Quantencomputer – ein Begriff, der immer wieder in den Nachrichten auftaucht und den Krypto-Fans das Herz in die Hose rutschen lässt. Vor kurzem hat die Krypto-Börse Coinbase in einem Bericht darauf hingewiesen, dass rund sieben Millionen Bitcoin möglicherweise durch diese Technik gefährdet sind. Das klingt schon mal ziemlich beunruhigend, oder? Die Warnung besagt, dass ein erheblicher Teil dieser Bestände, insbesondere auf Adressen mit sichtbaren öffentlichen Schlüsseln, klar im Schussfeld steht. Insbesondere 1,7 Millionen Bitcoin liegen auf Pay-to-Public-Key-Adressen, wo der öffentliche Schlüssel direkt auf der Blockchain sichtbar ist. Da wird einem schon etwas mulmig, wenn man darüber nachdenkt, was das für die Sicherheit der eigenen Bestände bedeuten könnte.

Doch das ist noch nicht alles! Weitere fünf Millionen Bitcoin werden durch wiederverwendete Adressen als potenziell exponiert eingestuft. Diese Bestände gehören überwiegend aktiven Marktteilnehmern, nicht nur den verlorenen Wallets aus der Frühzeit des Bitcoin. Es wird sogar von Ark Invest geschätzt, dass Quantencomputer jeden dritten Bitcoin bedrohen könnten. Das sollte uns alle zum Nachdenken anregen – die Diskussionen über Post-Quanten-Migration sind in der Bitcoin-Community in vollem Gange. Vorschläge, die im Bericht erwähnt werden, beinhalten feste Fristen für die Migration auf quantensichere Verfahren und das Einfrieren nicht migrierter Bitcoin. Aber keine Sorge, die Autoren geben keine ausdrückliche Empfehlung für eine bestimmte Lösung ab, was die Unsicherheit nicht gerade verringert.

Die technische Vorbereitung ist entscheidend

Aktuell existiert noch kein Quantencomputer, der die Kryptografie von Bitcoin brechen kann. Dennoch wird dringend empfohlen, sich technisch auf eine mögliche Migration vorzubereiten. Das BSI sieht die Frage nach der Existenz von Quantencomputern nicht mehr als zentral an. Stattdessen sollten Unternehmen und Organisationen die Migration zu Post-Quanten-Kryptografie vorantreiben. Erste Verfahren wurden bereits von NIST zur Standardisierung ausgewählt – die Welt der Kryptografie schläft nicht!

Fortschritte in der Kryptanalyse können unabhängig von Quantencomputern erzielt werden. Hierbei spielt die „Kryptoagilität“ eine wichtige Rolle, denn Neu- und Weiterentwicklungen müssen flexible Anpassungen ermöglichen. Hybride Ansätze, die klassische Verfahren mit Post-Quanten-Verfahren kombinieren, können auch nach der Entwicklung von Quantencomputern eine Lösung bieten. Das BSI hat auch einen Leitfaden veröffentlicht, der Empfehlungen zur quantensicheren Gestaltung der Kryptografie enthält.

Die Bedrohung wird oft unterschätzt

Ein nicht ganz unwichtiger Punkt ist die Unterscheidung zwischen Post-Quanten-Kryptografie und Quantenkryptografie. Manche scheinen das noch nicht ganz verstanden zu haben – vielleicht gibt es ja auch die eine oder andere Information, die noch nicht ganz durchgedrungen ist. Eine Marktumfrage zu „Kryptografie und Quantencomputing“ von BSI und KPMG hat ergeben, dass die Bedrohung durch Quantencomputer oft unterschätzt wird. Dies könnte fatale Folgen haben, denn besonders betroffen sind Informationen mit langer Vertraulichkeitsdauer, wie Gesundheitsdaten oder auch Staatsgeheimnisse.

Werbung
Hier könnte Ihr Advertorial stehen
Ein Advertorial bietet Unternehmen die Möglichkeit, ihre Botschaft direkt im redaktionellen Umfeld zu platzieren

Das Kompetenzzentrum Post-Quanten-Kryptografie des Fraunhofer AISEC ist ein weiterer Schritt in die richtige Richtung. Es wurde gegründet, um die sichere Migration von IT-Systemen zu quantencomputerresistenten Verfahren zu unterstützen. Die Beratung ist herstellerneutral, praxisnah und fokussiert sich auf die individuellen Sicherheitsbedarfe. Hier wird Forschung in konkrete Anwendungen überführt, was das Ganze umso spannender macht. Mit einer breiten Palette von Dienstleistungen, wie beispielsweise maßgeschneiderte IT-Sicherheitsanalysen, könnten Unternehmen bald besser auf die Herausforderungen der Zukunft vorbereitet sein.

Manchmal könnte man denken, wir stehen an der Schwelle zu einer neuen Ära der Kryptografie – die Entwicklung und Standardisierung quantenresistenter Alternativen ist in vollem Gange. Aber eines bleibt klar: Die Vorbereitung auf die „Post-Quanten-Zeit“ muss bereits heute beginnen. Schließlich möchte niemand, dass seine Bitcoin in ein „Store Now, Decrypt Later“-Szenario geraten. Ein bisschen Nervenkitzel ist ja ganz nett, aber nicht in diesem Kontext!