehören beispielsweise die Entwicklung von Aquorypt, QuantumRISC und QuaSiModO.

Auch bei der IT-Sicherheit ist Föderalismus ein Hindernis

Gerade die letzten Monate haben gezeigt, dass das Föderalismusprinzip in Deutschland sowohl Vorteile als auch Nachteile hat. Durch die Zuständigkeit der einzelnen Bundesländer gab und gibt es unterschiedliche Länderverordnungen mit Beschränkungen zur Bekämpfung der Coronakrise. Aber auch mit Blick auf die IT-Sicherheit bei der weiteren Verbreitung der Supercomputer und dem Voranschreiten der Entwicklung der Quantencomputer scheint der Föderalismus ein Hemmnis zu sein. So sind ausschließlich Bundesbehörden nach dem BSI-Gesetz dazu verpflichtet, neu aufgetretene Sicherheitslücken und neu entdeckte Schadprogramme zu melden. Die Länderbehörden können wegen der Aufgabenteilung zwischen dem Bund und den Ländern von der Bundesregierung nicht dazu verpflichtet werden.

Quelle: Deutscher Bundestag Drucksache 19/26340

About Author