Alle 14 Tage aktuelle News aus der IT-Szene >
Quantencomputing gilt als eine der Schlüsseltechnologien des 21. Jahrhunderts und kann zur Lösung komplexer Aufgaben eingesetzt werden, die klassische Computer gar nicht oder nicht schnell genug bewältigen können. Die Technologie bietet nicht nur große Chancen, sondern auch neue Sicherheitslücken: Vor allema ktuelle Verschlüsselungsverfahren stehen vor neuen Herausforderungen. Von Ralf Gladis
Foto: Björn Seitz Der Autor Ralf Gladis ist Mitgründer und Geschäftsführer des internationalen Payment Service Providers Computop. Die heutigen grundlegenden Verschlüsselungstechniken, die sensible Kundendaten und Geschäftsunterlagen schützen, werden von leistungsfähigen Quantencomputern bedroht und es können große Sicherheitslücken entstehen. Der Schlüssel zum Schutz vor dieser Bedrohung liegt in der Beschäftigung mit quantensicheren Methoden und der Entwicklung quantensicherer Verschlüsselungsverfahren.
Payment Service Provider wie Computop übernehmen die vollständige technische Abwicklung verschiedener Zahlarten und die Anbindung eines Webshops an Zahlungssysteme über das Internet. Die übermittelten Daten an Banken, Kreditkartenorganisationen und andere Partner im Zahlungsverkehr werden seit Jahren durch hochentwickelte Sicherheitsstandards geschützt, um die Sicherheit sensibler Geschäftsinformationen zu wahren. Jährlich stattfindende Zertifizierungen gewährleisten die kontinuierliche Informationssicherheit.
Die heute hochkomplexen asymmetrischen kryptografischen Verschlüsselungen, wie das RSA-Verfahrenkönnen mit einer transistorbasierten Technologie erst nach Jahren entschlüsselt werden und werden daher zur sicheren Datenübertragung eingesetzt. Das RSA-Verfahren basiert auf einem Schlüsselpaar aus einem öffentlichen Schlüssel zum Verschlüsseln und einem privaten Schlüssel zum Entschlüsseln. Ein Quantencomputer kann dieses Verfahren jedoch innerhalb weniger Tage dechiffrieren, womit das Risiko der ungewollten Datenentschlüsselung massiv steigt.
Infolge des gestiegenen Risikos hat Computop bereits eine Verlängerung von 2.048 auf 4.096 Zeichen vorgenommen, um die Entschlüsselung zu erschweren. Doch die Anpassung dieses Sicherheitsstandards reicht allein nicht aus. Das gesamte System muss kryptoagil, also flexibel und anpassungsfähig sein, um schnell auf mögliche Schwachstellen reagieren zu können. Zudem muss eine Erweiterung des kryptographischen Verfahrens entlang der gesamten Prozesskette möglich sein.
Unternehmen müssen sich mit der Bedrohung durch Quantencomputer auseinandersetzen. Der Schlüssel zum Schutz vor dieser Bedrohung liegt in der Vorbereitung und Zusammenarbeit von Zahlungsdienstleistern, dem Finanzsektor und der IT-Branche. Da die Neuprogrammierung von Software zeitaufwendig und die Entwicklung neuer Schnittstellen ein komplexer Vorgang ist, außerdem Hardware-Sicherheitsmodule neu aufgerüstet werden müssen, bedarf es einer intensiven Zusammenarbeit über die nächsten Jahre hinweg. Unternehmen, die sich jetzt nicht damit auseinandersetzen, laufen Gefahr, dass Hacker, ausländische Geheimdienste, konkurrierende Unternehmen, aber auch Wirtschaftskriminelle ihre Daten stehlen und mithilfe der neuen leistungsfähigen Technologie dechiffrieren.
Ebenso wie die Bedrohungen durch immer leistungsfähigere Technologien und Methoden steigen, geht die Entwicklung von hochinnovativen Sicherheitsmechanismen und Abwehrmaßnahmen mit hohem Tempo voran. Ein Beispiel ist die Token-Technologie. Dieses Verfahren sichert die Informationen durch die Verwendung von Zufallswerten und ist dabei besonders sicher. Token sind häufig transaktions- und gerätegebunden, d. h. sie gelten nur für einen einmaligen Zahlungsvorgang; würde ein Quantencomputer einen bereits benutzten Token entschlüsseln, könnte er dadurch lediglich Rückschlüsse auf die letzte Transaktion bekommen. Im Rahmen der Token-Technologie greifen bei jeder Transaktion weitere Sicherheitsmaßnahmen, damit Zahlungen nur vom rechtmäßigen Inhaber der jeweiligen Karte vorgenommen werden können.
IT-Technologen, Zahlungsdienstleister und die Finanzwirtschaft arbeiten sowohl an der Verfeinerung bestehender als auch der Entwicklung neuer Sicherheitsstandards, sodass, trotz des immer breiter zugänglichen Quantencomputings im Cybercrime-Kosmos, auch künftig das Vertrauen in die Sicherheit des Zahlungsverkehrs erhalten bleibt.