Wieso Stromkonzerne schon jetzt an Quantenverschlüsselung arbeiten
Rechnungen mit falschen Kontonummern oder falschen Beträgen, umgeleitete Transaktionen, geleakte Kundeninformationen oder manipulierte Sensordaten. Das alles und noch viel mehr könnte bei Energieanbietern passieren, wenn verschlüsselte Informationen ausgelesen werden.
Der Zeitpunkt, an dem das möglich sein wird, ist nicht so weit entfernt. Denn Quantencomputer werden immer besser. In 10 bis 20 Jahren sollen sie herkömmliche Verschlüsselung innerhalb weniger Sekunden knacken können, schätzen Expert*innen. Im Fachjargon wird der Zeitpunkt, ab dem das möglich ist, Q-Day genannt.
Betreiber kritischer Infrastruktur bereiten sich schon darauf vor. Denn bereits heute werden abgefangene Daten gespeichert, um sie am Q-Day entschlüsseln zu können. "Wir beschäftigen uns seit rund 2 Jahren intensiv mit Quantentechnologie“, sagt Harald Schneider, Leiter des Digi.Lab bei WienIT. Bei dem Innovationslabor, das zur Wiener Stadtwerke-Gruppe gehört, experimentiert man mit Verschlüsselung, die auch Quantencomputern standhalten soll. Erste Tests mit Chatprogrammen werden bereits durchgeführt.
➤ Mehr lesen: Wiener Forscher lassen Quanten-Zahlungen Realität werden
Quantenschlüssel
Dabei arbeitet man mit einem externen Dienstleister zusammen. Mit Quantengeräten, die an die Server angeschlossen sind, werden Quantenschlüssel erzeugt. Auf Windows-Ebene funktioniere es bereits, erzählt Schneider. Man sei gerade dabei, das auch für iPhones und Android-Geräte umzusetzen.
Mit der Verschlüsselung von Chatprogrammen habe man auch deshalb begonnen, weil es vergleichsweise "ungefährlich" sei, sagt Schneider. In einem weiteren Schritt soll innerhalb der Wiener Stadtwerke eine Infrastruktur für quantensichere Kommunikation aufgebaut und getestet werden. Denkbar sei dann auch, dass Sensordaten über die quantensicheren Verbindungen übertragen werden.
Prinzipiell gehe es darum Know-how aufzubauen, sagt Schneider. Darauf aufbauend sollen Anwendungsfälle erarbeitet und umgesetzt werden.
➤ Mehr lesen: Abhörsichere Quanten-Kommunikation: Rüsten für den Q-Day
Teststellung beim Verbund
Auch beim Verbund ist der Q-Day Thema. Seit vergangenen Juni beschäftigt man sich aktiv mit Verschlüsselung, die Quantencomputern standhalten soll. "Wir bauen eine Teststellung auf", sagte Julia Dewitz-Würzelberger, Projektleiterin beim OT Cyber Security Lab des Versorgers, bei den QCI-Days, die Ende Jänner im Wiener Haus der Industrie stattfanden.
In einem ersten Schritt sollen Daten getauscht werden, die mit vermeintlich quantensicheren Algorithmen, sogenannter Post-Quanten-Kryptografie, verschlüsselt wurden. In einem weiteren Schritt will man mit Quantenschlüsseln (Quantum Key Distribution, QKD) arbeiten. "Die Daten werden über Glasfaser sicher ausgetauscht", sagte Dewitz-Würzelberger. Bei der Datenübertragung mit QKD komme ein gesonderter Kanal zum Einsatz, über den die Schlüssel ausgetauscht werden. Durch Messungen könnten im Fall von Manipulationsversuchen sofort Änderungen an den Schlüsseln festgestellt werden.
➤ Mehr lesen: Innsbrucker Forscher beobachten erstmals quantenmechanische Tunnelreaktion
Noch teuer
Noch sind solche Systeme sehr teuer und können sich auf mehrere Tausend Euro pro QKD-Verbindung belaufen. Wenn man solche Systeme großflächig ausrollen wolle, brauche man auch die dazu nötige Infrastruktur, sagte die Projektleiterin. Die Kosten seien eine große Hürde.
Dewitz-Würzelberger rechnet damit, dass mit der zunehmenden Verbreitung auch die Preise sinken. Je eher das der Fall sei, umso realsitischer sei auch der Einsatz in Konzernen. Aber auch die Implementierung der Systeme in bestehende Infrastruktur sei mit Herausforderungen verbunden. Daneben sei es auch schwierig Expert*innen für solche Anwendungen zu finden.
Noch befinde man sich in der Aufbauphase für die Teststellung. Bei gewissen Komponenten gebe es längere Wartezeiten. Über die weiteren Implementierung solcher Systeme will man beim Verbund nach Absolvierung der Testszenarios entscheiden.