Jetzt ernten, später entschlüsseln

© Leopard / Adobe Stock

Die Bedrohung, die KI und Quantencomputing für die Cybersicherheit darstellen, ist bereits vorhanden, noch bevor diese Technologien ausgereift genug sind, um heutige Verschlüsselungsverfahren zu knacken. Kriminelle verfolgen bei Cyberangriffen den Ansatz „Ernten, später entschlüsseln“.

Klassische Verschlüsselungsmethoden wie Rivest-Shamir-Adleman (RSA) und Elliptic Curve Cryptography (ECC) basieren auf der Schwierigkeit, große Zahlen zu faktorisieren oder diskrete Logarithmusprobleme zu lösen.

„Das Knacken dieser öffentlichen, asymmetrischen Verschlüsselungsverfahren ist für klassische Systeme praktisch unmöglich. Mithilfe der Quantenentschlüsselung könnten diese Standard-Verschlüsselungsalgorithmen jedoch aus dem Weg geräumt werden“, sagt Andrew Williams, Mitglied des Vorstands des Cybersicherheitsunternehmens SENTRIQS .

Williams ist ein ehemaliger britischer Koordinator für maritime Terrorismusbekämpfung und Sicherheit mit umfassender Erfahrung in der Erkennung von Bedrohungen und der Beratung der britischen Regierung und internationaler Partner in Bezug auf maritime Sicherheitsstrategien und strategische Bedrohungen.

„Harvest-Now-Decrypt-Later-Angriffe begannen bereits 2015 und nehmen von Jahr zu Jahr zu, auch wenn die Berichterstattung fragwürdig ist. Zu den Ursachen solcher Angriffe gehört, dass die Industrie und die Marinen veraltete Systeme und Protokolle verwenden und diese auf Schiffen einsetzen, die in der Regel einen Lebenszyklus von 20 bis 30 Jahren haben und nur selten größere Technologie-Updates erhalten“, sagt Williams.

Die Sicherheit von RSA-Systemen beruht auf dem Prinzip, dass die Multiplikation zweier sehr großer Primzahlen zwar einfach ist, die Rückzerlegung, also die Faktorisierung der Zahl in ihre Primzahlen, jedoch äußerst schwierig ist. Je nach Schlüsselgröße und verwendetem Algorithmus dauert es Schätzungen zufolge Hunderte bis Milliarden Jahre, bis klassische Computer diese asymmetrischen Schlüssel knacken können.

Dies mache RSA und ähnliche Verschlüsselungsverfahren heute praktisch unknackbar, sagt Williams, weshalb sich diese Verschlüsselungsverfahren in den vergangenen 40 Jahren als wertvoll erwiesen hätten.

Die Faktorisierung großer Zahlen mithilfe von Quantencomputern und Quantenalgorithmen – wie Shors Algorithmus – könnte deutlich schneller sein als bei klassischen Systemen. „Während klassische Systeme mathematische Probleme sequentiell lösen, können Quantencomputer mathematische Probleme gleichzeitig lösen. Das macht sie für bestimmte mathematische Probleme, wie beispielsweise die Schlüsselverschlüsselung, besonders geeignet“, sagt Williams.

Prognosen deuten darauf hin, dass ein ausreichend skalierter und praktisch zuverlässiger Quantencomputer nur wenige Stunden benötigen würde, um RSA-Verschlüsselungsalgorithmen zu knacken. Da ein Großteil der heutigen Kommunikation auf RSA und ähnlichen Verschlüsselungsstandards basiert, stellt die Aussicht, dass ein Quantencomputer diese Verfahren knackt, ein ernstes Problem dar.

KI beschleunigt diesen Fortschritt. KI-gesteuerte Bedrohungen automatisieren mittlerweile Aufklärung, Datenexfiltration (Datenentnahme) und Kryptoanalyse. So können Angreifer Verschlüsselungsschwachstellen schneller als je zuvor identifizieren und ausnutzen.

Modelle des maschinellen Lernens, insbesondere neuronale Netze, sind zunehmend effektiver bei der Vorhersage mathematischer Strukturen, der Approximation komplexer Funktionen und der Steuerung von Trial-and-Error-Algorithmen. Dadurch können sie schwache Schlüssel schneller identifizieren und Entschlüsselungstechniken beschleunigen. „KI muss die theoretischen Grundlagen des angegriffenen Systems nicht kennen. Sie benötigt lediglich genügend Trainingsdaten. Einmal trainiert, können diese Modelle kryptografische Operationen wie eine Kreissäge durchschneiden und die mathematischen Schutzmechanismen vollständig umgehen“, sagt Damien Fortune, Gründer und CEO von SENTRIQS.

Die Kombination aus Quantenentschlüsselung und KI-gesteuerten Angriffen werde herkömmliche Sicherheitsmaßnahmen zunichte machen, sagt er, und die Entschlüsselung der gesammelten Daten beschleunigen, während langsam agierende Organisationen schutzlos zurückblieben.

Die Lösung heißt Post-Quanten-Kryptografie. „Post-Quanten-Kryptografie bezeichnet kryptografische Algorithmen, die so konzipiert sind, dass sie gegen die Rechenleistung von Quantencomputern geschützt sind“, sagt Fortune. „Diese quantenresistenten Techniken umfassen eine Vielzahl algorithmischer Ansätze, darunter gitterbasierte, codebasierte und hashbasierte Techniken. Im Grunde machen sie es Quantencomputern extrem schwer, eine bestimmte Aufgabe zu lösen, beispielsweise die Entschlüsselung verschlüsselter Daten.“

Postquantenkryptografie schützt Informationen und Gespräche vor Angriffen auf der Grundlage von Quantencomputern und bietet außerdem Schutz vor kurzfristigen Angriffen, bei denen KI und andere Massencomputertechniken zum Einsatz kommen.

KI verkürzt bereits heute die Zeitspanne zwischen Datendiebstahl und Datenmissbrauch. Das bedeutet, dass jetzt nach zukunftssicherem Datenschutz gesucht werden muss, so Williams. „Post-Quanten-Verschlüsselung bietet diese Möglichkeit.“

*

Diese Woche veröffentlichte Marlink seinen Security Operations Center-Bericht für das zweite Halbjahr 2024 und konstatierte darin einen zunehmenden Einsatz von KI-Tools für Hacker. In den sechs Monaten bis Dezember 2024 überwachte Marlinks globales SOC-Netzwerk 1.998 Handels- und Freizeitschiffe und zeichnete Folgendes auf:

• 9 Milliarden Sicherheitsereignisse und 39 Milliarden Firewall-Ereignisse;
• 718.000 Warnungen und 10.700 erkannte Malware-Vorfälle;
• 50 größere Zwischenfälle bewältigt.

ABS Consulting hat „Operationalisierung der maritimen Cybersicherheit: Ein strategischer Ansatz für die Kreuzfahrtbranche“ veröffentlicht , den zweiten Teil einer Branchenreihe zur maritimen Cybersicherheit. Das Dokument skizziert einen empfohlenen Ansatz zur Ausrichtung von Cybersicherheitsinitiativen an acht zentralen Betriebsprinzipien, darunter Sicherheit für Menschen, Widerstandsfähigkeit gegen Seefahrt, Gästeservice und Einhaltung gesetzlicher Vorschriften.