Missbrauch von Cloud-Services

Quantum Computing aus der Cloud – ein Sicherheitsrisiko?

| Autor / Redakteur: Oliver Schonschek / Elke Witmer-Goßner

Neue Cloud-Dienste bieten neue Angriffsflächen: Nur verstärkte Cloud-Sicherheit kann diesen Kreislauf unterbrechen.
Neue Cloud-Dienste bieten neue Angriffsflächen: Nur verstärkte Cloud-Sicherheit kann diesen Kreislauf unterbrechen. (Bild: © Alex - stock.adobe.com)

Ein genügend skalierbarer Quantencomputer würde die gegenwärtig verwendeten Verschlüsselungsverfahren brechen. Wenn Cloud-Provider wie Microsoft nun Quantum Computing aus der Cloud anbieten und Google neue Rekorde bei Quantencomputern aufstellt, ist dies ein steigendes Sicherheitsrisiko? Es kommt darauf an, wie es mit der Cloud-Sicherheit weitergeht.

Als vor einigen Jahren die ersten KI-Dienste für Security-Aufgaben der Öffentlichkeit vorgestellt wurden, kam zu Recht die Frage auf, ob nicht auch die Angreifer KI für sich nutzen könnten. Die Antwort der großen Anbieter damals war eindeutig und falsch: Nein, denn Cyberkriminelle würden keinen Zugang zu KI bekommen, höchstens Nationalstaaten könnten eines Tages KI für Attacken nutzen.

Inzwischen wissen wir, dass sich auch Internetkriminelle KI-Diensten bedienen, um ihre Attacken zu optimieren und zu automatisieren. KI-Services lassen sich einfach beziehen, sie werden als Cloud-Services bereitgestellt. Bekanntlich gehört ein solcher Missbrauch von Cloud-Diensten zu den Top-Risiken, die die Cloud Security Alliance (CSA) für Cloud Computing nennt (Top Threats to Cloud Computing: Egregious Eleven: Abuse and nefarious use of cloud services).

Quantum Computing als Cloud-Service

Genau wie KI-Dienste werden auch Services von Quantencomputern über die Cloud angeboten. Ein Beispiel ist Azure Quantum. Azure Quantum ist ein Angebot von Quantendiensten, die von vorab erstellten Lösungen bis hin zu Software und Quantenhardware reichen und Entwicklern und Kunden Zugriff auf Quantencomputing-Angebote bieten, so Microsoft. Für Entwickler gibt es außerdem das Quantum Development Kit als Open Source, das Tools und Ressourcen für die ersten Schritte beim Erlernen und Erstellen von Quantencomputing-Lösungen enthält.

Wie weit die Entwicklung der Quantencomputer bereits vorangeschritten ist, zeigt das aktuelle Beispiel von Google. In der Praxis führte der Chip, den das Google-Team Sycamore nennt, in 200 Sekunden eine Berechnung durch, für die die schnellsten Supercomputer der Welt 10.000 Jahre benötigen würden. Ein sicherlich wichtiger Schritt, und die Entwicklung geht noch weiter.

Einschätzung der Sicherheitsfolgen

Das Büro für Technikfolgenabschätzung beim Bundestag schreibt zum Thema Quantencomputer: Chancen und Risiken liegen darin, dass die gängigen Verschlüsselungstechnologien in der IT-Sicherheit in Zukunft angreifbar werden. Derzeit noch sichere Informationen könnten bereits heute gespeichert und zu einem späteren Zeitpunkt mittels Quantencomputern entschlüsselt werden. Daneben bietet die Quantenkryptografie selbst neue Möglichkeiten der Verschlüsselung, d.h., es werden quantenkryptografische Verfahren, also Verschlüsselungsmethoden, entwickelt, die auf den quantenmechanischen Prinzipien basieren.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat Ende Oktober 2019 eine aktualisierte Fassung seiner Studie zum Entwicklungsstand der Quantencomputer veröffentlicht. Die Entwicklung leistungsfähiger, universeller Quantencomputer würde praktisch alle heute eingesetzten Public-Key-Verfahren unsicher machen, so das BSI, da die zugrunde liegenden mathematischen Probleme (Faktorisierung oder Diskreter Logarithmus) durch Shors Algorithmus auf einem Quantencomputer gelöst werden könnten. Ein Quantencomputer, der zur Ausführung von Shors Algorithmus für aktuell eingesetzte Schlüssellängen und Public-Key-Verfahren geeignet wäre, existiert bislang nicht. In den letzten Jahren sind jedoch deutliche Fortschritte zumindest im Bereich der relevanten Grundlagenforschung erkennbar.

Die Risiken liegen (auch) in der Cloud

Es zeigt sich, dass es nicht alleine die Technologie wie KI oder Quantum Computing ist, die sicherer werden und vor Missbrauch geschützt werden muss. Die Cloud ist der zentrale Weg, um möglichst vielen Anwendern solche neue Technologien anbieten zu können. Es kommt darauf an, auch den Zugang zu den Technologien und damit die Cloud besser abzusichern.

So ist es sinnvoll, Unternehmen mit Cloud-Services für Quantum Computing bei der Stärkung ihrer Verschlüsselung zu helfen. Es muss aber alles versucht und getan werden, um bösartige und unberechtigte Zugriffe auf solche Cloud-Services zu verhindern, damit Internetkriminelle nicht Quantencomputer nutzen können, um Verschlüsselungen zu brechen. Es kommt also einmal mehr auch auf die Cloud-Sicherheit an.

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 46280492 / Sicherheit)