top of page

Schutz digitaler Identitäten vor Quantenrisiken

  • Autorenbild: Spherity
    Spherity
  • vor 2 Tagen
  • 4 Min. Lesezeit
SPHERITY-Logo und Titel Schutz digitaler Identitäten vor Quantenrisiken auf dunkelblauem, futuristischem Hintergrund.

Wenn heute über Quantencomputing gesprochen wird, dreht sich die Diskussion meist um Bitcoin und Kryptowährungen. Doch das größere und potenziell deutlich disruptivere Risiko könnte woanders liegen: bei Digitalen Identitäten.


Moderne Wirtschaftssysteme verlassen sich zunehmend auf digitale Vertrauensinfrastrukturen, die auf Public-Key-Kryptografie basieren, von digitalen Identity Wallets und Verifiable Credentials bis hin zu Lieferkettensystemen, Digitalen Produktpässen und Unternehmensauthentifizierung. Mit den Fortschritten im Quantencomputing könnten die langfristigen Sicherheitsannahmen hinter diesen Systemen künftig nicht mehr ausreichen.


Ein neues Forschungspapier von Dr. Carsten Stöcker untersucht, warum Quantenrisiken nicht nur eine Cybersecurity Herausforderung sind, sondern zunehmend auch ein wirtschaftliches und infrastrukturelles Problem darstellen.


Warum könnten Quantencomputer digitale Identitätssysteme gefährden?

Das eigentliche Problem sind nicht Kryptowährungen selbst, sondern die deutlich größere „Public-Key-Trust-Infrastruktur“, die digitale Interaktionen branchenübergreifend ermöglicht. Öffentliche Schlüssel sind tief in den Prozessen verankert, mit denen Unternehmen Identitäten verifizieren, Systeme authentifizieren, vertrauenswürdige Daten austauschen und Complianceprozesse automatisieren. Unternehmen verlassen sich heute immer stärker auf digitale Nachweise und maschinenlesbares Vertrauen, um Onboarding, Beschaffung, Lieferkettentransparenz und die Zusammenarbeit zwischen Unternehmen zu ermöglichen. Sollten Quantenangriffe künftig private Schlüssel aus öffentlichen Schlüsseln ableiten können, könnten Angreifer Organisationen imitieren, Nachweise fälschen, Trust-Register manipulieren oder Verifizierungssysteme kompromittieren, auf die ganze Ökosysteme angewiesen sind.


Wie sind digitale Identitätssysteme aufgebaut?

Moderne digitale Identitätssysteme funktionieren wie ein Netzwerk vertrauenswürdiger Teilnehmer. Ein Herausgeber, zum Beispiel eine Behörde, ein Unternehmen oder eine Zertifizierungsstelle erstellt und signiert digitale Nachweise. Diese Nachweise werden in einer digitalen Wallet gespeichert, die vom Nutzer oder der Organisation kontrolliert wird. Bei Bedarf kann der Inhaber ausgewählte Informationen an einen Prüfer weitergeben, der kontrolliert, ob der Nachweis echt und weiterhin gültig ist. Hinter diesem scheinbar einfachen Prozess steckt jedoch eine deutlich größere Vertrauensinfrastruktur. Identitätssysteme basieren zusätzlich auf Trust-Listen, Registern, Zertifikaten, Statusdatenbanken und Verifizierungsdiensten, die bestätigen, ob Organisationen, Wallets oder Nachweise vertrauenswürdig sind. In vielen Branchen sind diese Systeme eng mit Lieferketten, Digital Product Passports, Compliance-Daten und geschäftlichen Autorisierungsprozessen verbunden. Digitale Identität ist damit zu einer zentralen Ebene geworden, über die Unternehmen, Produkte und Maschinen nachweisen, wer sie sind und was sie tun dürfen.


Wie könnten Quantencomputer digitale Identitätssysteme angreifen?

Quantenbezogene Angriffe auf digitale Identitätssysteme könnten weit mehr betreffen als Benutzerkonten oder Passwörter. Sie könnten genau die Systeme angreifen, auf die Unternehmen und Staaten angewiesen sind, um Vertrauen, Berechtigungen und Compliance zu überprüfen. Dabei müssten Angreifer nicht das gesamte System kompromittieren. Schon ein einzelner Schwachpunkt könnte ausreichen, um Nachweise zu fälschen, Nutzer oder Unternehmen zu imitieren oder Verifizierungsprozesse zu manipulieren.


Mögliche Angriffe könnten gefälschte Unternehmensnachweise, manipulierte Produktzertifikate oder unautorisierte Unternehmensidentitäten umfassen, die für Verifizierungssysteme legitim erscheinen. Werden Vertrauenslisten, Register oder Verifizierungsdienste kompromittiert, könnten auch bösartige Organisationen oder gefälschte Serviceanbieter offiziell vertrauenswürdig wirken.


Auch Lieferketten- und Compliance-Prozesse könnten betroffen sein. Angreifer könnten Produkt-, Nachhaltigkeits- oder Compliance-Daten verändern, ohne dass sich die sichtbaren Nachweise äußerlich verändern. Das könnte Digital Product Passports, Lieferantenprüfungen oder regulierte Handelsprozesse beeinträchtigen.


Mit dem zunehmenden Einsatz von KI-Agenten, die im Namen von Unternehmen handeln, entstehen zusätzliche Risiken. Kompromittierte digitale Identitäten könnten dazu führen, dass falsche Anweisungen, Freigaben oder Transaktionen automatisiert und in großem Maßstab ausgeführt werden.


Warum könnte Quantencomputing zu einem großen Wirtschaftsproblem werden?

Wenn über Risiken durch Quantencomputing gesprochen wird, steht meist Bitcoin im Mittelpunkt. Doch digitale Identität könnte eine deutlich größere wirtschaftliche Abhängigkeit darstellen. Bitcoin schützt in erster Linie Besitz innerhalb eines Finanzsystems. Digitale Identität hingegen schafft Vertrauen über globale Handels-, Lieferketten-, Banken-, Compliance- und Produktionsprozesse hinweg – und zunehmend auch für KI-gesteuerte Abläufe.


Unternehmensidentitäten bilden die Grundlage vieler kritischer Geschäftsprozesse, darunter Lieferanten-Onboarding, Beschaffung, Zollabwicklung, Compliance-Prüfungen, industrielle Systeme und KI-Autorisierung. Digital Product Passports sollen beispielsweise Herkunft, Materialien, Lebenszyklusinformationen und Compliance-Daten über Lieferketten hinweg verifizierbar machen. All das funktioniert jedoch nur, wenn die dahinterliegenden Identitäten, Nachweise und Verifizierungsdaten weiterhin vertrauenswürdig bleiben.


Sollte Quantencomputing diese Vertrauensebene schwächen, könnten die Folgen weit über finanziellen Schaden hinausgehen. Transaktionskosten könnten steigen, Handelsprozesse sich verzögern, Lieferketten gestört werden und automatisierte Compliance-Systeme an Zuverlässigkeit verlieren. Dadurch könnte Unsicherheit über ganze digitale Ökosysteme hinweg entstehen.


Warum sind Unternehmen noch nicht auf eine quantensichere digitale Identität vorbereitet?

Eine der größten Herausforderungen besteht darin, dass digitale Identitätssysteme aus vielen miteinander verbundenen Ebenen bestehen und es derzeit keinen einheitlichen Standard gibt, der alle Komponenten vollständig gegen zukünftige Quanten Risiken abgesichert. Nachweise, Wallets, Verifizierungssysteme, Register, Trust-Listen und browserbasierte Identitätsprozesse basieren auf unterschiedlichen Technologien, die künftig gemeinsam sicher funktionieren müssten.


Große Technologieunternehmen haben bereits begonnen, die Infrastruktur vorzubereiten. Google hat beispielsweise erste Unterstützung für quantensichere Kryptographie in Chrome, Android und Google-Cloud-Diensten eingeführt. Dabei handelt es sich jedoch bislang eher um grundlegende Bausteine als um vollständige Lösungen.


Viele wichtige Bereiche sind weiterhin unreif, etwa die Frage, wie digitale Nachweise signiert werden sollten, wie Identity Wallets Vertrauen verifizieren können oder wie datenschutzfreundliche Systeme in einer Post-Quantum-Welt sicher bleiben. Zusätzlich stehen Unternehmen vor praktischen Herausforderungen rund um Legacy-Systeme, mobile Geräte, regulatorische Anforderungen und langfristige Identitätsdaten, die sich nicht einfach über Nacht ersetzen lassen.


Was sollten Unternehmen jetzt tun?

Quantencomputer werden heutige Systeme nicht plötzlich über Nacht brechen. Die größere Herausforderung besteht darin, dass digitale Identitätsinfrastrukturen schneller wachsen, als Unternehmen sich auf deren Absicherung vorbereiten. Viele Systeme, die heute eingeführt werden, könnten noch über Jahre oder Jahrzehnte im Einsatz bleiben.


Unternehmen sollten deshalb frühzeitig identifizieren, wo digitale Vertrauensmechanismen, Nachweise und Public-Key-Kryptografie bereits in ihren Geschäftsprozessen, Lieferketten, Produkten und Kundeninteraktionen eingebettet sind. Je früher Unternehmen flexible und quantenfähige Systeme aufbauen, desto einfacher wird die spätere Migration.


Ein vorgeschlagener Ansatz ist der Aufbau sogenannter „Post-Quantum Identity Corridors“. Die Idee dahinter ist, komplette Identitäts- und Vertrauensprozesse schrittweise zu modernisieren, einschließlich Wallets, Credential-Ausstellung, Verifizierungssystemen, Registern, Trust-Listen und Transportsicherheit – in kontrollierten und testbaren Umgebungen.


Dieser schrittweise Ansatz würde Unternehmen ermöglichen, langfristige Migrationsrisiken zu reduzieren, Interoperabilität frühzeitig zu validieren, sich auf zukünftige regulatorische Anforderungen vorzubereiten und Vertrauensinfrastrukturen Schritt für Schritt zu stärken. Ziel ist nicht nur stärkere Verschlüsselung, sondern belastbare digitale Vertrauensarchitekturen für die nächste Generation digitaler Ökosysteme.


Digitale Vertrauenssysteme auf das Quantenzeitalter vorbereiten

Quantencomputing entwickelt sich zwar noch weiter, doch die Umstellungszeiten großer digitaler Identitätsökosysteme sind lang. Unternehmen sollten jetzt mit der Vorbereitung beginnen, bevor digitale Vertrauensinfrastrukturen zu groß und zu komplex miteinander vernetzt sind, um sie sicher migrieren zu können.


Während digitale Identität, Compliance-Automatisierung, Digital Product Passports und KI-gesteuerte Systeme weiter wachsen, wird Post-Quantum-Readiness zunehmend zu einer strategischen Fähigkeit und nicht nur zu einem kryptografischen Upgrade. Der Übergang zu quantensicheren digitalen Identitätssystemen wird nicht über Nacht stattfinden, doch die Grundlagen dafür müssen bereits heute geschaffen werden.


Möchten Sie mehr darüber erfahren, wie digitale Identität und Verifiable Credential Wallets gegen Quantenrisiken abgesichert werden können? Lesen Sie hier das vollständige Forschungspapier hier.


bottom of page