|
Frankfurt (ots) -
- Initiative Diplomatic Council Quantum Leap (DCQL) hat Finanzinstitute weltweit
geprüft
- Vorstellung des Anwendungsfalls von JP Morgan Chase am 9. Juni in Frankfurt am
Main
JP Morgan Chase gehört weltweit zu den Vorreitern bei der Absicherung seiner
technischen Infrastruktur gegen Cyberangriffe mit Quantencomputern. Zu dieser
Einschätzung gelangt die Initiative Diplomatic Council Quantum Leap (DCQL) in
einem internen Report über den Einsatz von Quantentechnologie in der Finanzwelt.
Auf einer Veranstaltung speziell für die Finanzbranche in Frankfurt am Main am
9. Juni wird die Initiative unter anderem das Vorgehen von JP Morgan Chase in
Sachen Quantentechnologie erläutern. Zielgruppe sind die CIOs von
Finanzinstituten und von Rechenzentren, die Daten für Finanzdienstleister
verarbeiten.
JP Morgan Chase ist die größte Bank der USA und zählt weltweit zu den führenden
Finanzinstituten in den Bereichen Investmentbanking, Vermögensverwaltung,
Zahlungsverkehr und Firmenkundengeschäft. Bei DCQL handelt es sich um eine
Initiative des Think Tank Diplomatic Council, der den Vereinten Nationen
nahesteht (UN Consultative Status). Ziel ist es, die Fortschritte der
Quantentechnologie für die kommerzielle Nutzung verfügbar zu machen.
"Die Absicherung verschlüsselter Datenbestände und Übertragungswege vor der
Entschlüsselung durch Quantencomputer" zählt laut Harald A. Summa, Chairman der
Initiative DCQL, zu den dringendsten Aufgaben. Der Hintergrund: In der
Finanzwelt wächst die Sorge vor dem sogenannten "Q-Day" - dem Zeitpunkt, an dem
Quantencomputer leistungsfähig genug werden, die heute gängigen
Verschlüsselungsverfahren zu knacken und damit die Sicherheitsmechanismen des
globalen Finanzsystems zu gefährden.
Harald A. Summa gilt als Mann mit Weitsicht: Er hatte den kommerziellen
Siegeszug des Internet vorhergesagt, als noch kaum jemand außerhalb der
Technikwelt den Begriff überhaupt kannte. Der von ihm gegründete eco (das Kürzel
stand damals für "Electronic Commerce") hat sich zwischenzeitlich zum größten
Internetverband Europas entwickelt. Für die Quantentechnologie sieht Summa eine
ähnlich rosige Zukunft voraus und will die Entwicklung mit DCQL ähnlich wie
einst mit eco aus der technischen Ecke heraus in die kommerzielle Welt führen.
Jürgen Fiedler, Mitglied des Vorstands und Chief Risk Officer der FNZ Bank sowie
langjähriger Chief Risk Officer bei der Deutschen Bank mit mehr als 25 Jahren
internationaler Erfahrung im Risikomanagement und regulatorischen Umfeld, der
sich bei Diplomatic Council Quantum Leap engagiert, erklärt: "Die Auswirkungen
neu aufkommender Technologien spielen eine immer größere Bedeutung bei der
Risikobewertung von Finanzinstituten. Während die meisten in der Finanzbranche
noch intensiv mit den Chancen und Risiken der Künstlichen Intelligenz befasst
sind, zeichnet sich mit der Quantentechnologie bereits eine neue Herausforderung
ab."
DCQL: JP Morgan Chase mit beispielhafter Quantenstrategie
JP Morgan Chase gehört laut DCQL zu den ersten Finanzinstituten weltweit, die
eigene Forschungsteams für Quantencomputing aufgebaut haben. Die Bank verfolgt
eine "Dual Remediation Strategy" gegen zukünftige Quantenangriffe. Es handelt
sich dabei um eine Kombination aus Post-Quantum-Kryptographie (PQC) und Quantum
Key Distribution (QKD). Florian Fröwis, Director Quantum Security bei DCQL,
erläutert: "Post-Quantum-Kryptographie alleine schafft langfristig keine
ausreichende Sicherheit, weil es sich dabei letztlich nur um mathematische
Algorithmen handelt, die künftig angreifbar werden könnten. Es bedarf einer
zusätzlichen Quantum Key Distribution als physikalisch abgesicherter
Sicherheitslösung."
Bei Post-Quantum-Kryptographie handelt es sich um reine Softwareverfahren, die -
so die Befürchtung - künftig durch andere Software ausgehebelt werden könnten,
ohne dass derartige Angriffe überhaupt auffielen. So wäre es möglich, dass sich
Cyberkriminelle unbemerkt und potenziell sogar dauerhaft in die interne
Bankkommunikation einschalteten. Bei Quantum Key Distribution wird hingegen
jeder Abhör- oder Angriffsversuch sofort offensichtlich, weil hierbei über
Glasfaser extrem schwache Lichtsignale - einzelne Photonen - übertragen werden,
die den geheimen Schlüssel transportieren. Wird diese Verbindung abgehört,
verändert sich der Zustand der Photonen sofort physikalisch, wodurch der Angriff
offenbar würde.
Verbindungen zwischen Bankzentralen und Rechenzentren sind kritisch
Als besonders kritische Infrastrukturen stufen die DCQL-Experten die
Verbindungen zwischen Bankzentralen und den verteilten Rechenzentren der
Finanzinstitute ein. JP Morgan Chase implementierte bereit 2024 ein
"Quantum-secured Crypto-Agile Network" (Q-CAN), das zwei Rechenzentren über
Glasfaser verbindet. Dabei wird QKD genutzt, um mehrere
Hochgeschwindigkeitsnetze (Virtual Private Networks) über eine einzige
100-Gbit/s-Verbindung abzusichern. "Vorbildlich", lobt Harald A. Summa dieses
Vorgehen.
Die von JP Morgan Chase damit erreichte sogenannte Quantenagilität
gewährleistet, dass die Bank ihre Verschlüsselungsverfahren flexibel an neue
Bedrohungen durch Quantencomputer anpassen kann, ohne ihre gesamte
IT-Infrastruktur austauschen zu müssen. JP Morgan Chase stuft QKD als "derzeit
einzige mathematisch nachweisbar sichere Methode gegen zukünftige
Quantenangriffe auf Verschlüsselungssysteme" ein. DCQL-Sicherheitsdirektor
Florian Fröwis erklärt: "Bei der Quantum Key Distribution werden kryptografische
Schlüssel mithilfe von Lichtphotonen übertragen, sodass jeder Abhörversuch
sofort sichtbar wird, weil das Beobachten den Quantenzustand physikalisch
verändert."
Lori Beer, Global CIE JP Morgan Chase
Lori Beer, Global CIO von JP Morgan Chase, erklärt: "Wir investieren in
Quantensicherheit, um sicherzustellen, dass wir auf die fortschreitende
Entwicklung von Quantentechnologien vorbereitet sind." Die Chief Information
Officer wurde unter anderem für ihre Weitsicht in die CIO 100 Hall of Fame
aufgenommen und in die Forbes CIO Next List gewählt. Zudem zählt sie laut
Barron's zu den einflussreichsten Frauen der US-Finanzwelt, laut American Banker
zu den mächtigsten Frauen im Bankensektor sowie laut FinTech Magazine zu den
drei führenden Frauen im FinTech-Bereich.
JP Morgan Chase sieht Quantencomputing nicht nur als Sicherheitsfrage, sondern
auch als künftige Schlüsseltechnologie für Risikomodellierung,
Portfoliooptimierung, maschinelles Lernen und Kryptographie. Marco Pistoia,
langjähriger Leiter der Quantum-Forschung bei JP Morgan Chase, der heute bei
IonQ engagiert ist, erklärt dazu: "Quantencomputer werden künftig Probleme
effizienter und präziser lösen können als jeder klassische Supercomputer." IonQ
ist die Muttergesellschaft des europäischen Quantenpioniers ID Quantique, der
die bei JP Morgan Chase verwendete Technologie am 9. Juni im Rahmen einer
DCQL-Veranstaltung in Frankfurt am Main vorstellen wird.
Quantentechnologie ist im Übergang zu realen Anwendungen
JP Morgan Chase beschreibt die aktuelle Phase als Übergang von experimenteller
Forschung hin zu realen kommerziellen Anwendungen von Quantentechnologien in
Finanz- und Sicherheitsinfrastrukturen. Die Bank teilt hierzu mit:*
Quantencomputing könnte sich als revolutionär erweisen. Eine neue Generation
extrem schneller Rechner, die sich die Zufälligkeit und Unsicherheit der
Quantenphysik zunutze macht, hat das Potenzial, die Finanzwelt grundlegend zu
verändern und bestehende Verschlüsselungsverfahren auszuhebeln. Gleichzeitig
befinden wir uns derzeit selbst in einer Phase der Unsicherheit rund um die
Quantentechnologie.
Wie viele neue Technologien bietet auch Quantencomputing sowohl enorme Chancen
als auch erhebliche Risiken. Vor allem Letztere verlangen schon heute
Aufmerksamkeit. Datensicherheit ist für alle Unternehmen essenziell, die
Zahlungsdaten verarbeiten - von der Kommunikation bis zur Speicherung von
Transaktionen. Quantencomputer könnten jedoch die heute eingesetzten
Verschlüsselungsmethoden brechen....
Klassische Computer arbeiten mit Millionen sogenannter Bits - winzigen
Schaltern, die entweder den Zustand 0 oder 1 annehmen. Quantencomputer hingegen
basieren auf sogenannten Qubits. Diese nutzen eine Besonderheit der
Quantenphysik: Sie können gleichzeitig 0, 1 oder einen Zwischenzustand annehmen,
der als "Superposition" bezeichnet wird.
Dadurch können Quantencomputer mit vergleichsweise wenigen Qubits riesige
Informationsmengen verarbeiten und Probleme lösen, für die die
leistungsfähigsten klassischen Supercomputer tausende Jahre benötigen würden.
Bis die heutige Hardware dieses Niveau tatsächlich erreicht, könnten allerdings
noch Jahrzehnte vergehen. Dennoch dürfen die Risiken nicht ignoriert werden.
Sicherheitsexperten warnen bereits vor sogenannten "Harvest now, decrypt
later"-Angriffen. Dabei werden verschlüsselte Daten schon heute gesammelt, um
sie später mit leistungsfähigen Quantencomputern entschlüsseln zu können.
Diese Bedrohung ist seit Mitte der 1990er Jahre bekannt, als der Mathematiker
Peter Shor den später nach ihm benannten Shor-Algorithmus entwickelte. Dieser
Algorithmus könnte auf zukünftigen Quantencomputern große Zahlen sehr schnell
faktorisieren und damit die RSA-Verschlüsselung brechen - eine der wichtigsten
Grundlagen heutiger Cybersicherheit.
Als Reaktion darauf treibt das US-amerikanische National Institute of Standards
and Technology (NIST) die Entwicklung sogenannter Post-Quantum-Kryptographie
voran. Dabei handelt es sich um neue Verschlüsselungsverfahren, die auch
Angriffen durch künftige Quantencomputer standhalten sollen. Das NIST hat hierzu
bereits erste Standards veröffentlicht und damit die Aufmerksamkeit auf
quantensichere Kryptographie deutlich erhöht.
Datensicherheit bleibt von zentraler Bedeutung - gleichzeitig besitzt
Quantencomputing das Potenzial, heutige Verschlüsselungstechnologien grundlegend
infrage zu stellen.
Deshalb ist jetzt der richtige Zeitpunkt, sich mit diesen neuen Verfahren
auseinanderzusetzen. Nur so können Daten nicht nur heute, sondern auch in
Zukunft geschützt werden. Wie dringend der Handlungsbedarf ist, hängt stark von
der jeweiligen Branche ab - insbesondere davon, wie sensibel die gespeicherten
Daten sind und wie relevant sie langfristig bleiben. Unternehmen, die
Zahlungsdaten verarbeiten, können sich dabei kaum entspannt zurücklehnen.
Es wird noch einige Jahre dauern, bis das NIST seine Standardisierungsarbeit
abgeschlossen hat und neue quantensichere Algorithmen breit ausgerollt werden
können. Bis dahin stehen Unternehmen vor strategischen Entscheidungen. Große
Konzerne holen bereits Quantenspezialisten ins Haus, um frühzeitig neue
Sicherheitsstrategien zu entwickeln - so wie JPMorgan Chase & Co. mit dem
renommierten Quantenforscher Marco Pistoia.
Für kleinere Unternehmen kann sogenannte "Krypto-Agilität" ausreichen. Dabei
geht es darum, Systeme und Partnerschaften so flexibel aufzubauen, dass neue
quantensichere Verfahren später ohne grundlegenden Umbau integriert werden
können.
Der gleiche Ansatz gilt nicht nur für Risiken, sondern auch für die Chancen der
Quantentechnologie. Quantencomputer könnten die Zahlungsindustrie grundlegend
verändern: Quantensichere Verschlüsselung und Authentifizierung könnten
Zahlungen noch sicherer machen. Gleichzeitig könnten die enormen
Rechenleistungen zukünftige KI-Modelle und Optimierungsalgorithmen antreiben,
die den heutigen Systemen weit überlegen sind.
Das hätte Auswirkungen auf zahlreiche Bereiche - von Betrugserkennung und
Verhaltensanalysen über Kundenservice bis hin zum Treasury Management. Der
Einstieg in diese neue Welt könnte dabei einfacher sein als gedacht: Die großen
Technologieanbieter werden die Quantencomputer entwickeln und ihre
Rechenleistung anschließend über die Cloud bereitstellen - ähnlich wie heute bei
Supercomputern. ...
Bei aller Unsicherheit gibt es im Bereich Quantentechnologie nur eine
Gewissheit: Ganz gleich, wie sich die Entwicklung letztlich entfaltet - sie
steht erst am Anfang.
* https://ots.de/Dl9YNw
Anmeldung zur Veranstaltung "Quantensicherheit für Finanzinstitute" am 9. Juni
in Frankfurt: http://www.diplomatic-council.org/quantumfrankfurt
Pressekontakt:
Weitere Informationen: http://www.diplomatic-council.org/quantumfrankfurt
Presseagentur: euromarcom public relations, E-Mail: mailto:team@euromarcom.de
Weiteres Material: http://presseportal.de/pm/83471/6281632
OTS: Diplomatic Council - Diplomatischer Rat
|
