Aktuelle Verschlüsselungsmethoden werden Ihre Daten nicht ewig schützen - was kommt jetzt?

Durch Verschlüsselung sind Daten sicher, selbst wenn sie in die falschen Hände geraten. Aber was passiert in der Zukunft, wenn die verfügbare Rechenleistung die derzeitigen Verschlüsselungsmethoden überflüssig macht? Sind Ihre persönlichen Daten dann in Gefahr? Lassen Sie uns das erkunden.

Was ist ein "Harvest Now, Decrypt Later"-Angriff?

Bei einem "Harvest Now, Decrypt Later"-Angriff werden Daten in einem verschlüsselten Zustand erfasst und so gespeichert, dass sie in der Zukunft entschlüsselt werden können. Diese verschlüsselten Daten werden so lange archiviert, bis die Technologie einen Zustand erreicht hat, in dem sie entschlüsselt werden können und ein Zugriff möglich ist.

Die heutigen Computer werden niemals auch nur annähernd in der Lage sein, den so genannten Goldstandard der 256-Bit-Verschlüsselung zu knacken. Um Bruce Schneier, Autor von Applied Cryptography, zu zitieren: "Brute-Force-Angriffe gegen 256-Bit-Schlüssel werden nicht durchführbar sein, bis Computer aus etwas anderem als Materie gebaut werden und etwas anderes als Raum einnehmen."

Verschlüsselung schützt Ihre Daten, von Zahlungsdaten und Anmeldedaten bis hin zu Geräte-Backups und Geräteverbindungen zu Websites wie dieser. Wenn es zu Datenschutzverletzungen kommt, wird ein großer Schaden angerichtet, wenn sich herausstellt, dass sensible Daten unverschlüsselt gespeichert wurden. Aus diesem Grund wurde das Internet auf HTTPS umgestellt, um zu verhindern, dass Daten, die während der Übertragung erfasst werden, für böswillige Akteure von Nutzen sind.

Wenn es zu Datenschutzverletzungen kommt und die Zielpersonen schnell darauf hinweisen, dass Zahlungsdaten und Anmeldeinformationen nicht betroffen sind, ist dies in der Regel den Verschlüsselungsmethoden zu verdanken, mit denen diese Informationen geschützt werden.

Harvest Now, Decrypt Later" ist so, als würde man den ganzen Tresor stehlen und nicht nur den Inhalt, in der Hoffnung, dass man irgendwann die richtigen Werkzeuge bekommt, um ihn aufzubrechen. Und diese Werkzeuge werden kommen, da die kryptografischen Algorithmen, auf die wir uns verlassen haben, nicht ewig sicher sein werden.

Die drohende Bedrohung durch Quantencomputer

Obwohl die Computerhardware Jahr für Jahr besser wird, ist das Mooresche Gesetz tot. Dabei handelt es sich um die Vorstellung, dass sich die Transistordichte alle zwei Jahre verdoppelt und sich damit die Leistung verdoppelt (oder die Kosten halbiert). Wir stoßen nun an die Grenzen der möglichen Größe dieser Transistoren. Die Geschwindigkeit des Fortschritts hat sich verlangsamt, und obwohl es bei der Leistung nicht nur darauf ankommt, wie viele Transistoren auf einen einzigen Chip passen, hat sich auch das Tempo der Verbesserungen verlangsamt.

Aus diesem Grund wird der nächste bahnbrechende Anstieg der Rechenleistung von Quantencomputern ausgehen. Während die derzeitige Computertechnologie Informationen in Bits speichert, die die Form von 0 oder 1 annehmen können, können Quantencomputer in einer Überlagerung von 0 und 1 zur gleichen Zeit existieren.

Durch die Nutzung der Gesetze der Quantenphysik sind Quantencomputer in der Lage, weitaus komplexere Probleme in kürzerer Zeit zu lösen als herkömmliche Computer. Dazu gehört auch, dass sie in der Lage sind, bestehende Verschlüsselungsalgorithmen zu knacken, was die rückwirkende Entschlüsselung zu einer sehr realen Bedrohung macht. Dies geschieht durch Brute-Force-Angriffe, bei denen alle möglichen Lösungen für aktuelle Kryptographieprobleme innerhalb eines angemessenen Zeitrahmens getestet werden können.

Die heutigen Quantencomputer sind riesig, benötigen eine erhebliche Kühlung und sind immer noch fehleranfällig. Aktuelle Prognosen von Beratungsunternehmen wie McKinsey & Company deuten darauf hin, dass wir mit einem stabilen Quantencomputer in großem Maßstab nicht vor 2040 oder später rechnen sollten, auch wenn einige dies bereits früher vorhersagen.

Wie lange es dauern wird, bis die Allgemeinheit diese Art von Leistung in die Hände bekommt, bleibt abzuwarten, aber was ist mit der Industrie und dem Staat? Regierungen auf der ganzen Welt investieren Milliarden in die Quantenforschung, und es liegt auf der Hand, dass es strategisch vorteilhaft ist, eine solche Technologie als Erster in die Hand zu bekommen. Niemand braucht den Passcode Ihres Smartphones, wenn er einfach das Schloss knacken kann.

Im Moment ist es ein Spiel des Abwartens. Für bestehende Datenschutzverletzungen, bei denen verschlüsselte Daten bereits erfasst und mit alten Algorithmen gesichert wurden, läuft die Zeit ab. Aber so wie sich die Computer weiterentwickeln, tut dies auch die Kryptographie. Wenn das Problem zu einfach zu lösen ist, besteht die Lösung darin, das Problem schwieriger zu machen.

Wie schützen sich Unternehmen gegen künftige Angriffe?

Mit der Post-Quantum-Kryptografie sollen Verschlüsselungsalgorithmen gegen die von Quantencomputern ausgehenden Gefahren geschützt werden. Die Idee besteht darin, kryptografische Probleme so zu gestalten, dass sie selbst mit Computern, die wesentlich leistungsfähiger sind als die, zu denen wir derzeit Zugang haben, nur schwer zu lösen sind.

Die gute Nachricht ist, dass man keine Quantencomputer braucht, um komplexe kryptografische Probleme zu lösen. Regierungen und Unternehmen auf der ganzen Welt arbeiten hart daran, diese Probleme zu lösen und sie mit bestehenden Protokollen wie TLS zu verknüpfen, das zur Sicherung von Browsing-Sitzungen, E-Mails und vielem mehr verwendet wird.

Im Jahr 2022 gab das US National Institute of Standards and Technology die Gewinner seines Wettbewerbs zur Entwicklung und Standardisierung neuer Post-Quantum-Verschlüsselungsalgorithmen bekannt. Das Ergebnis sind neue kryptografische Primitive, die auf anderen mathematischen Prinzipien beruhen als die Algorithmen der klassischen Datenverarbeitung.

Die Post-Quantum-Verschlüsselung hat bereits Einzug in die Verbrauchertechnologie gehalten. Apples iOS 17.4-Update für das iPhone (sowie iPadOS 17.4, macOS 14.4 und watchOS 10.4) führte PQ3 ein, einen Post-Quantum-Verschlüsselungsstandard mit dem Ziel, das iMessage-Protokoll gegen künftige Angriffe zu sichern.

In einem Blogbeitrag von Apple Security Research behauptet das Unternehmen, das erste Messaging-Protokoll entwickelt zu haben, das die Sicherheitsstufe 3 erreicht und damit den PQXDH-Standard übertrifft, der von der sicheren Messaging-App Signal Ende 2023 eingeführt wird.

Unternehmen wie IBM bieten bereits quantensichere kryptografische Tests für Unternehmenskunden an und bieten sogar an, den Schutz vor künftigen Angriffen zu verstärken. Regierungen auf der ganzen Welt gehören zu den ersten, die mit der Umsetzung dieser Schutzmaßnahmen beginnen.

Es besteht ein echter Anreiz, viel mehr Vorhängeschlösser an der Tür anzubringen, als im Moment notwendig ist. Je besser wir die aktuellen Daten schützen, desto besser werden sie auch in Zukunft geschützt sein.

Verschlüsselung ist eine sich ständig weiterentwickelnde Technologie

Wie viele Aspekte der Technologie ist auch die Verschlüsselung ein Katz- und Mausspiel. Da die Computer immer leistungsfähiger werden, muss sich die Sicherheit weiterentwickeln, um immer einen Schritt voraus zu sein. Dies wird immer der Fall sein.

Erwarten Sie, dass in den kommenden Jahren immer mehr Ihrer alltäglichen Dienste quantensichere Schutzmaßnahmen einführen werden. Versuchen Sie nur, sich nicht zu viele Gedanken über all die alten verschlüsselten Daten zu machen, die bereits auf den Festplatten gespeichert sind, denn der Q-Day rückt immer näher.