2030 könnte der 'Q-Day' Realität werden, also der Zeitpunkt, an dem kryptographisch relevante Quantencomputer verfügbar sind. Gängige Verschlüsselungen könnten dann gebrochen werden. Es bedarf also neuer Ansätze. Doch sollen existente Kryptosysteme gegen Angriffe mit Quantenrechnern gehärtet oder sollte in der Kryptographie selbst Quanteneffekte genutzt werden?
Was ist besser - Post Quantum Cryprtography (PQC) oder doch gleich Quantum Key Distribution (QKD)?
Aus unserer Makroperspektive muten die Eigenschaften von Quantenobjekten rätselhaft an und es fällt schwer, sich einzelne Effekte vorzustellen. Dennoch können wir ihre Auswirkungen wahrnehmen, wie etwa beim bekannten Doppelspaltexperiment. Dieses dient nicht nur als Beleg der Wellen-Teilchen-Dualität, sondern verdeutlicht ein weiteres Phänomen der Quantenwelt.
Sofern Abstand zum Schirm und die Breite der Spalte stimmen, zeigt sich ein Interferenzmuster, wenn der Doppelspalt mit Licht (oder anderen Teilchen) bestrahlt wird. Sobald jedoch die Möglichkeit besteht, festzustellen, welchen Weg die Teilchen genommen haben, verschwindet das Muster.
Im Fall von Photonen ist dies relativ einfach mit Polarisationsfiltern möglich. Eine Messung, beziehungsweise allein die Möglichkeit dazu beeinflusst also das Gesamtsystem.
Empfehlung der Redaktion
Die Welt der Quantenmechanik ist für viele von uns eine unbegreifliche. Doch genau dorthin müssen wir uns begeben, wenn wir verstehen wollen, wie Quantencomputer funktionieren. In Folge 99 des Security-Insider Podcast sprechen wir mit Professor Christoph Becher von der Universität des Saarlandes darüber, wie Quantencomputer funktionieren, welche sinnvollen Anwendungsmöglichkeiten es für die Super-Computer gibt, aber auch welche Gefahren dadurch lauern. Außerdem erklärt Professor Becher, welche Lösungsansätze es schon heute gibt. Wir wünschen viel Spaß, beim Zuhören!
Für die Kryptographie von Interesse
Für kryptographische Anwendungen ist dieser Aspekt sehr interessant. Die Messung lässt sich schließlich auch als Abhörversuch bei einer Nachrichtenübertragung interpretieren.
Setzt man polarisierte Photonen zur Übermittlung geheimer Informationen ein, sorgen elementare Naturgesetze anstelle von Annahmen über die Leistungsfähigkeit von Computern oder die Zuverlässigkeit von Personen für Sicherheit. Außerdem erfährt der Empfänger unweigerlich von Abhörversuchen. Dies macht Quanteneffekte vor allem für die Schlüsselverteilung in der symmetrischen Kryptographie (Quantum Key Distribution; QKD) interessant.
Eine andere Möglichkeit, Quanteneffekte zur sicheren Übertragung zu nutzen, ist die Verschränkung. Durch Abhörversuche würde diese gestört werden und Angriffe auf das System könnten ebenfalls nicht unbemerkt bleiben.
QKD ein Anwendungsfall für die Nische?
'Garantierte Sicherheit durch physikalische Gesetzmäßigkeiten' klingt äußerst vielversprechend, doch es gibt auch einige Einschränkungen. So sorgt QKD lediglich für einen sicheren Austausch von Schlüsseln zur Verwendung in kryptographischen Algorithmen. Inwiefern diese per se sicher sind, ist eine andere Frage. So könnten beispielsweise auch kryptographische Algorithmen mit sicher übertragenen Schlüsseln durch Kryptoanalyse (eventuell mit Quantenrechnern) gebrochen werden, sofern die Algorithmen oder die Schlüssel zu schwach sind.
Die Übertragung von Quantenobjekten, in bisherigen Experimenten wurden Photonen verwendet, sorgt zudem für technische Einschränkungen. Entweder muss eine Sichtverbindung zwischen Sender und Empfänger bestehen oder es müssen Lichtleiter genutzt werden. Im Vakuum können Photonen ziemlich problemlos übermittelt werden und eine Übertragung von einem Satelliten zur Erde wurde bereits erfolgreich durchgeführt.
Für terrestrische Anwendungen müsste allerdings in der Regel auf Glasfasern zurückgegriffen werden, was weitere Probleme verursacht. So können sonst übliche Signalverstärker nicht eingesetzt werden, da dies die Kohärenz stören würde.
Die Verstärkung hat einen ähnlichen Störeffekt wie eine Messung. Somit beschränkt sich die maximale Distanz auf einige Hundert Kilometer. Hinzu kommt noch, dass sowohl Sender als auch Empfänger bei dieser Art der Schlüsselübermittlung spezielle Hardware benötigen wie Photonenquellen und Detektoren. Somit ergeben sich neben technischen auch finanzielle Einschränkungen.
Die prinzipielle Sicherheit der QKD-Verfahren steht außerdem aktuell noch auf dem Prüfstand. Daher empfehlen Regulierungsbehörden wie beispielsweise das BSI in einem Positionspapier Post-Quantenkryptographie als langfristige Absicherung einzusetzen.
Post-Quantenkryptographie (PQC) – die pragmatische Technik
Während QKD wohl auch zukünftig ein Nischendasein führen wird, entwickeln sich Hochleistungsrechner, die auf Quantenbits basieren, stetig weiter. Auch hier macht man sich die Besonderheiten der Quantenwelt zunutze: Wo ein klassisches Bit entweder den fixen Zustand 1 oder 0 innehat, wird dieser Zustand bei einem Quantenbit erst durch eine Messung unterscheidbar. Ansonsten kann es „gleichzeitig“ die Zustände 1 und 0 annehmen – ähnlich wie im Gedankenexperiment Schrödingers Katze. Durch dieses Phänomen werden spezielle Rechenoperationen möglich, die die Leistung der Rechner gegenüber konventionellen Computern deutlich steigern können.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Probleme ergeben sich allerdings auch auf dem Gebiet der asymmetrischen Kryptographie, die beispielsweise bei digitalen Zertifikaten oder elektronischen Signaturen zum Einsatz kommt. Um den Zusammenhang zwischen öffentlichem und privatem Schlüssel herzustellen, setzt man bei Public-Key-Verschlüsselung (PKC) heute in der Regel auf die Faktorisierung großer Zahlen.
Die Multiplikation großer Primzahlen ist trivial, die Primfaktorzerlegung des entstandenen Produkts – sofern man die Zahlen groß genug wählt – komplex und mit heutigen Verfahren nicht in reeller Zeit zu bewerkstelligen. Daher ist es praktisch nicht möglich, von einem öffentlichen Schlüssel auf den privaten zu schließen. Doch der Shor-Algorithmus in Verbindung mit einem Quantenrechner könnte dies ändern, da er gegenüber klassischen Faktorisierungsverfahren eine deutliche Beschleunigung darstellt und die Grenzen der Machbarkeit verschieben wird.
Die US-Behörde National Institute of Standards and Technology (NIST) beschäftigt sich daher bereits seit längerer Zeit mit der Standardisierung alternativer, quantensicherer Verfahren. Unter anderem wurde dort das gitterbasierte Kryptosystem Kyber ausgewählt. Im Zentrum des Ansatzes steht das Learning with Errors (LWE)-Problem, das sich auf die Schwierigkeit bezieht, aus einer Gleichungsreihe mit fehlerhaften Variablen auf die ursprünglichen Variablen zu schließen. Beim Einsatz in einem Kryptosystem enthält der öffentliche Schlüssel die fehlerhaften Variablen.
Dadurch entsteht bei der Verschlüsselung eine Art Rauschen, das nur mithilfe des privaten Schlüssel, der die richtigen Variablen enthält, entfernt werden kann. Mathematisch kann das Lösen des LWE-Problems auch als Gitterproblem beschrieben werden, weshalb Kyber zur gitterbasierten Kryptographie gezählt wird.
Für diese Verfahren existiert keine Abkürzung wie der Shor-Algorithmus, es wäre also im Kyber-System auch unter Einsatz eines leistungsfähigen Quantencomputers nicht in reeller Zeit möglich, durch Rechenoperationen vom öffentlichen zum privaten Schlüssel zu gelangen.
Aktuell sind Verfahren wie der Shor-Algorithmus noch reine Theorie – entsprechend leistungsfähige Quantenrechner, um sie tatsächlich auszuführen existieren noch nicht. Somit besteht kein Grund zur Panik aber zur Vorsicht. Denn die Wahrscheinlichkeit besteht durchaus, dass sich solche Geräte und entsprechende Services in den nächsten Jahren weiterverbreiten.
QCaaS (Quantum Computing as a Service) existiert bereits heute und wird beispielsweise von IBM angeboten. Eigentlich ist es nur noch eine Frage der Zeit, bis die Technologie in falsche Hände gerät. Vorbereitung ist also angeraten, allein schon deshalb, da sich „Store now decrypt later“-Angriffe nicht ausschließen lassen.
Diese Bedrohung besteht darin, dass Kriminelle heute in großem Stil verschlüsselte Geheiminformationen sammeln, um sie zukünftig mit Quantenrechnern und den speziellen Algorithmen zu entschlüsseln. Wichtige digitale Verträge sollten mit quantensicheren Verfahren re-signiert werden, um ein Brechen der Signatur zu verhindern, was den Vertrag korrumpieren würde.
Am besten setzen Unternehmen also schon heute auf krypto-agile Hardware, das bedeutet Geräte, die sich im Bedarfsfall mit den neuen PQC-Algorithmen updaten lassen. Abgesehen davon können Verschlüsselungssysteme wie bisher arbeiten.
*Der Autor Volker Krummel nimmt bei Utimaco die Position Chapter Lead PQC ein. Er kommt zu dem Schluss: Damit hat PQC einen eindeutigen Vorteil für die meisten praktischen Anwendungen. QKD und andere quantenkryptografische Verfahren dürften sich dagegen auf einige hochspezialisierte Fälle beschränken.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d9/5d/d95db308f21105edf9003cfc42f866e2/0128657338v2.jpeg "Die Hackergruppe Ashen Lepus ist durch ihre Spionageaktivitäten motiviert, die auf das Sammeln sensibler Informationen aus Regierungsstellen und diplomatischen Einrichtungen im Nahen Osten abzielen, wobei sie zunehmend auch ihre Ziele auf andere Regionen, einschließlich Europa, ausdehnt. (Bild: Midjourney / Paula Breukel / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/18/47/18475a0050ccbb07a3717ca5968b7e50/0129075506v1.jpeg "Viele Solaranlagen hängen mit schwachen Passwörtern am Internet; NIS 2 bringt Haftung, aber verbindliche Standards für Zugriffskontrolle und Updates fehlen noch. (Bild: SolarEdge)")
:quality(80)/p7i.vogel.de/wcms/1f/2b/1f2bceb72469cea0323e7dd906576d1b/0129080111v2.jpeg "Der 28. Januar wurde als Europäischer Datenschutztag gewählt, da an diesem Datum im Jahr 1981 der Europarat das Übereinkommen Nr. 108 annahm, das erste rechtsverbindliche zwischenstaatliche Abkommen zum Schutz personenbezogener Daten bei automatischer Verarbeitung. (Bild: © lucadp - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/41/31/4131a45084a47e14cf5abac95b596231/0128075274v1.jpeg "Echtzeiteinblicke in aktive Netzwerkverbindungen: WhoIsConnectedSniffer und, oder wie in dem Fall hier, Sniffnet liefern Administoren eine präzise Übersicht über Geräte und Datenverkehr. (Bild: Joos)")
:quality(80)/p7i.vogel.de/wcms/02/81/02817f46ea84a6cb411406cc3d0ddc17/0128648824v2.jpeg "KI-gestützte Angriffe ermöglichen es Cyberkriminellen, ihre Angriffsmethoden durch automatisierte Malware-Entwicklung und raffinierte Social-Engineering-Taktiken zu optimieren und jede Phase ihrer Angriffe zu beschleunigen, was das Reaktionsfenster für Verteidiger drastisch verkürzt. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/74/a3/74a32ab50064418130cd1cd627ab666e/0128576134v1.jpeg "Extreme Herausforderungen, sicher gespeichert: Flexxon enthüllt X-Mask Pro, eine laut Hersteller zuverlässige Speicherlösung für kritische Industrien. (Bild: © Cedric - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ca/54/ca546583f644634e8620e31635a34b88/0129056071v2.jpeg "Blick in die Zukunft: Der Nachfolger von Windows Server 2025 heißt wahrscheinlich Windows Server 2028/2029. Bereits jetzt gibt es eine Testversion und neue Funktionen sickern durch. (Bild: © PNG City - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/57/cc/57cc4ad7badd6e36300bf10fcda97eac/0129117117v2.jpeg "Microsoft reagiert mit außerplanmäßigen Updates auf eine Sicherheitsanfälligkeit in Office 2016 bis 2024 und Office 365-Apps und stellt derzeit im Eiltempo Notfall-Patches bereit, um schwerwiegende Angriffe durch das Umgehen von Sicherheitsfunktionen zu verhindern. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/cc/df/ccdf983e4b47b1a7895509210d721d8c/0129059286v1.jpeg "Waren 2025 Speaker bei der ISX (v.l.n.r.): Georgia Voudoulaki beim Think Tank, Lukas Wagner und Leonard Bunjaku bei ihren Vorträgen (Bild: Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/8b/bc/8bbc7f8f7dd3167fcc3ab5e1e8188770/0129039996v2.jpeg "Manipulierte Trainings- und Eingabedaten gehören zu den zentralen Angriffsflächen agentischer Künstlicher Intelligenz: Data Poisoning und Prompt Injection setzen dort an, wo KI Entscheidungen ableitet und Aktionen auslöst. (Bild: © Xchip - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/20/e520a4ead3ccf0de1445916fd8a89cdc/0129077672v2.jpeg "Sicherheitsforscher Jeremiah Fowler hat auf einem ungeschützten Server 149 Millionen gestohlene Passwörter entdeckt, die durch Infostealer-Malware gesammelt wurden. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8d/a6/8da69ebdef1090970a7ef7d44f304864/0129086965v2.jpeg "Die Niedersächsische Landesregierung reagiert auf die zunehmenden Cyberangriffe, indem sie einen neuen digitalen Schutzschirm einführt. Der Anbieter des neuen Schutzschilds kommt aus den USA. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/13/01/1301d39b914ab1dc9ffa517f98f26840/0126593157v1.jpeg "Prompt Injection ist eine auf Sprachmodelle abzielende Form von Cyberangriff durch einschleusen manipulativer KI-Anweisungen. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/f1/6e/f16e4d233cb24593da7588380f57746f/0120689489v3.jpeg "Das Aufkommen von Quantencomputern bringt eine Reihe neuer Herausforderungen mit sich für die Cybersicherheit und den Schutz der digitalen Infrastruktur. Quantensichere Netze sind deshalb kein futuristischer Luxus, sondern notwendig. (Bild: Bartek Wróblewski - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/df/29/df29f85fc8d7f6457f932c9c0d682f9e/0125748114v1.jpeg "Quantencomputer spielen eine wichtiger werdende Rolle. Doch Unternehmen müssen sich auf die damit einhergehenden Risiken vorbereiten. (Bild: Midjourney / Paula Breukel / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/4d/c4/4dc4969d2cd8f82ab63ace2b60ace998/0120102786v1.jpeg "Unter anderem für die Sicherheit hierzulande sind die neuen NIST-Standards, die einer Entschlüssleung durch Quantencomputern standhalten können, entscheidend. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0c/38/0c38e8e62e36ccee6a34f7977d36e9aa/0124884872v2.jpeg "Die Bedrohung von Verschlüsselung durch Quantencomputer ist zwar noch Zukunftsmusik, aber wer sich frühzeitig dem Thema quantensichere Kryptographie widmet, minimiert Risiken, und bleibt regulatorisch konform. (Bild: © Yingyaipumi - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/e4/e9e46cb902bc964811a46b3dc1b6645e/0128371921v1.jpeg "Unter Post-Quanten-Kryptographie (PQC) versteht man eine auf klassischen Computern einsetzbare, von Quantencomputern nicht zu brechende Verschlüsselung. (Bild: agsandrew via Getty Images)")
:quality(80)/p7i.vogel.de/wcms/21/60/216094a219e6c6a0d518c6ad0594aec9/0104312713.jpeg "Quantenkryptographie nutzt zur Verschlüsselung von Informationen ein kryptographisches Verfahren, auf Basis quantenmechanischer Effekte. (Bild: gemeinfrei)")