Softwareanwendungen und IT-Applikationen können sich im Einzelfall als störungsanfällig erweisen. Um sensible Kommunikationsnetze vor Datenmanipulationen zu schützen, sollten Netzbetreiber sich über neue IT-Sicherheitstechniken wie die Quanten-Kryptographie informieren.
Tragende und sensible IT-Anwendungen (Mission-Critical-Systeme) spielen in den Kommunikationsnetzen von Energieversorgern, Gas- und Ölpipelines, Eisenbahnen sowie Landes- und Bundesbehörden eine entscheidende Rolle. Hier kommt es ohne Kompromisse auf die höchste Verfügbarkeit und die sichere Übertragung der zur Steuerung und Überwachung benötigten Daten an.
Bislang kommen in diesem Umfeld anwendungskritische Kommunikationsnetze auf Basis langjährig eingesetzter und bewährter Systeme wie etwa Synchrone-Digitale-Hierarchie- und Plesiochrone-Digitale-Hierarchie-Netze (PDH/SDH) zum Einsatz. Einen wichtigen Beitrag zur Sicherheit der übertragenen Daten leisten spezielle Schutzfunktionen wie die Segmentierung von Rahmen und Scrambling (Anpassung der Bitfolge an die jeweiligen Eigenschaften des Übertragungskanals). Die Stärke der PDH/SDH-Netze besteht darin, dass sie als abgeschlossene Infrastrukturen so gut wie keine Möglichkeit für Manipulationen von außen bieten.
Seit einiger Zeit aber hat sich durch den Einsatz von IP-basierten Applikationen wie Voice over IP oder die Videoüberwachung abgelegener und unbemannter Standorte die Situation geändert. Als paketorientierte Übertragungstechnik ist Ethernet/IP anfälliger für Angriffe. Ferner ist der physikalische Zugang aufgrund der großen Zahl von Netzelementen immer schwerer zu schützen.
IP-Netze sind prinzipiell offen
Da sich Mission-Critical-Kommunikationsnetze ständig weiterentwickeln, müssen Netzbetreiber heute mit einem gewissen Spannungsverhältnis leben. Anwendungen, die sich zum Teil seit mehr als einem Jahrzehnt bewährt haben, sind auch auf absehbare Zeit noch unverzichtbar. Parallel dazu nimmt jedoch auch die Zahl der IP-basierten Applikationen zu. Da IP-Netze von Haus aus offen sind, gelten sie zunächst einmal zu Recht als potenziell unsicher. Wenn die Kommunikation in den Mission-Critical-Netzen sicher sein soll, bedarf es dazu entsprechender Maßnahmen. Die verschlüsselte Datenübertragung bietet dafür eine wirksame Lösung.
Allerdings reichen konventionelle mathematische Verfahren dafür nicht mehr aus, denn Quantencomputer könnten schon bald in der Lage sein, heute gängige Verschlüsselungsverfahren zu brechen. Abhilfe verspricht die Quanten-Kryptographie, die statt mathematischer Methoden physikalische Methoden verwendet. Die grundlegende Idee besteht darin, dass zur Übermittlung der Schlüssel die Ausrichtung des elektrischen Feldes eines Fotons genutzt wird.
Für den Schlüsseltransport erzeugt ein Sender Fotonen mit zufälliger Ausrichtung und er merkt sich die Reihenfolge und Ausrichtung bei der Übertragung. Versucht nun ein Spion den Schlüssel abzuhören, ändert er die Bits des Quantencodes; das heißt, der reine Lesevorgang verändert bereits den Zustand. Sender und Empfänger registrieren dies und der Lauschangriff ist enttarnt.
Um höchste Sicherheit zu erzielen, ist es darüber hinaus wichtig, mit einem physikalischen Zufallszahlengenerator kontinuierlich neue Schlüssel zu erzeugen. Die Zufallszahlen werden auf Basis eines quantenoptischen Effekts produziert. Um die Sicherheit ihrer Mission-Critical-Kommunikationsnetze weiter zu verbessern, sollten sich Netzbetreiber heute schon über die Möglichkeiten und Vorteile der Quanten-Kryptographie informieren.
Axel Föry
Der Autor
Axel Föry ist Geschäftsführer bei bei Keymile in Hannover