Bankenverband warnt vor Quanten-Computing
Das Rechnen mit Qubits könnte Banken und Versicherungen dabei helfen, komplexe Optimierungsaufgaben und aufwändige Risikomodelle schneller zu berechnen und so ihre Produkte und Services zu verbessern. Zugleich bedroht die Technologie die Sicherheit von Daten und Transaktionen – denn traditionelle Verschlüsselungsverfahren lassen sich mit Quanten-Computern in Rekordzeit überwinden. Der BdB mahnt die Finanzbranche daher, rechtzeitig „quantenresilient“ zu werden.
Noch steht der Einsatz der Quantenphysik in der IT am Anfang. Doch ist Quanten-Computing keine ferne Zukunftstechnologie mehr, sondern steht bereits vor der Tür. Beispielsweise mittels Digital Annealing von Fujitsu können heute schon Quanteneffekte genutzt werden. Und IBM bringt im kommenden Jahr zusammen mit der Fraunhofer-Gesellschaft seinen Quanten-Computer IBM Q System One nach Deutschland. Im Kompetenzzentrum Quantencomputing Rheinland-Pfalz am Fraunhofer ITWM in Kaiserslautern sollen quantenbasierte Rechenstrategien für industrielle Anwendungen entwickelt werden, darunter Quantenalgorithmen in der Finanzmathematik.
Die Anwendungsmöglichkeiten sind breit gefächert. Die Finanzbranche könnte überall dort profitieren, wo komplexe Rechenmodelle und enorme Datenmengen zu verarbeiten sind. Insbesondere Big-Data-Analysen, Machine Learning (ML) und Künstliche Intelligenz (KI) sind hier zu nennen, ebenso detailreiche Simulationen von Finanzmärkten, um realistische Prognosen zu erstellen.
Die Schattenseite des Quanten-Computings
Der Bundesverband deutscher Banken (BdB) macht jedoch darauf aufmerksam, dass den positiven Effekten auch eine negative Auswirkung gegenübersteht. Denn mittels Quanten-Computern können auch Verschlüsselungen wesentlich schneller geknackt werden. Von einfachen Passwörtern über Verschlüsselungsverfahren für das Online Banking und Prozesse bei Kartenzahlungen und Geldautomaten bis hin zu Technologien, auf denen beispielsweise Blockchains beruhen, seien daher bedroht.
Die Sicherheit der bislang verwendeten Verfahren beruht schließlich nicht darauf, dass diese „unknackbar“ wären. Sondern in der Zeit, die mit bisher verfügbaren Methoden und Technologien benötigt wird. Wo selbst Supercomputer Jahre oder gar Jahrhunderte rechnen müssten, um eine Verschlüsselung zu brechen, machen Angriffe keinen Sinn.
Verschlüsselungsverfahren verlieren an Stärke
Hier könnten Quanten-Computer als Game-Changer fungieren, denn mit ihrer Hilfe ist es unter Umständen möglich, die gängigen Kryptoverfahren, die hauptsächlich auf der Primfaktorzerlegung sehr langer Zahlenreihen basieren, in sehr kurzer Zeit auszuhebeln. Noch sei es eine große Herausforderung, eine stabile und fehlerfreie Funktionsweise von Quantencomputern zu schaffen, so der Verband. Aber die Technologie entwickele sich mit sehr hoher Geschwindigkeit weiter.
Mit der Verfügbarkeit von Quanten-Computern werden sowohl asymmetrische (z.B. https, elliptische Kurven) wie symmetrische (z.B. TDES, AES) Verfahren deutlich geschwächt. Asymmetrische Verfahren sind durch ihre mathematische Beschaffenheit stärker betroffen. Bei symmetrischen Verfahren kompensiert eine Schlüsselverlängerung die Schwächung teilweise, bei gleichzeitiger Beeinträchtigung der Performance. Internetprotokolle müssen angepasst werden.
Mögliche Gegenmaßnahmen
Ein denkbarer Ausweg ist die Entwicklung von Post-Quanten-Verfahren. Diese beruhen auf mathematischen Problemen, für deren Lösung heute weder effiziente klassische Algorithmen noch effiziente Quantenalgorithmen bekannt sind. An quantenresistenten Verfahren werde derzeit international geforscht, so der BdB. Die Deutsche Kreditwirtschaft beteiligt sich aktiv an diesem Prozess, indem sie bestehende Verfahren auf Quantenresistenz prüft und analysiert sowie den notwendigen Anpassungsbedarf ermittelt und bewertet. Zudem würde an eigenen Konzepten entwickelt, aber auch die Zusammenarbeit mit Experten und anderen Stakeholdern verstärkt.
Bisher habe sich allerdings noch kein Verfahren eindeutig durchgesetzt. Laut Bankenverband rechnen die Experten damit, dass frühestens 2023 eine Standardisierung geeigneter Verfahren möglich wird. Dies erschwere die Migration. Letztendlich müsse man eine „Kryptoagilität“ erreichen, gemeint ist damit eine Kombination aus aktuellen und mehreren Post-Quanten-Verfahren. Dies sei für die Sicherheit der Systeme und Daten zwingend erforderlich, mahnt der BdB – trotz hoher Investitions- und Instandhaltungskosten für die Banken. hj
Sie finden diesen Artikel im Internet auf der Website:
https://itfm.link/110692
Schreiben Sie einen Kommentar