Quantum Cybersecurity – das Zusammenspiel von Quantentechnologien und Cybersicherheit

Die Quanten-Cybersicherheit befasst sich mit dem Zusammenspiel von Quantentechnologien und Informationssicherheit. Quantencomputing definiert die Art und Weise, wie Informationen verarbeitet werden, grundlegend neu. Durch die Nutzung quantenmechanischer Phänomene wie Superposition (bei der ein Quantenbit (Qubit) gleichzeitig sowohl 0 als auch 1 sein kann) und Verschränkung (eine rätselhafte Verbindung, durch die sich zwei Qubits wie ein einziges System verhalten, selbst wenn sie durch große Entfernungen voneinander getrennt sind) können Quantencomputer Berechnungen durchführen, die für klassische Systeme nicht durchführbar sind. Dies macht sie zu einer disruptiven Kraft in vielen Branchen – einschließlich der Cybersicherheit, wo sie herkömmliche Verschlüsselungsverfahren bedrohen, gleichzeitig aber neue quantensichere Ansätze ermöglichen.

Wie wirken sich Quantencomputer auf die Cybersicherheit aus?

Quantencomputer stellen für die Cybersicherheit sowohl eine Herausforderung als auch eine Chance dar. Sie bedrohen die heutigen kryptografischen Systeme, da sie weit verbreitete Algorithmen zur Verschlüsselung mit öffentlichen Schlüsseln potenziell knacken können. Zudem müssen Quantensysteme selbst vor Manipulation und Missbrauch geschützt werden. Gleichzeitig eröffnet das Quantencomputing auch die Möglichkeit für völlig neue Sicherheitsmechanismen, die auf Quantenprinzipien basieren.

Ein dreigliedriger Ansatz für die Quantensicherheit stellt sicher, dass Quantentechnologien zu einem Motor für sichere Innovationen werden – und nicht zu einer Quelle neuer Risiken.  

• Sicherheit trotz Quantencomputern: Schutz der heutigen kryptografischen Infrastruktur vor zukünftigen Quantenangriffen.
  
  
• Sicherheit für Quantencomputer: Gewährleistung, dass Quantensysteme selbst sowohl vor klassischen als auch vor quantenbasierten Bedrohungen geschützt sind.
  
  
• Sicherheit mit Quantencomputern: Nutzung der Fähigkeiten des Quantencomputings zur Entwicklung neuer Sicherheitstechnologien.

Warum ist Quantensicherheit wichtig? 

Quantensicherheit gewinnt aus drei wesentlichen Gründen zunehmend an Bedeutung. 

• Erstens, Quantencomputer könnten letztendlich weit verbreitete Verschlüsselungsalgorithmen mit öffentlichen Schlüsseln wie RSA und ECC gefährden, die Daten und Kommunikation im Internet, in kritischen Infrastrukturen und in der Industrie schützen. Diese drohende Gefahr hat zur Entwicklung der Post-Quanten-Kryptografie (PQC) geführt, die gegen Quantenangriffe resistent ist.
   
• Zweitens, da Quantenhardware über Cloud-Plattformen verfügbar wird, bieten diese Systeme neue Angriffsflächen. Der gesamte Technologie-Stack – von der Quantenverarbeitungseinheit über die klassische Steuerelektronik bis hin zu den cloudbasierten Schnittstellen – erfordert Sicherheitsanalysen und robuste Schutzmaßnahmen.
   
• Drittens, Quantencomputer eröffnen neue Möglichkeiten für den Schutz digitaler Systeme. Hybride quanten-klassische Algorithmen können die Erkennung von Anomalien, die formale Verifikation und andere wichtige Aufgaben der Cybersicherheit verbessern. Jetzt ist es an der Zeit, sowohl die Risiken als auch die Chancen zu berücksichtigen.

Wie lässt sich Quantencomputing absichern? 

Die Sicherung der quantenbasierten Zukunft erfordert Anstrengungen in mehreren Bereichen: 

Post-Quantum Cryptography (PQC)

• Entwicklung kryptografischer Primitive, die gegen Quantenangriffe resistent sind 
• Ermöglichung von Krypto-Agilität und flexiblen Migrationspfaden
• Implementierung sicherer PQC-basierter Public-Key-Infrastrukturen (PKIs), virtueller privater Netzwerke (VPNs) und eingebetteter Anwendungen 

Sicherheit für Quanteninfrastruktur und -algorithmen  

• Bedrohungsmodellierung von Quantencomputing-Workflows und Angriffsflächen
• Analyse von Schwachstellen in Cloud-APIs, SDKs, Transpilern und Job-Schedulern
• Mitigation von Seitenkanalangriffen und Risiken in der Lieferkette
• Gewährleistung von Vertraulichkeit, Integrität und Verfügbarkeit von Quanten-Workloads

Nutzung von Quantentechnologien für die Sicherheit

• Anwendung von Quanten-KI für Cybersicherheitsanwendungen wie Betrugs- und Anomalieerkennung
• Einsatz hybrider quanten-klassischer Ansätze für die formale Softwareverifikation
• Bewertung der Robustheit von Modellen des quantenbasierten maschinellen Lernens und Entwicklung von Verteidigungsstrategien

Im Bereich der Kryptografie betreibt das Fraunhofer AISEC ein Kompetenzzentrum für Post-Quanten-Kryptografie (PQC) und unterstützt Industriepartner beim Übergang zu quantenresistenten kryptografischen Systemen. Dank der breit gefächerten Fachkompetenz des Instituts in verschiedenen Fachbereichen kann dieser neue Technologie-Stack umfassend abgedeckt werden.  

Im Bereich der Kryptografie betreibt das Fraunhofer AISEC ein Kompetenzzentrum für Post-Quanten-Kryptografie (PQC) und unterstützt Industriepartner beim Übergang zu quantenresistenten kryptografischen Systemen. Zu den Dienstleistungen gehören Migrationsplanung, Strategien zur Krypto-Agilität und die Validierung von PQC-Implementierungen. 

Über die klassische Kryptografie hinaus untersuchen wir, wie sich neu entstehende Quantencomputing-Plattformen absichern lassen. Unsere Forschung befasst sich mit Schwachstellen im Quanten-Software-Stack, mit Risiken, die durch gemeinsam genutzte Cloud-Plattformen entstehen, sowie mit Seitenkanalangriffen auf Steuerungshardware. 

Darüber hinaus nutzen wir das Quantencomputing selbst für Sicherheitszwecke. Dazu gehören die Softwareverifikation mithilfe von QC-gestützten Satisfiability-Solvern sowie Quantenkernel-Techniken zur Erkennung von Anomalien, die für die Cybersicherheit relevant sind.

Die beiden letztgenannten Forschungsbereiche sind auch Schwerpunktthemen des Bayerischen Kompetenzzentrums für Quantensicherheit und Data Science (BayQS), das am Fraunhofer AISEC koordiniert wird und mit der Initiative »Munich Quantum Valley« verbunden ist.

Quantum-Powered Cryptanalysis: Das Fraunhofer AISEC schließt die Lücke zwischen Algorithmenforschung und praktischen Werkzeugen 

BayQS leistet Pionierarbeit bei Quantenvarianten klassischer Kryptoanalyse, die vollständige Block- und Stromchiffren abdecken. Der Schwerpunkt liegt auf nachweisbaren polynominalen Beschleunigungen, die es Bedrohungsanalysten ermöglichen, Chiffrestrukturen zu untersuchen, die für klassische Hardware undurchsichtig bleiben. Das QACI-Toolkit von MQV (Munich Quantum Valley) setzt diese Ideen in die Praxis um. Als Highlight extrahiert ein modularer Korrelations-Extraktionsalgorithmus – ergänzt durch Quantenamplitudenverstärkung – verwertbare Abweichungen mit deutlich weniger Orakel-Aufrufen. Maßgeschneiderte, reversible Zweierkomplement- und Komparatorschaltungen ersetzen tiefe Schaltkreiskomponenten, während ein »Exclusive-Product-of-Sums«-Orakel das Design GPU-freundlich hält. Alle Schaltungen werden auf Qiskit-Aer mit vollständiger GPU-Beschleunigung validiert, was heute groß angelegte Simulationen und zukünftig eine nahtlose Migration auf echte Quantencomputer ermöglicht. Zusammen bieten BayQS und QACI einen kohärenten Workflow, der es Industrie und Behörden ermöglicht, Quantenrisiken frühzeitig zu quantifizieren und ihre Produkte lange vor der Einführung fehlertoleranter Maschinen abzusichern.

BayQS – Bayerisches Kompetenzzentrum für Quantensicherheit und Datenwissenschaft

Kompetenzzentrum für Post-Quanten-Kryptografie 

Die Fortschritte im Bereich des Quantencomputings stellen eine Bedrohung für die gesamte heutige IT-Sicherheit dar. Der Grund dafür ist, dass die etablierten kryptografischen Verfahren von Quantencomputern geknackt werden können. Das Fraunhofer AISEC bündelt sein Fachwissen zur Zukunftstechnologie der Post-Quanten-Kryptografie (PQC) im Kompetenzzentrum für Post-Quanten-Kryptografie. Unser Ziel als neutrales und herstellerunabhängiges Zentrum ist es, Unternehmen und öffentliche Forschungseinrichtungen beim Umstieg auf quantenresistente kryptografische Verfahren zu unterstützen. Dazu bieten wir individuelle Beratung und Unterstützung bei der Migration zu einer quantensicheren Architektur an. Kompatibilität mit bestehenden Lösungen und Krypto-Agilität spielen dabei eine zentrale Rolle. Zu den weiteren Dienstleistungen des Kompetenzzentrums PQC gehören Sicherheitsanalysen für PQC-Implementierungen sowie ein Informationsportal zur Post-Quanten-Kryptografie.

Ausgewählte Forschungsprojekte:

• KBLS: Im Rahmen des KBLS-Projekts (BOTAN-Kryptografie-Bibliothek: Langfristige Sicherheit für IT-Anwendungen und -Dienste) hat das Fraunhofer AISEC die Entwicklung und Implementierung zuverlässiger, benutzerfreundlicher kryptografischer Verfahren koordiniert, die auch von Quantencomputern nicht geknackt werden können. 
   
• FLOQI: Im Rahmen des FLOQI-Projekts (Full-Lifecycle Post-Quantum PKI) wurde eine PKI entwickelt, die gegen Quantencomputer resistent ist. 
  
  
• QuaSiModO: Im Rahmen des Projekts QuaSiModO (Quantum-Secure VPN Modules and Operation Modes) wurden quantensichere virtuelle private Netzwerke (VPNs) auf den Schichten 2 und 3 des TCP/IP-Referenzmodells entwickelt und die Standardisierung der dafür erforderlichen Netzwerkprotokolle auf internationaler Ebene vorangetrieben.
  
  
• Aquorypt: Im Rahmen des Aquorypt-Projekts wurden die Anwendung und die praktische Umsetzung von kryptografischen Verfahren untersucht, die gegen Quantencomputer resistent sind.

Kompetenzzentrum für Post-Quanten-Kryptografie

PoQsiKom: Sicherheitschip ermöglicht die Quittierung von Sicherheitssystemen an Werkzeugmaschinen über das Internet

Die fortschreitende Digitalisierung erfordert neue Verschlüsselungstechnologien für industrielle Prozesse, die zunehmend grenzüberschreitend vernetzt sind. Ein Beispiel hierfür ist die Quittierung von Sicherheitssystemen an Werkzeugmaschinen über das Internet. Fraunhofer AISEC, die Technische Universität München, die Siemens AG und das Hightech-Unternehmen TRUMPF haben sich im Projekt PoQsiKom zusammengeschlossen, um eine Möglichkeit zu entwickeln, die geschützten Bereiche von Werkzeugmaschinen sicher aus der Ferne freizugeben. Das neue Konzept basiert auf einem vielseitigen Chip mit kryptoagiler Quantensicherheitstechnologie, der auch zukünftigen Bedrohungen standhalten wird.

Industrie 4.0: Sicherheitschip ermöglicht die Bestätigung von Sicherheitssystemen an Werkzeugmaschinen über das Internet – Fraunhofer AISEC

Fortgeschrittene kryptografische Primitive für Sicherheit und Datenschutz 

Während für gängige kryptografische Anwendungen wie die Verschlüsselung mit öffentlichen Schlüsseln und digitale Signaturen auf der Grundlage verschiedener Annahmen praktikable postquanten-sichere Alternativen gefunden wurden, hat die jahrzehntelange Forschung zu RSA und elliptischen Kurven mehrere Algorithmen mit besonderen Eigenschaften hervorgebracht, die fortgeschrittene Anwendungsfälle ermöglichen. Beispielsweise ermöglichen Schlüsselblindierungs-Signaturschemata die Ableitung von Pseudonymen für die eigene digitale Identität, sodass es möglich wird, Dokumente zu signieren und zu veröffentlichen, ohne die eigene Signaturhistorie preiszugeben. Allerdings beruhen solche Funktionen oft auf strukturellen Annahmen, wie Homomorphismen, die schwer zu finden sind und häufig eine Ursache für Schwachstellen in postquanten-Signaturersatzlösungen darstellen. Unsere Forschung konzentriert sich darauf, solche strukturellen Annahmen zu beseitigen und konservative postquanten-Alternativen bereitzustellen. 

Nicht-homomorphes Key Blinding auf Basis symmetrischer Primitive – Cryptology ePrint Archive

Serious Game: Charlie und die Quantenfabrik

Wodurch unterscheiden sich Quantencomputer von herkömmlichen Computern? Was sind Qubits? Wann spricht man von Superposition? Und auf welche Temperatur müssen Quantencomputerchips gekühlt werden, um Berechnungen durchführen zu können? Diese und viele andere Fragen werden anhand unterhaltsamer Rätsel und Minispiele im webbasierten Serious Game »Charlie und die Quantenfabrik« behandelt, das vom AISEC-Learning Lab for Cybersecurity entwickelt wurde. 

Charlie und die Quantenfabrik - Fraunhofer AISEC

QuantWorld: Die faszinierende Welt der Quantentechnologien der zweiten Generation   

Das Projekt QuantWorld ist ein Tor zur faszinierenden Welt der Quantentechnologien der zweiten Generation. Das Projekt hat es sich zur Aufgabe gemacht, Wissen über Quantentechnologien für Menschen aus allen Gesellschaftsschichten zugänglich und relevant zu machen, indem es Einblicke in die Bereiche Medizin, Bankwesen und Mobilität vermittelt. 

QuantWorld

Sichere Quantenplattformen  

Das Quantencomputing wird mit der steigenden Anzahl von Quantenplattformen in der Cloud zunehmend zugänglicher für eine breite Nutzerbasis. Die Vertraulichkeit und Integrität der Daten und Algorithmen, die auf diesen Systemen ausgeführt werden, sind wichtige Assets, die vor nicht vertrauenswürdigen Parteien geschützt werden müssen. Um Quantencomputer voll nutzen und ihnen vertrauen zu können, benötigen Anwender die Gewissheit, dass die Vertraulichkeit und Integrität der (proprietären) Quantenalgorithmen, die sie auf den Quantencomputern ausführen, gewährleistet sind. Basierend auf der Klassifizierung von Quantenalgorithmen im BayQS – dem Bayerischen Kompetenzzentrum für Quantensicherheit und Data Science – identifizieren wir die schützenswerten Assets, untersuchen die Datenflüsse auf Quantenhardware und Quantencomputing-Plattformen von Drittanbietern und schlagen ein Architektur-Konzept vor, das Vertraulichkeit und Integrität der verarbeiteten Daten und des Codes schützt. 

BayQS – Bayerisches Kompetenzzentrum für Quantensicherheit und Data Science

Erweiterte Sicherheitsanalyse des Quantum Machine Learning  

Im Rahmen eines Forschungsprojekts für das Bundesamt für Sicherheit in der Informationstechnik (BSI) und in Zusammenarbeit mit d-fine und AQT untersucht das Fraunhofer AISEC die Sicherheit von Quantum-Machine-Learning-Systemen (QML). Ein besonderer Schwerpunkt liegt dabei auf mehrstufigen Angriffen, wie beispielsweise Seitenkanalangriffen, die interne Abläufe von QML-Schaltkreisen aufdecken und die Nachbildung von Zielmodellen ermöglichen können. 

Lesen Sie die News

Veröffentlichungen:

• Entangled Threats: A Unified Kill Chain Model for Quantum Machine Learning Security
• Advanced Security Analysis of Quantum Machine Learning

Brückenschlag zwischen klassischer und Quanten-Codeanalyse: Ein neuer Ansatz zur Erkennung von Sicherheitslücken in Quanten-Software 

Quantencomputer bieten nicht nur revolutionäre Rechenleistung, sondern bergen auch neue Sicherheitsrisiken. Doch wie lassen sich Programmierfehler – insbesondere solche, die für die Sicherheit relevant sind – in Quanten-Code zuverlässig erkennen? Bestehende Analysewerkzeuge versagen, da sie die Besonderheiten der Quantenwelt nicht abbilden können. Wir erweitern klassische Code-Analysewerkzeuge, um quantenspezifische Informationen zu erfassen. Der Code-Property-Graph (CPG), der flexibel mit Quantendaten ergänzt werden kann, ist in dieser Hinsicht besonders vielversprechend. Im Rahmen eines Proof-of-Concept haben wir ein Tool entwickelt, das Quanten- und klassische Codes gemeinsam analysiert – getestet mit Qiskit (einem beliebten Framework für die Quantenprogrammierung) und OpenQASM (einer Art »Assemblersprache« für Quantencomputer). Das Ergebnis ist eine umfassende Analyseplattform, die beide Welten miteinander verbindet und dabei hilft, zukünftige Herausforderungen beim Testen von Quellcode zu meistern. 

Eine einheitliche Darstellung von klassischem und quantenbasiertem Quellcode für die statische Codeanalyse | IEEE-Konferenzbeitrag | IEEE Xplore

Munich Quantum Valley: Quanten-Maschinelles Lernen, Programmierung und Methoden

Am MQV entwickeln Forschende quantenbasiertes maschinelles Lernen zur Betrugserkennung, Softwarebibliotheken für die Quantenprogrammierung sowie Quantenmethoden, die den Datenschutzbestimmungen entsprechen.

Quantenunterstützte Methoden zur Verbesserung der IT-Sicherheit  

Das Fraunhofer AISEC untersucht, wie Quantencomputing herkömmliche Cybersicherheitsmaßnahmen verbessern kann. Unsere Arbeit umfasst die Entwicklung quantenunterstützter KI-Algorithmen zur Anomalieerkennung, Bedrohungsidentifizierung und Systemverifizierung. Mithilfe von Quanten-Machine-Learning (QML, der Kombination aus Quantencomputing und Machine Learning) und Quantenoptimierung wollen wir die Rechenkomplexität reduzieren und die Erkennungsgenauigkeit verbessern – selbst in anspruchsvollen Szenarien. Dazu gehören hochdimensionale Daten, bei denen eine große Anzahl von Variablen gleichzeitig analysiert werden muss, oder begrenzte, beschriftete Datensätze, bei denen nur eine kleine Datenmenge von Experten vorab klassifiziert wurde. Um die praktische Relevanz sicherzustellen, werden unsere Methoden sowohl mit klassischen Simulationen als auch mit realer Quantenhardware validiert. 

Website QST – Gruppe für Quantensicherheitstechnologien am Fraunhofer AISEC

Beispiele:  

• Anomalieerkennung mit Quantum Machine Learning zur Identifizierung von Cybersicherheitsproblemen in Datensätzen Erkennen von Cybersicherheitsproblemen in Datensätzen
• Quantenbasierte und klassische KI-Sicherheit: Wie man robuste Modelle gegen Adversarial Attacks entwickelt Wie man robuste Modelle gegen feindliche Angriffe entwickelt

SAP – Quantencomputer-gestützte Anomalieerkennung für die Cloud-Überwachung

Im Rahmen einer Forschungskooperation mit SAP untersucht das Fraunhofer AISEC das Potenzial der quantencomputer-gestützten Anomalieerkennung für Zeitreihendaten. Inspiriert von der SAP-HANA-Cloud liegt der Anwendungsfall in der Cloud-Überwachung, wo plötzliche Ausfälle und deren Ursachen schnell und zuverlässig identifiziert werden müssen, um den normalen Betrieb wiederherzustellen.

Veröffentlichung: Quantum Autoencoder for Multivariate Time Series Anomaly Detection

Forschungskooperation zu sicherheitsrelevanten‑Anwendungen der Quantencomputertechnik: Erkennung von Anomalien, kryptografische Algorithmen und Quantensicherheit 

Das Fraunhofer AISEC führt gemeinsam mit der Bundesdruckerei‑Forschungsarbeiten zu sicherheitsrelevanten Anwendungen des Quantencomputings durch, insbesondere zur QC-gestützten Anomalieerkennung und zu Tensor-Netzwerk-Methoden für kryptografisch relevante Quantenalgorithmen. Tensor-Netzwerke sind mathematische Modelle, die zur effizienten Darstellung und Bearbeitung hochdimensionaler‑Daten verwendet werden. Ziel ist es, potenzielle Quantenvorteile realistisch einzuschätzen und Methoden für aktuelle sowie zukünftige fehlerkorrigierte Quantencomputer zu entwickeln. Darüber hinaus werden Themen an der Schnittstelle zwischen QKD und Quantencomputern – wie beispielsweise‑QML-basierte Angriffe und entsprechende Gegenmaßnahmen – untersucht.

Die Verbindung von Quantencomputern und klassischer Kryptografie könnte die Verschlüsselungsanalyse revolutionieren

In der Kryptografie untersucht die lineare Kryptoanalyse, wie Schwachstellen in Verschlüsselungsverfahren aufgedeckt werden können. Dies erfordert lineare Näherungen, die die Beziehungen zwischen Klartext, Chiffretext und Schlüssel vereinfachen. Der Correlation Extraction Algorithm (CEA), ein Ansatz aus der Quanteninformationswissenschaft, könnte diese Suche erheblich beschleunigen. Erste Analysen zeigen, dass der CEA den Rechenaufwand (z. B. die Suchzeit) stark reduzieren und im Vergleich zu klassischen Methoden weniger Speicherplatz benötigen könnte.

QuaST

Im Rahmen des QuaSTProjekts (Quantum-enabling services and tools for industrial applications) entwickeln Forschende Lösungen und Werkzeuge auf Basis von Quantencomputern, die für die Verifizierung herkömmlicher Software eingesetzt werden können.

• Sicherheit bei quantenbasierter und klassischer KI: Wie man robuste Modelle gegen feindliche Angriffe entwickelt https://www.cybersecurity.blog.aisec.fraunhofer.de/en/quantum-and-classical-ai-security-how-to-build-robust-models-against-adversarial-attacks/
• Mehrparteienberechnung im Kopf: Eine Einführung  https://www.cybersecurity.blog.aisec.fraunhofer.de/en/multi-party-computation-in-the-head-an-introduction/
• Stärkung der Kryptografie durch »Impeccable«-Schaltkreise – »Impeccable Keccak« erklärt https://www.cybersecurity.blog.aisec.fraunhofer.de/en/fortifying-cryptography-with-impeccable-circuits-impeccable-keccak-explained/
• Fraunhofer AISEC im Auftrag des Bundesamtes für Sicherheit in der Informationstechnik (BSI): Neue Studie zu laserbasierten Angriffen auf XMSS https://www.cybersecurity.blog.aisec.fraunhofer.de/en/fraunhofer-aisec-commissioned-by-the-german-federal-office-for-information-security-bsi-new-study-of-laser-based-fault-attacks-on-xmss/
• Adversarial attacks and robustness for quantum machine learning (PennyLane-Tutorial) https://pennylane.ai/qml/demos/tutorial_adversarial_attacks_QML