STRATEGIE1. Juli 2024

Betrugserkennung: Quantencomputing als Gamechanger – jetzt brauchen wir “Quantenagilität”

Schwerpunkt: Betrugserkennung & Prävention
Ralf Gladis ist Experte für Quantenagilität.
Ralf Gladis, Mitgründer und Geschäftsführer Computop bjoern seitz

Quantencomputing ist eine komplementäre Technologie zu klassischen Rechnern. Sie werden vermutlich keine klassischen Rechner ersetzen, sondern bei speziellen Aufgaben unterstützen. Im Interview sprach Dunja Koelwel mit Ralf Gladis, Gründer und GF vom Payment Service Provider Computop – und durchaus ein Nerd, wenn es um technologische Neuentwicklungen geht – warum sich Banken beim Thema Betrug und Betrugsprävention nicht nur um Quantencomputing und Quantenagilität Gedanken machen sollten, sondern auch zum Thema Verschlüsselung.

Ende 2023 hielt Prof. Dr. Joachim Wuermeling, Mitglied des Vorstands der Deutschen Bundesbank, eine erstaunliche Rede bei der Handelsblatt-Tagung BankenTech zum Thema Quantencomputing. Er erklärte damals, warum sich die Zentralbank mit Quantencomputing beschäftigt. Wuermeling sagte damals: „Tatsächlich haben wir Quantentechnologien seit 2019 auf dem Schirm. Der Trend ist seitdem evolutionär durch unseren Trendmanagementprozess gewandert. Anfangs haben wir Quantentechnologien nur beobachtet, 2021 sind wir in eine systematische Bewertung eingestiegen, seit 2022 arbeiten wir an den ersten Pilotprojekten. Quantentechnologien werden bei uns in der Deutschen Bundesbank von der IT als Technology Push getrieben. Das bedeutet, dass wir aktiv nach Einsatzmöglichkeiten suchen.“

Welchen Einfluss dieser Technologie sehen Sie? Und welche Einsatzmöglichkeiten?

Für mich zeigen sich vor allem zwei spannende Entwicklungen beziehungsweise Kombinationen, nämlich KI kombiniert mit Rechenpower. Denn die Option, KI mit der 1000-fachen Rechenpower zu koppeln, birgt viel Potenzial.

Noch steht Quantencomputing in der Entwicklung allerdings etwa zwei bis drei Schritte hinter KI.”

Das liegt natürlich auch an den nicht unbeträchtlichen Preisen: Ein Quantencomputer ist nicht unter einer Million Euro zu haben. Wer es etwas günstiger sucht, kann allerdings auch bei IBM einen Quantencomputer mieten.

Der Finanzmarkt ist ein zahlengetriebener Wirtschaftszweig; und wenn man einschlägige Studien liest, auch einer der Wirtschaftszweige, die auf lange Frist direkt von Quantenrechnern profitieren könnten. In der Finanzbranche wird bereits der Einsatz von Quantenhardware und -algorithmen bei Portfoliooptimierungen getestet.

Aber dieses Potenzial gilt natürlich auch für die Gegenseite, die Cyberkriminellen.

Das bedeutet Alarmstufe rot, weil jede Verschlüsselung geknackt werden kann.”

Die Vertraulichkeit ist damit nicht mehr gewährleistet: wenn ich Daten an eine Bank übertrage, kann ich mir nicht sicher sein, dass diese Daten nicht manipuliert werden.

Woran liegt das?

Die Algorithmen für Quantenrechner wurden schon vor Jahrzehnten entwickelt. Die zwei prominentesten Quantenalgorithmen dürften Shor und Grover sein.

Der Shor-Algorithmus  ein Verfahren für die Primfaktorzerlegung einer Zahl, wurde 1994 von Peter Shor entwickelt und ist noch nicht allgemein auf aktueller Quantencomputer-Hardware implementierbar. Im selben Zeitraum, um genau zu sein 1996, wurde von Lov Grover der Grover-Algorithmus entwickelt. Dieser könnte in Zukunft bei der Suche in unsortierten Datenbanken nützlich sein.

Kurz erklärt: im Moment gibt es zwei Verschlüsselungsarten: symmetrisch und asymmetrisch.

Im Interview mit Rolf Gladis

Ralf Gladis ist Mitgründer und Geschäftsführer des internationalen Payment Service Providers Computop (Website). Der studierte Wirtschaftsinformatiker verantwortet die internationale Expansion sowie die strategische Ausrichtung. Die selbst entwickelte Zahlungsplattform Paygate bietet integrierte Zahlungsprozesse und Betrugsprävention mit über 250 Zahlungsmethoden und Acquirer-Banken weltweit.

Der Shor-Algorithmus ist deshalb so prominent, weil er das Krypto-System RSA brechen kann. Dieser Algorithmus ist heute aber noch nicht auf Quantencomputern einsetzbar.

Das heißt, derzeit existiert kein kryptographisch-relevanter Quantencomputer.”

Experten sehen den Tipping Point um das Jahr 2030. Was heißt das konkret? Man arbeitet mit der Annahme, dass um das Jahr 2030 ein kryptographisch-relevanter Quantencomputer existieren wird. Damit sind ab diesem Zeitpunkt Verschlüsselungs- und Signaturverfahren wie RSA nicht mehr als sicher einzustufen. Die Finanzbranche setzt aber an unzähligen Stellen auf genau diese Verfahren. Es ist jetzt notwendig, proaktiv die Systeme zu schützen, bevor Quantencomputer das Niveau erreicht haben.

Um es nochmals zu betonen: Die unsicherste Verschlüsselung in der sogenannten „PostquantumZeit“ ist also dann die asymmetrische Verschlüsselung, die derzeit als sehr sicher gilt. Mein Rat daher: Wenn wir uns gegen Quantencomputing sichern wollen, dann auf symmetrische Verschlüsselung gehen.

Das hört sich herausfordernd an…

Natürlich. Man muss flexibler werden – oder in den Worten des Bundesamtes für Sicherheit in der Informationtechnik (BSI): man braucht Quantenagilität.

Man muss als Firma in der Lage sein, Daten anders zu verschlüsseln, und das durch die ganze Prozesskette einer Zahlungstransaktion.”

Aber das sehen Händler und Banken derzeit noch nicht als Problem – doch 2030 ist bald da. Wenn ich Daten entschlüsseln kann, dann kann man das manipulieren, verschlüsselt sie wieder, dann geht die andere Seite davon aus, dass alles ok ist.

Wie stellen Sie sich hier auf?

Computop etabliert Krypto-Agilität, also den ewigen Wettlauf zwischen Angriffen und Schutz von vornherein mitzubedenken. Das beinhaltet, dass überall dort, wo Kryptografie genutzt wird, ein Austausch oder ein Update der kryptografischen Verfahren schnell und einfach möglich sein muss. Krypto-agil sind also Systeme, die jederzeit anpassungsfähig sind. Die Branche muss sich bewusstmachen, wo eigentlich überall Kryptografie genutzt wird, und wie Organisationen krypto-agil werden.

Quantenagilität  was möchten Sie also Banken mit an die Hand geben?

Banken sollten sich nicht nur mit dem Thema Quantencomputing per se befassen, sondern auch mit dem Umfeld: mit Quantenagilität, Krypto-Agilität und der Migration zu Post-Quanten-Kryptografie.dk

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert