Schrödingers Plattform:

Andreas Neuhold, Thomas Seiler, Johannes Groisz, CANCOM

(Titelbild: © Adobe Stock | 753409275 | YM Creative Studio )

In der datengetriebenen Industrie von heute werden Werte und Innovationen immer stärker durch digitale Vernetzung, Plattformen und intelligente Algorithmen geschaffen. Je mehr Daten zwischen Unternehmen, Maschinen und Menschen ausgetauscht werden, desto wichtiger wird die Frage: Wie bleiben diese sensiblen Informationen auch in Zukunft geschützt? Quantenkryptographie – also die Nutzung physikalischer Prinzipien zur Abwehr selbst hochentwickelter Angriffe – bildet die technologische Basis für die Sicherheit der nächsten Generation von Dateninfrastrukturen. Sie ist nicht nur ein Thema für Expert:innen der IT, sondern ein entscheidender Baustein für das Vertrauen, die Wettbewerbsfähigkeit und die Nachhaltigkeit datengetriebener Geschäftsmodelle.

Verschlüsselungsverfahren, die bisher als sicher galten, könnten in Zukunft durch Quantencomputer gebrochen werden. Durch die physikalischen Prinzipien wie die „Photonen-Verschränkung“ (Verbindung von Lichtteilchen auf Quantenebene) sind leistungsstarke Quantencomputer in der Lage, aktuelle asymmetrische Verschlüsselungsmethoden zu überwinden. Das ist ein gewaltiges, globales Problem für Unternehmen, Organisationen, Verwaltungen und Forschungseinrichtungen – also für sämtliche Infrastrukturen. Was kann man tun?

Wer sich mit Quantencomputing und Quantenkryptographie beschäftigt, betritt unweigerlich ein für die meisten wohl eher schwer zugängliches Gelände: das Feld der Mathematik und der Physik. Natürlich haben alle in der Schule gut aufgepasst und kennen sich mit Primzahlen aus. Primzahlen bilden die Grundlage für das heute am meisten verbreitete Kryptoverfahren, das von den Mathematikern Rivest, Shamir und Adleman entwickelte und nach ihnen benannte RSA. Nicht zufällig ist die Abkürzung aus den Anfangsbuchstaben der genannten Mathematiker entstanden. Diese Methode wird zum Verschlüsseln und für digitale Signaturen angewandt. Vereinfacht gesagt, nutzt das Verfahren ein Schlüsselpaar: einen öffentlichen Key zum Verschlüsseln und einen privaten für die Encryption. Der private Schlüssel ist geheim und lässt sich nicht aus dem öffentlichen Schlüssel ableiten, es sei denn, man hat eine Million Jahre Zeit für die dafür notwendigen Rechenoperationen.

Beim RSA-Verfahren werden zwei große Primzahlen miteinander multipliziert. Um das System zu brechen, könnte man die mathematische Methode der Faktorisierung anwenden, der Primzahlfaktorzerlegung, was aber die Fähigkeiten heutiger Rechner übersteigt und zu keinem effizienten Ergebnis führen würde. Anders bei den Quantencomputern. Durch sogenannte Quantenüberlagerung lassen sich verschiedene Bitmuster gleichzeitig erzeugen und mehrere Berechnungen parallel durchführen, und das in sogenannter Polynomialzeit, also einem Zeitraum, der eine praktische und effiziente Problemlösung erlaubt.

Eine 300-stellige Zahl kann auf diese Weise in nur einem Schritt faktorisiert werden, während ein herkömmlicher Computer mehrere kürzere Zahlen mit großem Aufwand multiplizieren muss. Die Frage ist, wann es so weit ist und welche Akteure sich im Umfeld der IT-Sicherheit bewegen. Fest steht: Viel Zeit bleibt nicht, um sich – strategisch und technisch – auf die neuen Herausforderungen einzustellen.

Aber wie geht man das Thema Cyber-, Daten- und Informationssicherheit in der sogenannten Post-Quantum-Ära konkret an, wenn die großen Leistungspotenziale der Quantencomputer zu einer Realität geworden sind, an der man nicht vorbeikommt? Welche Verschlüsselungsalgorithmen gibt es, die von Quantencomputern nicht oder nur schwer zu brechen sind? Die Post-Quantum-Kryptographie, kurz PQC, basiert auf symmetrischen Verschlüsselungsverfahren. Ziel der PQC ist die Entwicklung kryptografischer Systeme, die sowohl gegen Attacken von Quantencomputern als auch von klassischen Computern sicher sind und mit bestehenden Kommunikationsprotokollen und -netzen zusammenarbeiten können. Das National Institute of Standards and Technology NIST hat dazu einen langfristigen Standardisierungsprozess in mehreren zeitlichen und inhaltlichen Phasen gestartet, um die Entwicklung und Anwendbarkeit solcher Kryptographie-Methoden für öffentliche Schlüssel zu beschleunigen. Ein essentieller Teilbereich der Quantenkryptographie ist die QKD, die Quanten Key Distribution. Die Quanten Key Distribution geht von dem physikalischen Phänomen aus, dass es nicht möglich ist, unbekannte Quantenzustände zu kopieren. Stark vereinfacht ausgedrückt, „beamt“ ein QKD-System kryptografische Schlüssel, die für eine symmetrische Verschlüsselung unterschiedlicher Anwendungen verwendet werden können, zum Beispiel in VPNs. Das heißt: Der Key wird symmetrisch zwischen geografisch getrennten Nutzenden erzeugt und geteilt.

Quantensichere Verschlüsselung: CANCOM und das Austrian Institute of Technology (AIT) forschen gemeinsam. Um in Sachen Post-Quantencomputer-Technologie wirklich weiterzukommen, bedarf es Forschung und Förderung in gemeinsamer Anstrengung auf europäischer Ebene. Bei CANCOM sind Forschung und Entwicklung seit jeher ein wesentlicher Teil der Unternehmensphilosophie und gehören zum Kern des Leistungsportfolios. Aufgrund der umfassenden Expertise und langjährigen Erfahrung von CANCOM in der digitalen Kommunikation und in Cybersecurity hat das Austrian Institute of Technology (AIT) sich entschlossen, das Forschungsprojekt „QCI-CAT“ gemeinsam durchzuführen.

In dem Forschungsprojekt geht es primär darum, quantensichere Verschlüsselungstechnologien zu entwickeln. Es handelt sich um ein EU-Projekt und gehört in den Kontext der European Quantum Communication Infrastructure Initiative EuroQCI. Das Ziel: Schutz von sensiblen Daten und kritischen Infrastrukturen durch Integration quantenbasierter Systeme in bestehende Kommunikationsinfrastrukturen. Diese Thematik ist die tragende Säule der europäischen Cybersicherheitsstrategie für die kommenden Jahrzehnte. Sie soll sicherstellen, dass Europa auf diesem wichtigen Forschungs- und Anwendungsfeld gegenüber außereuropäischen Ländern aufholt.

Einer der Use-Cases der Quantenkryptographie ist es, eine sichere Kommunikation zu ermöglichen. CANCOM bietet mit dem Multifunktionalen Dispatcher (MFD) eine moderne Kommunikationsdrehscheibe, welche vor allem bei Eisenbahninfrastrukturbetreibern eingesetzt wird. Dort sorgt sie unter anderem dafür, dass betriebskritische Kommunikation zwischen Fahrdienstleitenden und anderen Beteiligten Ende zu Ende verschlüsselt wird. Hier fließen auch die Forschungserkenntnisse aus der Quantenkryptographie beziehungsweise der Quanten Key Distribution QKD in die Praxis ein. Für die digitale betriebliche Kommunikation der Zukunft werden Verschlüsselungsmethoden benötigt, die einem auch nach Verfügbarkeit von Quantencomputern den sicheren Informations-Austausch gewährleisten.

Deshalb ist es wesentlich, bei heutigen Architekturentscheidungen bereits an das Morgen zu denken und die Entwicklungen im Bereich Quanten-Computing entsprechend zu berücksichtigen. Insbesondere die Sprachkommunikation ist im Bahnbereich immer dann wichtig, wenn besondere betriebliche Situationen zu koordinieren sind.

Dank Quantenverschlüsselung kann die Kommunikation auf eine komplett neue, hochsichere Ebene gehoben werden. Der multifunktionale Dispatcher MFD von CANCOM kann auch auf QKD-Basis arbeiten und gewährleistet damit eine Post-Quantencomputersichere Betriebsleitstellenkommunikation. Das bedeutet: Die zum Verschlüsseln verwendeten Schlüssel werden mit QKD erzeugt und ausgetauscht, wodurch maximale Sicherheit selbst gegenüber Angriffen mit Quantencomputern erreicht wird. Mit dieser Technologie wird sichergestellt, dass beispielsweise sprachlich übertragene Befehle nicht verfälscht werden und nur solche von autorisierten Stellen übertragen werden können.

Bei dieser von CANCOM mitentwickelten Implementierung wird kryptografisches Material von einem Hardware-Sicherheitsmodul (HSM) zu einem Backup-HSM über eine quantenresistente VPN-Datenverbindung (Virtual Private Network) übertragen. Die Schlüssel für eine symmetrische Verschlüsselung werden von einem QKD-System zur Verfügung gestellt. Andreas Neuhold, Security Specialist bei CANCOM, erläutert:

In einem Hardware Security Modul, also einer Appliance, ähnlich einer unscheinbaren Box, wird kryptografisches Material gespeichert, das nicht verloren gehen darf. Verwendet werden solche Module etwa bei Banken oder in sensiblen Infrastrukturverwaltungen. Nimmt man an, so ein Modul wird mechanisch zerstört oder gehackt, dann gehen alle Daten und Informationen verloren. Cancom hat eine Lösung entwickelt, mit der zwei Hardware Security Module ortsunabhängig miteinander synchronisiert werden können mit einer quantenresistenten VPN-Verbindung.

Die Software, die für die genannte quantensichere VPN-Verbindung zum Einsatz kommt, nennt sich ARNIKA und wurde von CANCOM entwickelt. Bei ARNIKA handelt es sich um eine Erweiterung für WireGuard VPN. ARNIKA verwendet kryptografische Schlüssel sowohl von Quantum Key Distribution-Infrastrukturen als auch von Post Quantum Crypto-Systemen wie „Rosenpass“, eine Software, die speziell dafür entwickelt wurde, VPN-Verbindungen gegen Angriffe durch Quantencomputer abzusichern. Die von einem QKD-System durch quantenmechanische Effekte – „verschränkte Photonen“, wir erinnern uns – erzeugten kryptografischen Schlüssel werden als sogenannte preshared keys für eine VPN-Verbindung verwendet.

Zusätzlich kann ARNIKA einen via PQC erzeugten Key mit einem QKD-Schlüssel „vermengen“. Dadurch entsteht ein hybrider Verschlüsselungs-Key (QKD + PQC). Falls eines der beiden Systeme kompromittiert sein sollte, hat dies auf einen hybriden Schlüssel und die jeweilige Anwendung keinen Einfluss.

Die Zukunft der Industrie ist datengetrieben – und Vertrauen in sichere Infrastrukturen wird zum Schlüsselfaktor. Nur wer den Schutz sensibler Informationen auch in einer Welt leistungsfähiger Quantencomputer gewährleistet, bleibt langfristig innovations- und wettbewerbsfähig. Quantenkryptographie und hybride Verschlüsselungslösungen schaffen die Voraussetzung, dass Plattformen, digitale Ökosysteme und vernetzte Prozesse resilient funktionieren. Damit wird deutlich: Moderne Datensicherheit ist kein reines IT-Thema, sondern Voraussetzung für nachhaltige Wertschöpfung und gesellschaftliche Verantwortung in der Ära der Data-Driven Industries.