Suchen

Missbrauch von Cloud-Services Quantum Computing aus der Cloud – ein Sicherheitsrisiko?

Ein genügend skalierbarer Quantencomputer würde die gegenwärtig verwendeten Verschlüsselungsverfahren brechen. Wenn Cloud-Provider wie Microsoft nun Quantum Computing aus der Cloud anbieten und Google neue Rekorde bei Quantencomputern aufstellt, ist dies ein steigendes Sicherheitsrisiko? Es kommt darauf an, wie es mit der Cloud-Sicherheit weitergeht.

Firmen zum Thema

Neue Cloud-Dienste bieten neue Angriffsflächen: Nur verstärkte Cloud-Sicherheit kann diesen Kreislauf unterbrechen.
Neue Cloud-Dienste bieten neue Angriffsflächen: Nur verstärkte Cloud-Sicherheit kann diesen Kreislauf unterbrechen.
(Bild: © Alex - stock.adobe.com)

Als vor einigen Jahren die ersten KI-Dienste für Security-Aufgaben der Öffentlichkeit vorgestellt wurden, kam zu Recht die Frage auf, ob nicht auch die Angreifer KI für sich nutzen könnten. Die Antwort der großen Anbieter damals war eindeutig und falsch: Nein, denn Cyberkriminelle würden keinen Zugang zu KI bekommen, höchstens Nationalstaaten könnten eines Tages KI für Attacken nutzen.

Inzwischen wissen wir, dass sich auch Internetkriminelle KI-Diensten bedienen, um ihre Attacken zu optimieren und zu automatisieren. KI-Services lassen sich einfach beziehen, sie werden als Cloud-Services bereitgestellt. Bekanntlich gehört ein solcher Missbrauch von Cloud-Diensten zu den Top-Risiken, die die Cloud Security Alliance (CSA) für Cloud Computing nennt (Top Threats to Cloud Computing: Egregious Eleven: Abuse and nefarious use of cloud services).

Quantum Computing als Cloud-Service

Genau wie KI-Dienste werden auch Services von Quantencomputern über die Cloud angeboten. Ein Beispiel ist Azure Quantum. Azure Quantum ist ein Angebot von Quantendiensten, die von vorab erstellten Lösungen bis hin zu Software und Quantenhardware reichen und Entwicklern und Kunden Zugriff auf Quantencomputing-Angebote bieten, so Microsoft. Für Entwickler gibt es außerdem das Quantum Development Kit als Open Source, das Tools und Ressourcen für die ersten Schritte beim Erlernen und Erstellen von Quantencomputing-Lösungen enthält.

Wie weit die Entwicklung der Quantencomputer bereits vorangeschritten ist, zeigt das aktuelle Beispiel von Google. In der Praxis führte der Chip, den das Google-Team Sycamore nennt, in 200 Sekunden eine Berechnung durch, für die die schnellsten Supercomputer der Welt 10.000 Jahre benötigen würden. Ein sicherlich wichtiger Schritt, und die Entwicklung geht noch weiter.

Einschätzung der Sicherheitsfolgen

Das Büro für Technikfolgenabschätzung beim Bundestag schreibt zum Thema Quantencomputer: Chancen und Risiken liegen darin, dass die gängigen Verschlüsselungstechnologien in der IT-Sicherheit in Zukunft angreifbar werden. Derzeit noch sichere Informationen könnten bereits heute gespeichert und zu einem späteren Zeitpunkt mittels Quantencomputern entschlüsselt werden. Daneben bietet die Quantenkryptografie selbst neue Möglichkeiten der Verschlüsselung, d.h., es werden quantenkryptografische Verfahren, also Verschlüsselungsmethoden, entwickelt, die auf den quantenmechanischen Prinzipien basieren.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat Ende Oktober 2019 eine aktualisierte Fassung seiner Studie zum Entwicklungsstand der Quantencomputer veröffentlicht. Die Entwicklung leistungsfähiger, universeller Quantencomputer würde praktisch alle heute eingesetzten Public-Key-Verfahren unsicher machen, so das BSI, da die zugrunde liegenden mathematischen Probleme (Faktorisierung oder Diskreter Logarithmus) durch Shors Algorithmus auf einem Quantencomputer gelöst werden könnten. Ein Quantencomputer, der zur Ausführung von Shors Algorithmus für aktuell eingesetzte Schlüssellängen und Public-Key-Verfahren geeignet wäre, existiert bislang nicht. In den letzten Jahren sind jedoch deutliche Fortschritte zumindest im Bereich der relevanten Grundlagenforschung erkennbar.

Die Risiken liegen (auch) in der Cloud

Es zeigt sich, dass es nicht alleine die Technologie wie KI oder Quantum Computing ist, die sicherer werden und vor Missbrauch geschützt werden muss. Die Cloud ist der zentrale Weg, um möglichst vielen Anwendern solche neue Technologien anbieten zu können. Es kommt darauf an, auch den Zugang zu den Technologien und damit die Cloud besser abzusichern.

So ist es sinnvoll, Unternehmen mit Cloud-Services für Quantum Computing bei der Stärkung ihrer Verschlüsselung zu helfen. Es muss aber alles versucht und getan werden, um bösartige und unberechtigte Zugriffe auf solche Cloud-Services zu verhindern, damit Internetkriminelle nicht Quantencomputer nutzen können, um Verschlüsselungen zu brechen. Es kommt also einmal mehr auch auf die Cloud-Sicherheit an.

(ID:46280492)

Über den Autor

Dipl.-Phys. Oliver Schonschek

Dipl.-Phys. Oliver Schonschek

IT-Fachjournalist, News Analyst und Commentator bei Insider Research