Finanzinstitute prüfen den Übergang von experimenteller Forschung hin zu realen kommerziellen Anwendungen. DCQL-Initiative und Bericht zum Einsatz von Quantentechnologien in Finanz- und Sicherheitsinfrastrukturen.…
Hintergrund
JP Morgan Chase gehört weltweit zu den Vorreitern bei der Absicherung seiner technischen Infrastruktur gegen Cyberangriffe mit Quantencomputern. Zu dieser Einschätzung gelangt jedenfalls die Initiative 'Diplomatic Council Quantum Leap (DCQL)' in seinem aktuellen internen Report über den Einsatz von Quantentechnologie in der Finanzwelt. Auf einer Veranstaltung speziell für die Finanzbranche in Frankfurt/M. am 9. Juni wird die Initiative dazu unter anderem das Vorgehen von JP Morgan Chase im Kontext von Quantentechnologie erläutern (Zielgruppe sind CIOs von Finanzinstituten und von Rechenzentren, die Daten für Finanzdienstleister verarbeiten).
JP Morgan Chase ist die größte Bank der USA und zählt weltweit zu den führenden Finanzinstituten in den Bereichen Investmentbanking, Vermögensverwaltung, Zahlungsverkehr und Firmenkunden-Geschäft. Bei DCQL handelt es sich um eine Initiative des Think Tank Diplomatic Council, der den Vereinten Nationen nahesteht (UN Consultative Status). Ziel von DCQL ist es, die Fortschritte der Quantentechnologie für die kommerzielle Nutzung verfügbar zu machen.
Kommentar Jürgen Fiedler, Mitglied des Vorstands und Chief Risk Officer der FNZ Bank sowie langjähriger Chief Risk Officer bei der Deutschen Bank mit mehr als 25 Jahren internationaler Erfahrung im Risikomanagement und regulatorischen Umfeld, der sich bei Diplomatic Council Quantum Leap engagiert: „Die Auswirkungen neu aufkommender Technologien spielen eine immer größere Bedeutung bei der Risikobewertung von Finanzinstituten. Während die meisten in der Finanzbranche noch intensiv mit den Chancen und Risiken der Künstlichen Intelligenz befasst sind, zeichnet sich mit der Quantentechnologie bereits eine neue Herausforderung ab.“
Zum Inhalt des Reports (Quelle / Auszug: DCQL)
JP Morgan Chase gehört laut DCQL zu den ersten Finanzinstituten weltweit, die eigene Forschungsteams für Quantencomputing aufgebaut haben.
„Die Bank verfolgt eine „Dual Remediation Strategy“ gegen zukünftige Quantenangriffe. Es handelt sich dabei um eine Kombination aus Post-Quantum-Kryptographie (PQC) und Quantum Key Distribution (QKD). Dazu Florian Fröwis, Director Quantum Security bei DCQL: „Post-Quantum-Kryptographie alleine schafft langfristig keine ausreichende Sicherheit, weil es sich dabei letztlich nur um mathematische Algorithmen handelt, die künftig angreifbar werden könnten. Es bedarf einer zusätzlichen Quantum Key Distribution als physikalisch abgesicherter Sicherheitslösung.“
Bei Post-Quantum-Kryptographie (PQC) handelt es sich um reine Softwareverfahren, die künftig durch andere Software ausgehebelt werden könnten, ohne dass derartige Angriffe überhaupt auffielen. So wäre es laut DCQL möglich, dass sich Cyberkriminelle unbemerkt und potenziell sogar dauerhaft in die interne Bankkommunikation einschalteten.
Bei Quantum Key Distribution (QKD) soll hingegen jeder Abhör- oder Angriffsversuch sofort offensichtlich werden, weil über Glasfaser extrem schwache Lichtsignale – einzelne Photonen – übertragen werden, die den geheimen Schlüssel transportieren. Wird diese Verbindung abgehört, verändert sich der Zustand der Photonen sofort physikalisch, wodurch der Angriff offenbar würde.
Verbindungen zwischen Bankzentralen und Rechenzentren sind kritisch
Als besonders kritische Infrastrukturen stufen die DCQL-Experten die Verbindungen zwischen Bankzentralen und den verteilten Rechenzentren der Finanzinstitute ein. JP Morgan Chase implementierte dazu bereit 2024 ein „Quantum-secured Crypto-Agile Network“ (Q-CAN), das zwei Rechenzentren über Glasfaser verbindet. Dabei wird QKD genutzt, um mehrere Hochgeschwindigkeitsnetze (VPNs) über eine 100-Gbit/s-Verbindung abzusichern.
Die von JP Morgan Chase damit erreichte Quantenagilität soll gewährleisten, dass die Bank ihre Verschlüsselungsverfahren flexibel an neue Bedrohungen durch Quantencomputer anpassen kann, ohne ihre gesamte IT-Infrastruktur austauschen zu müssen. JP Morgan Chase stuft QKD laut diesen Angaben als „derzeit einzige mathematisch nachweisbar sichere Methode gegen zukünftige Quantenangriffe auf Verschlüsselungssysteme“ ein.
Kommentar Lori Beer, Global CIO von JP Morgan Chase: „Wir investieren in Quantensicherheit, um sicherzustellen, dass wir auf die fortschreitende Entwicklung von Quantentechnologien vorbereitet sind.“ (laut Barron’s zählt Lori Beer zu den einflussreichsten Frauen der US-Finanzwelt, laut American Banker zu den mächtigsten Frauen im Bankensektor sowie laut FinTech Magazine zu den drei führenden Frauen im FinTech-Bereich)
JP Morgan Chase sieht Quantencomputing in dem Bericht jedoch nicht nur als Sicherheitsfrage, sondern auch als künftige Schlüsseltechnologie für Risikomodellierung, Portfolio-Optimierung, maschinelles Lernen und Kryptographie. Dazu Marco Pistoia, langjähriger Leiter der Quantum-Forschung bei JP Morgan Chase, der heute bei IonQ engagiert ist: „Quantencomputer werden künftig Probleme effizienter und präziser lösen können als jeder klassische Supercomputer.“ (Anmerkung: IonQ ist die Muttergesellschaft des europäischen Quantenpioniers ID Quantique, der die bei JP Morgan Chase verwendete Technologie im Rahmen der o.g. Veranstaltung in Frankfurt vorstellen wird).
Quantentechnologie im Übergang zu realen Anwendungen
JP Morgan Chase beschreibt die aktuelle Phase als Übergang von experimenteller Forschung hin zu realen kommerziellen Anwendungen von Quantentechnologien in Finanz- und Sicherheitsinfrastrukturen. Hier der Bank-Blogpost in Übersetzung (1):
„Quantencomputing könnte sich als revolutionär erweisen. Eine neue Generation extrem schneller Rechner, die sich die Zufälligkeit und Unsicherheit der Quantenphysik zunutze macht, hat das Potenzial, die Finanzwelt grundlegend zu verändern und bestehende Verschlüsselungsverfahren auszuhebeln. Gleichzeitig befinden wir uns derzeit selbst in einer Phase der Unsicherheit rund um die Quantentechnologie.
Wie viele neue Technologien bietet auch Quantencomputing sowohl enorme Chancen als auch erhebliche Risiken. Vor allem Letztere verlangen schon heute Aufmerksamkeit. Datensicherheit ist für alle Unternehmen essenziell, die Zahlungsdaten verarbeiten – von der Kommunikation bis zur Speicherung von Transaktionen. Quantencomputer könnten jedoch die heute eingesetzten Verschlüsselungsmethoden brechen.…
Klassische Computer arbeiten mit Millionen sogenannter Bits – winzigen Schaltern, die entweder den Zustand 0 oder 1 annehmen. Quantencomputer hingegen basieren auf sogenannten Qubits. Diese nutzen eine Besonderheit der Quantenphysik: Sie können gleichzeitig 0, 1 oder einen Zwischenzustand annehmen, der als „Superposition“ bezeichnet wird.
Dadurch können Quantencomputer mit vergleichsweise wenigen Qubits riesige Informationsmengen verarbeiten und Probleme lösen, für die die leistungsfähigsten klassischen Supercomputer tausende Jahre benötigen würden.
Bis die heutige Hardware dieses Niveau tatsächlich erreicht, könnten allerdings noch Jahrzehnte vergehen. Dennoch dürfen die Risiken nicht ignoriert werden. Sicherheitsexperten warnen bereits vor sogenannten „Harvest now, decrypt later“-Angriffen. Dabei werden verschlüsselte Daten schon heute gesammelt, um sie später mit leistungsfähigen Quantencomputern entschlüsseln zu können.
Diese Bedrohung ist seit Mitte der 1990er Jahre bekannt, als der Mathematiker Peter Shor den später nach ihm benannten Shor-Algorithmus entwickelte. Dieser Algorithmus könnte auf zukünftigen Quantencomputern große Zahlen sehr schnell faktorisieren und damit die RSA-Verschlüsselung brechen – eine der wichtigsten Grundlagen heutiger Cybersicherheit.
Als Reaktion darauf treibt das US-amerikanische National Institute of Standards and Technology (NIST) die Entwicklung sogenannter Post-Quantum-Kryptographie voran. Dabei handelt es sich um neue Verschlüsselungsverfahren, die auch Angriffen durch künftige Quantencomputer standhalten sollen. Das NIST hat hierzu bereits erste Standards veröffentlicht und damit die Aufmerksamkeit auf quantensichere Kryptographie deutlich erhöht.
Datensicherheit bleibt von zentraler Bedeutung – gleichzeitig besitzt Quantencomputing das Potenzial, heutige Verschlüsselungstechnologien grundlegend infrage zu stellen.
Deshalb ist jetzt der richtige Zeitpunkt, sich mit diesen neuen Verfahren auseinanderzusetzen. Nur so können Daten nicht nur heute, sondern auch in Zukunft geschützt werden. Wie dringend der Handlungsbedarf ist, hängt stark von der jeweiligen Branche ab – insbesondere davon, wie sensibel die gespeicherten Daten sind und wie relevant sie langfristig bleiben. Unternehmen, die Zahlungsdaten verarbeiten, können sich dabei kaum entspannt zurücklehnen.
Es wird noch einige Jahre dauern, bis das NIST seine Standardisierungsarbeit abgeschlossen hat und neue quantensichere Algorithmen breit ausgerollt werden können. Bis dahin stehen Unternehmen vor strategischen Entscheidungen. Große Konzerne holen bereits Quantenspezialisten ins Haus, um frühzeitig neue Sicherheitsstrategien zu entwickeln – so wie JPMorgan Chase & Co. mit dem renommierten Quantenforscher Marco Pistoia.
Für kleinere Unternehmen kann sogenannte „Krypto-Agilität“ ausreichen. Dabei geht es darum, Systeme und Partnerschaften so flexibel aufzubauen, dass neue quantensichere Verfahren später ohne grundlegenden Umbau integriert werden können.
Der gleiche Ansatz gilt nicht nur für Risiken, sondern auch für die Chancen der Quantentechnologie. Quantencomputer könnten die Zahlungsindustrie grundlegend verändern: Quantensichere Verschlüsselung und Authentifizierung könnten Zahlungen noch sicherer machen. Gleichzeitig könnten die enormen Rechenleistungen zukünftige KI-Modelle und Optimierungsalgorithmen antreiben, die den heutigen Systemen weit überlegen sind.
Das hätte Auswirkungen auf zahlreiche Bereiche – von Betrugserkennung und Verhaltensanalysen über Kundenservice bis hin zum Treasury Management. Der Einstieg in diese neue Welt könnte dabei einfacher sein als gedacht: Die großen Technologieanbieter werden die Quantencomputer entwickeln und ihre Rechenleistung anschließend über die Cloud bereitstellen – ähnlich wie heute bei Supercomputern. …
Bei aller Unsicherheit gibt es im Bereich Quantentechnologie nur eine Gewissheit: Ganz gleich, wie sich die Entwicklung letztlich entfaltet – sie steht erst am Anfang.“
(1) Quelle / externer Link > https://www.jpmorgan.com/payments/payments-unbound/volume-2/quantum-computers-will-redefine-encryption
Querverweis:
Unser Beitrag > Quantenresilienter Speicher: WD Ultrastar® SMR HDDs mit Post-Quanten-Kryptografie in Kundenqualifizierung
Unser Beitrag > Intel berichtet über Entwicklungs-Fortschritte im Bereich Quantencomputing
Unser Beitrag > Microchip erweitert post-quantenfähige Root-of-Trust-Controller Serie für kommende Sicherheitsstandards
Unser Beitrag > Quantenresistente Datensicherheit: Fünf vor zwölf für den Unternehmensspeicher