Auf dem Mobile World Congress sprach Thales mit Euronews Next über aktuelle Cyberbedrohungen.
Cyberangriffe auf kritische Infrastrukturen wie Ministerien oder Krankenhäuser werden immer wahrscheinlicher. Sie sind die Kehrseite einer vernetzten Welt, in der vieles nicht ausreichend abgesichert wurde.
WERBUNG
WERBUNG
„Wir werden mit größerer Wahrscheinlichkeit gehackt, unsere Daten werden eher kompromittiert“, sagte Eva Rudin, Senior Vice President für mobile Konnektivitätslösungen bei Thales.
„Je mehr Endgeräte und Zugangspunkte wir schaffen, desto größer wird die Angriffsfläche“, sagte sie am Rande des Mobile World Congress in Barcelona.
„Wir müssen eine vertrauenswürdige Konnektivität schaffen, damit die Menschen echtes Vertrauen haben können, dass sie in ihrem digitalen Alltag umfassend geschützt sind“, fügte sie hinzu.
Künstliche Intelligenz (KI) verschärft die Lage zusätzlich.
Rudin warnte, dass Angreifer mit KI-Unterstützung Schwachstellen in einem Tempo aufspüren und ausnutzen können, mit dem kein menschliches Team mithält. Das verschiebt das Kräfteverhältnis zwischen Angriff und Verteidigung grundlegend.
Thales will der KI mit KI begegnen und das Wettrennen als Duell „KI gegen KI“ verstehen. Der Konzern setzt maschinelles Lernen in seinen Sicherheitslösungen ein, um mit Gegnern Schritt zu halten, die das Gleiche tun.
„Wir müssen uns mit Hilfe von KI noch besser schützen. KI ist nicht nur Bedrohung, sondern auch Werkzeug: Wir nutzen sie, um unsere Reaktionsfähigkeit und unseren Schutz zu verbessern. So wird es zu einer Art KI gegen KI“, sagte Rudin.
Cyberrisiken betreffen aber nicht nur kritische Infrastrukturen, sondern auch private Haushalte.
Vernetzte Geräte in Wohnungen seien ebenfalls ein Problem, sagte Rudin. Viele Produkte wie smarte Lautsprecher oder Kameras verfügten nur über schwache Sicherheitsmechanismen. Ohne Fachwissen lasse sich kaum erkennen, welchen Geräten man vertrauen kann.
Regulierung sei das einzige realistische Gegenmittel, sagte sie. Mit Europas Cyber Resilience Act, der ab 2027 gilt, gelten für vernetzte Geräte, die in der EU verkauft werden, verbindliche Sicherheitsanforderungen.
Auch international spielt Regulierung eine zentrale Rolle, denn ein koordinierter Angriff auf intelligente Messsysteme könnte ein ganzes nationales Stromnetz lahmlegen. Der Krieg in der Ukraine hat gezeigt, wie sich zivile Infrastruktur per Cyberangriff abschalten lässt. „Wenn Cybersicherheit klar geregelt ist, ist das die beste Versicherung, die wir für die Zukunft haben können“, sagte Rudin.
Quanten-Uhr tickt
Die dringendste und zugleich am wenigsten sichtbare Sicherheitsfrage für Thales betrifft eine Waffe, die es so noch gar nicht gibt.
Expertinnen und Experten sprechen vom Q-Day, jenem Moment, in dem ein so leistungsfähiger Quantencomputer entsteht, dass er die öffentlichen Verschlüsselungssysteme knacken kann, die unsere Online-Gespräche, Bankkonten und wichtigsten Infrastrukturen schützen – mit verheerenden Folgen für Regierungen und Unternehmen.
Thales sieht gerade in dieser Ungewissheit das Problem. Kritische Infrastrukturen bleiben oft über Jahrzehnte in Betrieb. Deshalb müsse man Quanten-sichere Sicherheit jetzt einbauen, nicht erst, wenn Quantencomputer kurz vor dem Durchbruch stehen.
„Ein Auto, das wir heute entwickeln, kommt in drei Jahren auf den Markt und bleibt etwa zwanzig Jahre in Betrieb“, sagte Rudin. „Wer weiß, wo wir bei Quantencomputern in zwanzig Jahren stehen? Genau deshalb müssen wir jetzt mit den Vorbereitungen für alle kritischen Objekte und kritischen Systeme beginnen.“
Die Gefahr wächst zusätzlich durch eine Methode, die staatliche und kriminelle Akteure bereits nutzen: „harvest now, decrypt later“. Sie fangen heute verschlüsselte Kommunikation ab und speichern sie, in der Erwartung, dass künftige Quantenrechner sie entschlüsseln können.
Militärische Geheimnisse, kryptografische Schlüssel, Regierungskommunikation und sogar persönliche Daten mit langer Gültigkeit – etwa Namen, Geburtsdaten und Ausweisdokumente – sind dadurch potenziell gefährdet.
„Wir müssen Daten heute schützen“
Thales hat jedoch gezeigt, dass sich Sicherheit aus der Ferne und nahezu in Echtzeit nachrüsten lässt – direkt auf bereits verwendeten SIM- und eSIM-Karten.
Das Unternehmen demonstrierte, dass sich im Feld eingesetzte eSIM-Karten per Funk mit quantenresistenten kryptografischen Algorithmen aktualisieren lassen. Die derzeit verwundbare Verschlüsselung wird ersetzt, ohne dass neue Hardware nötig ist. Das Unternehmen nennt diese Fähigkeit „Crypto Agility“.
Nach eigenen Angaben verfügt Thales über eine Roadmap für alle Produkte und Softwarelösungen, die sich an entstehenden Branchenstandards für den Übergang zur Quanten-sicheren Kryptografie orientiert. Die Mathematikerinnen und Mathematiker des Konzerns arbeiten zudem aktiv an der Entwicklung jener Algorithmen der nächsten Generation, die diese Umstellung tragen sollen.
Das Zeitfenster, die Algorithmen zum Schutz von Daten auszutauschen, bevor Quantencomputer sie brechen können, ist allerdings begrenzt.
„Wir müssen die Daten heute schützen“, sagte Rudin. „Die Branche sollte sich jetzt bereits selbst schützen.“