Zum Inhalt springen

Quantentechnologie

Der Schlüssel zur Quantensicherheit

Wie prüft man die Quantum Key Distribution?

Eine Person hält ein gelbes Kabel und betrachtet es durch ein Gerät. Die Person trägt ein weißes Armband und hat braunes Haar. Oben rechts im Bild ist der Hashtag "#explore" in blauer Schrift zu sehen.

18. September 2025

Heutige Verschlüsselungsmethoden sind eigentlich eine sichere Sache – doch sie könnten künftig von Quantencomputern geknackt werden. Fachleute arbeiten daher seit Jahren an Alternativen für das heraufziehende Quantenzeitalter. Eine davon ist die sogenannte Quantum Key Distribution (kurz: QKD). Sven Bettendorf und seine Kolleginnen und Kollegen von TÜVIT bauen aktuell das erste Labor in Europa auf, um solche Systeme zu testen.

#explore: Herr Bettendorf, die Quantum Key Distribution soll die Kommunikation im Quantenzeitalter sicherer machen. Wie?

Sven Bettendorf: Anders als heutige Verschlüsselungsverfahren basiert die Quantum Key Distribution nicht auf einem mathematischen Problem, sondern auf quantenmechanischen Prinzipien. Konkret beruht die Sicherheit des Verfahrens auf dem Quantenphänomen, dass man Photonen, also Lichtteilchen, nicht klonen kann. Man kann ihren Zustand nicht bestimmen, ohne diesen zu verändern. Falls jemand trotzdem versucht, die Kommunikation anzugreifen, entstehen dabei zwangsläufig Fehler, die vom System entdeckt werden. Somit kann man auf das Abhören reagieren und sofort den aktuellen Schlüssel verwerfen. Sobald niemand mehr die Photonen beeinflusst, kann ein neuer Schlüssel erzeugt und gesendet werden. QKD-Systeme gelten daher als vielversprechende Kandidaten für eine sichere Kommunikation im Quantenzeitalter. Aber wie bei jedem Sicherheitsverfahren gilt: Bei der Umsetzung können Schwachstellen entstehen, die Cyberkriminelle ausnutzen könnten. Diesem Problem begegnen wir mit dem Aufbau des Labors und der Entwicklung von Prüfmetriken.

Das Forschungslabor wird das erste seiner Art in Europa sein. Worauf konnten Sie sich bei der Konzeption und Planung stützen?

Weltweit wird an Universitäten zu QKD-Systemen geforscht, werden mögliche Angriffsszenarien identifiziert und erste Methodiken für die Prüfung entwickelt. Wir haben diesen Forschungsstand in einem ersten Projekt für das Bundesamt für Sicherheit in der Informationstechnik (BSI) zusammengetragen und eine Liste erstellt, welches Equipment gebraucht wird, um diese Angriffe zu simulieren und die Komponenten zu prüfen. Auf dieser Basis bauen wir nun im nächsten Forschungsprojekt, das vom Bundesministerium für Forschung, Technologie und Raumfahrt gefördert wird, das Prüflabor auf. Wir haben das Labor dabei bewusst so ausgelegt, dass wir Angriffe auf alle heute bekannten Verfahren des Quantenschlüsselaustauschs durchführen können.

Und welche unterschiedlichen QKD-Verfahren gibt es?

Ein Verfahren nutzt beispielsweise einzelne Photonen zur Übertragung. Da Photonen wie angesprochen nicht klonbar sind, würde jeder Abhörversuch als Abweichung vom System erkannt und die Schlüsselübermittlung abgebrochen und ein neuer Schlüssel generiert. Ein weiteres Verfahren nutzt verschränkte Photonen: Hört hier ein Cyberkrimineller die Schlüsselübermittlung ab, verliert das System einen Teil seiner Quantenverschränkung. Dieser Verlust kann festgestellt und der Angriff damit aufgedeckt werden.

Mit welcher Technik wird das Labor ausgerüstet?

Technisches Herzstück sind hochmoderne und sehr variable Laser. Denn Angriffe werden in erster Linie über den optischen Kanal erfolgen, über die diese Systeme Photonen empfangen. Bei den Angriffen im Rahmen der Prüfungen versuchen wir daher, mit den Lasern über diesen optischen Kanal Licht einzustreuen, um Informationen zu gewinnen oder das System zu schädigen und dessen Sicherheitsprotokolle zu brechen. Bei einem möglichen Angriff wird etwa der Photonendetektor, der die eingehenden Photonen misst, so manipuliert, dass er nicht mehr die Photonen des Systems erkennt, sondern nur noch jene, die die Angreiferin oder der Angreifer schickt. In einem anderen Angriffsszenario wird eine Photonenquelle, die eigentlich Einzelphotonen ausschüttet, mit Laserlicht so angereizt, dass sie stattdessen Doppelphotonen aussendet. Und da diese zwei Photonen dieselben Informationen enthalten, kann man einen der Photonen abzweigen und auslesen, ohne dass das System den Angriff bemerkt.

Erste Systeme zur Quantenschlüsselverteilung werden momentan erst entwickelt – etwa auch unter der Beteiligung der TÜV NORD-Tochter ALTER. Weiß man denn heute schon genug darüber, wie solche Systeme operieren und aus welchen Komponenten sie sich zusammensetzen werden, um möglichst breit anwendbare Prüfverfahren zu entwickeln?

Ja und nein. Es gibt eine Reihe von Kernkomponenten, die die unterschiedlichen Verfahren notwendigerweise enthalten müssen. Dazu zählen etwa die Photonenquelle, Detektoren und bei manchen Systemen ein Zufallszahlgenerator. Diese Komponenten decken wir entsprechend ab. Aber natürlich gibt es noch offene Fragen, die auch innerhalb des Projekts zu klären sind: Bei klassischen Hardwaretests wie etwa den Sicherheitschips von Bankkarten prüfen wir eine größere Zahl von Stichproben. Da es bei QKD-Systemen selbst bei einzelnen Herstellern Unterschiede in den jeweiligen Systemen gibt, müssten wir hier wohl jedes System einzeln testen, bevor es in Betrieb gehen kann. Außerdem sind die Zertifizierungsbedingungen für satellitengestützte QKD-Systeme zu klären. Anders als bei Sicherheitssystemen auf der Erde kann man schließlich nicht alle ein oder zwei Jahre für einen Nachaudit in den Orbit fliegen. Hier steht also die Frage im Raum, ob die Zertifizierung bei Satelliten für die gesamte Laufzeit gelten wird. Oder ob man ein Schwestermodell des Satelliten auf der Erde behält, um an ihm entsprechende Tests durchzuführen, wenn neue Angriffsmöglichkeiten identifiziert oder neue Prüfverfahren entwickelt wurden.

Was ist der aktuelle Stand beim Testlabor, und was sind die nächsten Schritte bis hin zur Zertifizierung?

Von unserer Seite haben wir das Labor so weit eingerichtet, im Oktober erwarten wir die ersten QKD-Systeme. Über das ganze nächste Jahr werden wir dann die verschiedenen Messtechniken erproben und Erfahrungen sammeln: Wie lange dauert so ein Test? Wie oft muss man versuchen, einen Detektor zu beeinflussen, um festzustellen, ob er manipulierbar ist oder nicht? All das fließt in eine Bewertungsmetrik ein, die wir wieder an das Bundesamt für Sicherheit in der Informationstechnik zurückspielen. Die eigentliche Prüfmethodik für die Zertifizierung wird in internationalen Gremien festgelegt, in denen wir vertreten sind und unsere Expertise einbringen. Das ist ein langwieriger Prozess, wir hoffen aber, dass wir 2027 oder 2028 die ersten Zertifizierungen durchführen können.

Inwiefern können Sie mit dem Labor den Einstieg der deutschen Industrie in die neue Technologie unterstützen und begleiten?

Tatsächlich gibt es in Deutschland bereits Start-ups, die QKD-Systeme herstellen. Man kann also heute schon ein solches System erwerben und betreiben. Und sie werden auch schon im Rahmen von Pilotprojekten etwa von einer Bank erprobt. Bevor aber Unternehmen aus dem Finanzsektor, Krankenkassen oder Behörden QKD regulär einsetzen, wollen und müssen sie sich darauf verlassen können, dass die Systeme so sicher sind wie versprochen. Prüfungen durch unabhängige Dritte wie TÜVIT sind daher sowohl für die Hersteller als auch für potenzielle Abnehmerinnen und Abnehmer ein entscheidender Faktor, um Vertrauen in diese neue Technologie zu schaffen und zu stärken.

Zwei Personen stehen an einem Tisch, der mit verschiedenen elektronischen Geräten und Kabeln ausgestattet ist. Eine Person trägt ein dunkelblaues T-Shirt mit dem Aufdruck "TÜVIT", die andere Person trägt einen weißen Pullover mit einer blauen Strickjacke. Auf dem Tisch befinden sich Werkzeuge, Kabel und technische Geräte. Im Hintergrund sind weiße Wände und Steckdosen zu sehen.
Im QKD-Labor von TÜV NORD arbeiten Expertinnen und Experten an der praktischen Umsetzung von Quantenschlüsselverteilung – ein Schlüssel zur sicheren Kommunikation der Zukunft.
Eine Person hält eine Thorlabs Detektorkarte über einen Tisch mit technischen Geräten und Kabeln. Die Karte zeigt einen gelben Lichtpunkt, während die Person ein Kabel mit einem grünen Anschluss in der anderen Hand hält. Auf dem Tisch befinden sich weitere Kabel und elektronische Komponenten.
Mit einer Detektorkarte wird ein Laserstrahl sichtbar gemacht, der durch die Glasfaser übertragen wird.
Sven Bettendorf ist Fachexperte für Quantentechnologie bei TÜVIT. Schon im IT-Security-Studium hat er sich mit der Post-Quanten-Kryptografie beschäftigt. Aktuell baut er mit seinen Kolleginnen und Kollegen bei TÜVIT das erste Prüflabor für Quantenschlüsselverteilung in Europa auf. „Die Zukunft der IT-Sicherheit mitzugestalten fasziniert mich und treibt mich an“, erklärt Bettendorf seine Motivation.

Entdeckt. Erklärt. Erzählt.

Der Podcast von #explore
Alle Podcast-Folgen von Entdeckt. Erklärt. Erzählt.

Folge #85

IT-Sicherheit im Zeitalter der Quantentechnologie

Folge #94

Wie prüft ein Hardware-Labor IT-Chips auf Sicherheit?

#explore - Das Online-Magazin von TÜV NORD

Dies ist ein Artikel von #explore. #explore ist eine digitale Entdeckungsreise in eine Welt, die sich in rasantem Tempo wandelt. Die zunehmende Vernetzung, innovative Technologien und die alles umfassende Digitalisierung schaffen Neues und stellen Gewohntes auf den Kopf. Doch das birgt auch Gefahren und Risiken: #explore zeigt einen sicheren Weg durch die vernetzte Welt.

Mehr über #explore erfahren