Vordenker

Ohne quantensichere Verschlüsselung werden kritische Infrastrukturen unter neuen Bedrohungen zusammenbrechen

Published May 2, 2025

Updated May 19, 2026

Damien Fortune, Founder and CEO of SENTRIQS

Seit Jahrzehnten bilden RSA und Elliptische Kurvenkryptographie (ECC) das Rückgrat der digitalen Sicherheit. Von der Sicherung von Online-Banking bis hin zu militärischen Kommunikationen haben diese Algorithmen die Probe aufs Exempel bestanden – hauptsächlich, weil sie auf mathematischen Problemen basieren, die mit klassischen Computern rechenintensiv zu lösen sind. Aber der Status quo wird angegriffen. Künstliche Intelligenz, insbesondere in Kombination mit neuen Rechenmodellen und gestützt durch Quantencomputing, wird beginnen, die einst unangreifbaren Grundlagen dieser kryptographischen Schemata zu untergraben.

Das Problem mit RSA und ECC

Die Sicherheit von RSA basiert auf der Schwierigkeit, große ganze Zahlen zu faktorisieren – das Produkt aus zwei großen Primzahlen. ECC basiert auf der Härte des elliptischen Kurven-Discrete-Logarithmus-Problems (ECDLP). In klassischen Computern sind diese Probleme praktisch unlösbar innerhalb eines vernünftigen Zeitrahmens, wenn die Schlüsselgrößen groß genug sind.

Aber hier ist der Haken: Beide Systeme sind nur sicher, weil noch niemand eine schnellere Methode gefunden hat, sie zu brechen – noch nicht. Und jetzt ist die künstliche Intelligenz am Zug.

KI ist nicht nur Chatbots

Vergessen Sie die Geschichten über ChatGPT, die Gedichte schreibt oder Midjourney, die Anime-Avatare generiert. Die wahre Macht der KI liegt in ihrer Fähigkeit, Muster zu erkennen, Suchräume zu optimieren und Lösungen schneller zu finden als jeder menschliche Coder oder Analyst. Wenn sie auf Kryptographie angewendet wird, knackt die KI nicht im Hollywood-Sinn Codes – sie graben tief in die mathematischen Strukturen, die RSA und ECC zu “harten” Problemen machen.

Machine-Learning-Modelle, insbesondere neuronale Netze, haben sich als immer effektiver erwiesen, mathematische Strukturen vorherzusagen, komplexe Funktionen zu approximieren und heuristische Algorithmen zu leiten. In der Kryptanalyse bedeutet dies:

Schwache Schlüssel schneller zu identifizieren.
Implementierungsfehler im großen Maßstab auszunutzen.
Faktorisierungstechniken zu beschleunigen.
Muster in elliptischen Kurvenoperationen zu lernen.

Machine Learning in der Faktorisierung

RSA’s Achillesferse ist die Faktorisierung von ganzen Zahlen. Traditionelle Angriffe wie der General Number Field Sieve (GNFS) erfordern bereits massive Ressourcen, sind aber theoretisch machbar. Jetzt ist die KI diese Methoden aufpeppend.

Neue Forschung erforscht, wie neuronale Netze verwendet werden können, um die Struktur von Zahlkörpern vorherzusagen, die in der Faktorisierung verwendet werden. Anstatt auf Bruteforce zu setzen, hilft die KI, Pfade zu priorisieren, die wahrscheinlich zu einer erfolgreichen Zerlegung führen.

Es gibt auch Arbeit an der Schulung von Modellen, um teilweise Schlüsselinformationen rückzuverfolgen oder private Schlüssel aus geleakten Daten zu approximieren – eine Aufgabe, die zuvor aufgrund der enormen Komplexität undurchführbar war. Die KI macht diese Komplexität zu einem lösbarer Optimierungsproblem.

ECC und KI-gestützte Angriffe

ECC wird oft als sicherer als RSA angesehen, weil es mit viel kleineren Schlüsselgrößen vergleichbare Sicherheit bietet. Aber diese kleinere Oberfläche ist auch empfindlicher gegenüber Präzisionsangriffen – und die KI nutzt diese Schwäche aus.

Die KI wird verwendet, um:

Pollard’s Rho-Algorithmus zu beschleunigen, eines der Hauptwerkzeuge, die zum Angriff auf ECC verwendet werden. Durch die Optimierung des Durchlaufs durch den elliptischen Kurvenraum kann die KI die Kollisionszeiten erheblich reduzieren.
Side-Channel-Angriffe durchzuführen, bei denen Modelle, die auf elektromagnetischen oder Leistungsverbrauchsdaten trainiert wurden, private Schlüssel ableiten können, die in ECC-Operationen verwendet werden.
Kurvenspezifische Exploits zu generieren, bei denen KI-Modelle die arithmetischen Eigenschaften von Kurven analysieren, um diejenigen zu identifizieren, die schwächer oder anfälliger für Angriffe sind.

Side-Channel-Angriffe gehen auf das nächste Level

Traditionelle Side-Channel-Angriffe (SCAs) erfordern physischen Zugang und hochauflösende Messgeräte. Die KI macht diese Angriffe fern und automatisiert. Zum Beispiel können Deep-Learning-Modelle trainiert werden, um feine Variationen in der Rechenzeit, Leistungsverbrauch oder sogar akustischen Emissionen zu klassifizieren, um private Schlüssel abzuleiten.

Der größte Fortschritt? Die KI muss nicht die theoretischen Grundlagen des Systems verstehen, das sie angreift – sie benötigt nur genug Trainingsdaten. Sobald trainiert, können diese Modelle kryptographische Operationen wie eine Buzzsäge durchlaufen und die mathematischen Schutzmechanismen vollständig umgehen.

Prä- und Post-Quanten-Synergie

Man könnte denken, dass Quantencomputing die eigentliche existenzielle Bedrohung für RSA und ECC darstellt. Und man hätte Recht – Shor’s Algorithmus auf einem ausreichend leistungsstarken Quantencomputer würde beide auslöschen.

Aber hier ist die Wendung: Die KI dient als Brücke zu quantenbasierter Überlegenheit. Während wir auf die Reife von Quantenmaschinen warten, macht die KI klassische Angriffe heute schneller, skalierbarer und effektiver. Einige Forscher entwickeln sogar quanteninspirierte KI-Modelle, um das Verhalten von Quantenalgorithmen wie Shor oder Grover mit klassischer Hardware zu simulieren.

In der Tat verkürzt die KI die Zeitspanne, in der diese kryptographischen Schemata veraltet werden – sogar bevor Quantenüberlegenheit eintritt.

Auswirkungen auf die Sicherheit

Die Bedrohung, die die KI für RSA und ECC darstellt, ist kein theoretisches Anliegen mehr – sie ist Realität. Diese Verschiebung im kryptographischen Landschaftsbild wird von Regierungen, Cybersicherheitsbehörden und privaten Unternehmen ernst genommen. Das US-amerikanische National Institute of Standards and Technology (NIST) zum Beispiel hat den globalen Übergang zu post-quanten-Kryptographie angeführt. Nach jahrelanger Forschung hat das NIST ein Set von quantenresistenten Algorithmen finalisiert – darunter CRYSTALS-Kyber und CRYSTALS-Dilithium -, die sowohl klassische als auch Quantenangriffe standhalten sollen. Wichtig ist, dass diese Algorithmen auch auf ihre Widerstandsfähigkeit gegen KI-gestützte Kryptanalyse getestet werden, was unterstreicht, wie Machine Learning bereits ein Faktor in der Sicherheitsplanung ist.

Gleichzeitig werden veraltete Systeme, die noch auf RSA oder ECC basieren, zu kritischen Schwachstellen. Diese veralteten Schemata sind weit verbreitet in Systemen, die das Rückgrat unseres digitalen Lebens bilden – von Virtual Private Networks (VPNs), die von Remote-Arbeitern verwendet werden, bis hin zu Firmware, die alles von Routern bis hin zu medizinischen Geräten steuert. Wenn diese nicht aktualisiert werden, können diese Komponenten als Einstiegspunkte für Angreifer dienen, die entweder klassische KI-gestützte Angriffe heute oder Quanten-Durchbrüche morgen ausnutzen.

Bedrohungen für kritische Infrastrukturen

Noch besorgniserregender ist das Risiko für kritische Infrastrukturen. Energieversorgungsnetze, Wasseraufbereitungsanlagen, Transportsysteme und Gesundheitsnetzwerke laufen oft auf veralteter oder schwer zu aktualisierender Software, die auf RSA oder ECC basiert. Ein erfolgreicher Angriff auf diese Systeme – insbesondere einer, der ihre kryptographischen Kontrollen ins Visier nimmt – könnte reale Störungen verursachen und die öffentliche Sicherheit gefährden. Im Kontext von Bedrohungen durch Staaten sind diese Systeme besonders verlockende Ziele für Spionage und Sabotage.

Was sich ändern muss

Hier ist die Realität: Wenn Sie noch RSA oder ECC in neuen Systemen einsetzen, sind Sie bereits im Rückstand. Die KI muss diese Systeme nicht vollständig knacken, um sie unsicher zu machen – sie muss sie nur weit genug schwächen, um eine Ausnutzung für staatliche Akteure oder gut finanzierte Gegner praktikabel zu machen.

Moderne Verteidigungen müssen sich ändern:

Post-quanten-Kryptographie wie lattice-basierte, hash-basierte oder multivariate polynomische Schemata übernehmen.
Technologieplattformen erforschen, die Krypto-Agilität bieten, um kryptographische Upgrades einfach und schmerzfrei zu machen.
Investitionen in KI-resistente kryptographische Methoden, also Algorithmen, die speziell entwickelt wurden, um KI-gestützte Analyse zu widerstehen.
KI-gestützte Red-Teaming durchführen – simulieren Sie intelligente Gegner, die Machine Learning verwenden, um Ihren Sicherheitsstack zu testen.
Implementierungs-Hygiene überdenken: Viele KI-Angriffe gelingen, weil die Implementierung schlampig ist, nicht weil die Theorie fehlerhaft ist.

Fazit

Die KI tut der Kryptographie, was sie bereits in anderen Branchen getan hat: Sie findet Schwachstellen schneller, als wir sie flicken können. RSA und ECC sind noch nicht tot – aber die Schrift ist an der Wand. Die alten Kryptographie-Methoden können nicht mehr unangefochten bestehen. Entweder wir passen uns an, oder wir fallen zurück.

KI-gestützte Angriffe machen alte Verschlüsselungsschemata veraltet. Regierungen und Forscher rollen neue post-quanten-Kryptographie-Standards aus, um auf das vorzubereiten, was kommt. Zwischenzeitlich sind veraltete Systeme, die noch RSA oder ECC verwenden – insbesondere in kritischen Infrastrukturen wie Stromnetzen oder Krankenhäusern – zunehmend gefährdet. Diese Systeme könnten mit verheerenden Folgen gehackt werden, insbesondere durch staatliche Akteure.

Warten, um zu handeln, ist keine Option mehr. Sicherheit bedeutet jetzt, flexibel, proaktiv und bereit für KI- und quantenbasierter Bedrohungen zu sein. Also ist die Botschaft an die kritischen Infrastruktur-Branchen klar: Denken Sie wie ein KI-ermächtigter Gegner – denn das ist genau, wer auf Ihre Daten zukommt.