Was haben das Geräusch einer Ente und eine der größten globalen Bedrohungen unseres Jahrzehnts gemeinsam? Nicht viel, außer dass man das neue und besorgniserregende Phänomen des Quanten-Hackings gleich nennen könnte wie das englische Wort für Quaken. Hier endet aber leider schon der spaßige Teil, denn „Quacking“ (wie wir es im Folgenden der Kürze wegen nennen wollen) ist leider ein sehr ernstzunehmendes Problem. Hacking an sich ist schon eine weitaus größere Gefahr als sich die meisten vorstellen: Ja, es können Amazon-Konten gehackt werden und man zahlt für die Einkäufe anderer. Es können aber auch ganze Kanzleien in den Ruin getrieben werden und das öffentliche Leben weitgehend ausgeschaltet werden. Das alles kann Quacking auch, nur eben schlimmer. Laut einer Studie vom Bundesamt für Sicherheit in der Informationstechnik wird die Bedrohung enorm unterschätzt.
1. Hacking
Hacking ist allseits bekannt und immer wieder kommt es auch zu größeren Vorfällen, die es zu einem Aufhorchen in der allgemeinen Gesellschaft bringen. Hacking ist vielleicht schon sogar so bekannt, dass man es ein wenig vergisst oder absichtlich verdrängt. Schließlich beschäftigt man sich schon seit Jahrzehnten damit, dass etwa Krankenhäuser möglichst sicher gegen Angriffe sind etc. Jedoch ist vielen gar nicht richtig bewusst, wie sehr unsere (teils kritische) Infrastruktur mit hacker-anfälligen Schnittstellen verbunden ist. Der Fluch des digitalen Zeitalters, in dem das Ausstellen vom Personalausweis beim Bürgeramt mit digitaler Unterschrift läuft. Andererseits ist aufgrund der Bekanntheit auch eine gewisse Vorsicht entstanden, etwa hinsichtlich Phishing-Mails als Vorstufe zum Hacking.
2. Konventionelles Hacking
Solche Phishing-Mails sind ein gutes Beispiel, um einen typischen Ablauf eines Hacks nachzustellen: Beim sogenannten Social-Hacking wird versucht, entweder persönliche Daten wie den Namen des Haustiers zu erlangen um dann Passwörter zu knacken, oder es sollen Opfer auf präparierte Links klicken. Auch hier ist eine soziale Komponente im Spiel, denn die Hacker geben sich nicht als irgendwer aus, sondern als alter Schulfreund, Käufer von Ebay oder als die eigene Bank. Ähnlich wie beim Enkel-Trickbetrug fallen Menschen auf die vorgespielte Persönlichkeit via E-Mail oder Telefon rein und machen so den Weg für den Hacker frei.
Brisanter wurde dieses Verfahren neuerdings dadurch, dass Chabots wie ChatGPT (mehr zu ChatGPT und dem „Recht auf Vergessen“ des BVerfG in diesem Blogartikel) mittlerweile täuschend echte Texte erstellen können. Diese sind gut ausformuliert und entstehen in Millisekunden, statt wie bisher in aufwendiger Handarbeit. Natürlich wurden Texte daher früher einfach kopiert, heute sind aber im gleichen Tempo stets neue und individualisierte Texte möglich.
3. Quanten-Computer
„Ein Quantenprozessor bzw. Quantencomputer ist ein Prozessor, der die Gesetze der Quantenmechanik nutzt. Im Unterschied zum klassischen Computer arbeitet er nicht auf der Basis makroskopischer Zustände elektronischer Schaltkreise, sondern quantenmechanischer Zustände geeigneter Systeme.“ (Wikipedia)
Ohne zu tief einzusteigen heißt das, dass die technische Grundlage, wie der Computer Daten speichert und verarbeitet geändert wird, weil eine schnellere Methode gefunden wurde. Im Ergebnis werden Computer so einfach „nur“ leistungsfähiger. Das ist doch schon seit Jahrzehnten der ständige Trend, oder?
Ja und nein. In der Tat steigt die Rechenleistung von Computern quasi seit ihrer Erfindung enorm an, was so kleine Geräte wie Handys erst möglich machte. Doch der „Quanten-Sprung“ zur neuen Technologie ist nun enorm und hat weitreichenden Einfluss auf unser aller Leben.
4. Gefahren
Zunächst sind hier generelle Gefahren zu nennen, die mit der Macht über den mächtigsten Computer der Welt einhergehen. So sind Wahlbeeinflussungen durch Trolle im Internet schon seit Jahren möglich, mit einem Quantencomputer in entsprechender Entwicklungsstufe aber in einem völlig neuen Ausmaß. Auch die Herrschaft über KI wird in kurzer vor allem von Energie-Ressourcen einerseits und Rechenleistung andererseits abhängen und Deep-Fakes zeigen bereits nun ihre beängstigende Wirkung.
Insbesondere ist aber das hier so genannte Quacking eine große Gefahr, die von Quantencomputern ausgeht.
Diese Gefahr wird laut einer Studie des Bundesamts für Sicherheit in der Informationstechnik (BSI) in Kooperation mit KPMG stark unterschätzt. Das BSI empfiehlt in einer gemeinsamen Erklärung mit der EU eindringlich der Wirtschaft, sich durch Quanten-Krypto-Verfahren vor dieser Bedrohung zu schützen.
5. Bedeutung für Juristen
Die Bedrohung durch Quanten-Hacking stellt eine erhebliche Gefahr für Kanzleien dar, da Quantencomputer in der Lage sein könnten, herkömmliche Verschlüsselungsmethoden in kürzester Zeit zu knacken. Dies gefährdet die Vertraulichkeit sensibler Mandantendaten und die Integrität juristischer Dokumente. Besonders aber bedeutet es den Ruin für jede Kanzlei, wenn sie entweder das Lösegeld zahlen muss oder öffentlich bekannt wird, dass sie gehackt wurde. Kanzleien, die versuchen, ihre Software und Sicherheitsvorkehrungen selbst zu verwalten, riskieren gravierende Sicherheitslücken, da die Entwicklung von Schutzmaßnahmen gegen Quantenangriffe hochspezialisiertes Wissen und modernste Technologien erfordert. Profis, die sich auf IT-Sicherheit und speziell Kanzlei-Software spezialisiert haben, können maßgeschneiderte Lösungen entwickeln, die stets den neuesten Sicherheitsstandards entsprechen. Indem Kanzleien auf professionelle Unterstützung setzen, gewährleisten sie langfristige Sicherheit und schützen ihr Ansehen sowie das Vertrauen ihrer Mandanten.
