Digitale Identitäten sind der neue Sicherheitsperimeter und durch Quantencomputer akut gefährdet. Das BSI empfiehlt deshalb spätestens ab 2031 quantenresistente Verfahren für Authentisierung und Signaturen. Der Umstieg auf Post-Quanten-Kryptografie (PQC) erfordert Kryptoagilität: angefangen bei einem Krypto-Inventar über Hybridzertifikate bis hin zur kontinuierlichen Anpassung kryptografischer Verfahren.
Digitale Identitäten sind durch Quantencomputer akut gefährdet. Der Umstieg auf Post-Quanten-Kryptografie erfordert Kryptoagilität mit Krypto-Inventar, Hybridzertifikaten und kontinuierlicher Anpassung.
Quantencomputer stellen über kurz oder lang eine Bedrohung für digitale Identitäten dar, denn die derzeit zum Schutz verwendeten kryptographischen Verfahren sind nicht quantenresistent. Mit zunehmender Rechenleistung der Quantencomputer werden die meisten der heute benutzten Algorithmen für Authentifizierung, Signatur und sichere Kommunikation angreifbar. Unternehmen sind entsprechend hohen Sicherheitsrisiken ausgesetzt.
Die Quantenbedrohung für die digitale Identität
Quantencomputer stellen eine Herausforderung für digitale Identitäten dar, denn diese sind üblicherweise durch kryptographische Verfahren geschützt. Sobald diese Computer über ausreichende Rechenleistung verfügen, sind die meisten etablierten Verfahren gebrochen, private Schlüssel können in kurzer Zeit errechnet werden („Q-Day“). Branchenvertreter weisen auf bereits heute existierende Gefahren hin: durch „harvest now, decrypt later“ – Daten, die mit herkömmlichen asymmetrischen Verfahren verschlüsselt sind, werden heute gestohlen und gesammelt. Sobald die Quantencomputer entsprechende Rechenleistung bieten, werden die Daten entschlüsselt. Diese Entwicklung schafft eine neue Klasse von Schwachstellen, auf die sich Unternehmen jetzt, nicht erst später, vorbereiten müssen.
Digitale Identitäten sind zum neuen Sicherheitsperimeter geworden. In einem Zero-Trust-Modell bestimmt nicht mehr das Netzwerk den Zugriff, sondern wer oder was versucht, Zugriff zu erlangen. Dies gilt nicht nur für Personen, sondern auch für Systeme, Anwendungen und IoT-Geräte.
Um dieses Modell erfolgreich umzusetzen, benötigen Organisationen ein skalierbares und automatisiertes Identitätsmanagement für ihr gesamtes IT-Ökosystem. Jede neue Ressource, vom Fabriksensor bis zum Cloud-Mikroservice, muss eine eindeutige, verifizierbare und vertrauenswürdige Identität erhalten. Dies ermöglicht jederzeit die Validierung jedes Zugriffsversuchs und stärkt den Grundsatz „Vertrauen ist gut, Kontrolle ist besser“.
Insofern ist es essenziell, dass in Zero-Trust-Modellen auch rechtzeitig quantenresistente Verfahren einzuführen, so dass Authentisierungen auch nach dem „Q-Day“ kryptographisch sicher bleiben.
Digitale Identität hat sich weit über eine interne IT-Funktion hinaus entwickelt. In der heutigen hochdigitalisierten Gesellschaft müssen Informationen der richtigen Person mit den entsprechenden Berechtigungen zum richtigen Zeitpunkt zur Verfügung stehen. Dies erfordert robuste und zuverlässige Sicherheitsvorkehrungen. Gleichzeitig hat die zunehmende Vernetzung die Angriffsfläche drastisch vergrößert.
Menschen agieren heute in mehreren Rollen, beispielsweise als Privatpersonen, Angestellte und Nutzer vernetzter Geräte. Der Schutz digitaler Identitäten erstreckt sich daher über traditionelle IT-Systeme hinaus auf Betriebstechnologie (OT) und IoT-Ökosysteme, einschließlich vernetzter Fahrzeuge und Industrieanlagen. Diese Herausforderungen betreffen sowohl den öffentlichen als auch den privaten Sektor. Technische Sicherheit ist unerlässlich, ebenso wie Benutzerfreundlichkeit und Automatisierung.
Quantencomputing und die Zukunft der Cybersicherheit
Quantencomputer bedrohen die kryptografischen Grundlagen, die digitale Identitäten schützen. Algorithmen wie RSA und ECC, die weit verbreitet für sichere Kommunikation und Authentifizierung eingesetzt werden, sind unsicher, sobald Quantencomputer praxistauglich sind. Der Übergang zur Post-Quanten-Kryptographie (PQC) stellt die bedeutendste kryptographische Umwälzung der letzten Jahrzehnte dar. Er betrifft das gesamte digitale Ökosystem: Betriebssysteme, Firmware, kryptographische Bibliotheken, Anwendungen, TPMs und HSMs müssen aktualisiert werden, um quantensichere Algorithmen zu unterstützen. Weltweit müssen in den nächsten 20 Jahren über 20 Milliarden digitale Geräte auf Post-Quanten-Kryptographie umgestellt oder ersetzt werden.
Für Datenverschlüsselung – insbesondere bei Langzeitgeheimnissen - besteht bereits heute eine Bedrohung („harvest now, decrypt later“), daher sollte hier möglichst zeitnah auf ein aktuelles PQC-Verfahren gewechselt werden. Bereits verschlüsselte sensible Daten müssen ggf. umgeschlüsselt werden. Für Schlüsselaustausch, Signatur- und Authentisierungs-Anwendungen lautet die Empfehlung spätestens ab 2031 quantenresistente Verfahren einzusetzen.
Die Ablösung etablierter kryptographischer Methoden ist in den meisten Organisationen heute eine hochkomplexe Herausforderung, die Zeit, Know-How und ein entsprechendes Investment erfordert. Viele bestehende Algorithmen sind fix in aktuelle Systeme eingebaut, außerdem gibt es typischerweise viele Abhängigkeiten zwischen einzelnen Systemen, die bestimmte Algorithmen voraussetzen. Kompatibilitätsprobleme bei älteren Systemen mit fehlender PQC-Unterstützung sind zu erwarten. Daher ist zum einen ein ganzheitlicher, systemübergreifender Ansatz und ein schrittweises, strategisches Vorgehen erforderlich.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Hybridzertifikate können den Übergang erleichtern, jedoch nur, wenn alle Komponenten des Ökosystems kompatibel sind.
Unternehmen müssen jetzt mit den Vorbereitungen beginnen. Quantencomputing bedroht die heutigen kryptografischen Grundlagen, und eine proaktive Planung ist unerlässlich, um die Unternehmen sicher in die Zukunft zu führen. Allerdings wird der Wechsel in die PQC-Welt kein Einmal-Projekt sein. Die PQC-Algorithmen werden sich über die Jahre kontinuierlich weiterentwickeln und müssen entsprechend angepasst werden. Außerdem wird der Übergang zu PQC bei vielen Altsystemen iterativ erfolgen müssen.
Die richtige Strategie lautet hier „Kryptoagilität“: Die Anpassung von kryptographischen Verfahren muss als kontinuierlicher, ganzheitlicher Standardprozess im Unternehmen etabliert werden. Beginnend mit einer Bestandsaufnahme und Klassifizierung von Komponenten und Algorithmen („Krypto-Inventar“) über ständige Tests von neuen Verfahren bis hin zu standardisierten Prozessen, um neue Verfahren im Regelbetrieb einzuführen. Als Teil eines kryptoagilen Vorgehens sind auch immer Übergangsszenarien für Legacy-Systeme zu berücksichtigen. Hier können z. B. organisatorische oder technische Segmentierungen der Systeme helfen, aber auch Hybridzertifikate, die klassische und quantenresistente Algorithmen kombinieren, können den Übergang erleichtern.
Über den Autor: Michael Leuchtner ist Senior Solution Architect bei Nexus Technology.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ed/6f/ed6f4e3d7160dece7237221c2769edf5/0130670554v2.jpeg "Cyberangreifer können die SQL-Injection-Schwachstelle in Fortinets FortiClient EMS ausnutzen, indem sie speziell präparierte HTTP-Anfragen mit bösartigen SQL-Befehlen an den anfälligen Server senden. (Bild: Gemini / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8e/5d/8e5d0f6f970d55f15b7a2c93a3928435/0130575784v2.jpeg "Unternehmen, die TLS-Zertifikate von D-Trust im Einsatz haben, sollten prüfen, ob diese zwischen dem 15.03.2025 und dem 02.04.2026 um 10:45 Uhr ausgestellt wurden. (Bild: Eakrin - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f2/f3/f2f38be8340a8b744e5c693e90aabfd4/0128625667v2.jpeg "Auch 2026 ist der Microsoft Patchday immer am zweiten Dienstag des Monats. (Bild: Microsoft, Pixabay)")
:quality(80)/p7i.vogel.de/wcms/ed/23/ed2307b4a030d20f6b5585d75110d30b/0130620391v2.jpeg "Der Referentenentwurf zur Umsetzung des CRA des Bundesministeriums des Innern stößt beim Teletrust-Verband auf Kritik. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/52/a1/52a17d49a93b72767dbb13e2d825a33a/0130736402v1.jpeg "Mit KI-Modellen wie Mythos von Anthropic beginnt eine Zäsur: Die digitale Sicherheit, wie wir sie kennen, ist definitiv vorbei. (Bild: © ภาคภูมิ ปัจจังคะตา - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/83/6e/836ef2e618ad218ab8bea682bc8e3709/0130592725v2.jpeg "Die Diskussionen über die Sicherheit von Claude und weiterer Anthropic-Technologie reißen nicht ab. Stattdessen haben sie sich von der Öffentlichkeit in den Gerichtssaal verlagert. Das US-Verteidigungsministerium möchte die Technologien des Herstellers auf eine Blacklist setzen lassen, damit sie in entsprechenden Aufträgen nicht mehr verwendet wird – auch nicht von Partnern. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e5/2d/e52d6e153a9bec9ff59a261244050547/0130679811v2.jpeg "Ivanti stellt die Sovereign Cloud vor: souveränes Unified Endpoint Management, gehostet in einem BSI-Grundschutz-zertifizierten europäischen Rechenzentrum für Unternehmen und Behörden. (Bild: © ImageFlow - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/17/7a/177aa013037ddeab6caab9b8e0501772/0130577893v2.jpeg "Digitale Identitäten sind durch Quantencomputer akut gefährdet. Der Umstieg auf Post-Quanten-Kryptografie erfordert Kryptoagilität mit Krypto-Inventar, Hybridzertifikaten und kontinuierlicher Anpassung. (Bild: © AminaDesign - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/73/b0737698c01bffce828096309032c85f/0130547557v2.jpeg "Graphtechnologie und GraphRAG ermöglichen Sicherheitsbehörden neue Ansätze für investigative Datenanalyse gegen vernetzte Täterstrukturen und terroristische Netzwerke. (Bild: © Arthur Kattowitz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a2/bd/a2bdcca213aa2b874c6e7289b7b9bda9/0130236872v1.jpeg "Palo Alto Networks stellt Prisma Browser for Business vor: ein Unternehmensbrowser für KMU mit Schutz vor Phishing, Ransomware und KI-Datenlecks. (Bild: Palo Alto Networks)")
:quality(80)/p7i.vogel.de/wcms/e2/6e/e26e519ff76693bec7bef7c0a6b39585/0130399340v1.jpeg "Werden HTTP-Header in Anwendungen nicht geschrieben, verlieren Webbrowser und Zwischenstellen wichtige Schutzmechanismen. Dieses Risiko besteht aufgrund einer kritischen Sicherheitslücke in Spring Security. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/28/fb/28fbd4b66d5a6547362c2c784d852934/0130549494v2.jpeg "Cyberkriminelle hebeln MFA über gefälschte SSO-Portale mit dem MitM-Framework Evilginx aus. Mindestens 18 US-Universitäten wurden seit April 2025 attackiert. (Bild: © kucherav - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a9/56/a9568e19e71f36272b559071914c8a63/0126593157v1.jpeg "Das Computer Emergency Response Team der Europäischen Union (CERT-EU) hat die Aufgabe, Cyberangriffe gegen EU-Institutionen zu verhindern, zu erkennen und abzuwehren. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/5c/e0/5ce060d4d2f8c718ecc850759b1b7c4d/0126593157v1.jpeg "External Attack Surface Management (EASM) ist die Verwaltung und Absicherung der von außen zugänglichen digitalen Assets und externen Angriffsflächen.
(Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/13/e5/13e52ba754a65049c995146bac2f5426/0130048944v2.jpeg "Das US-Außenministerium hat sechs Männer sanktioniert, die zu CyberAv3ngers gehören. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/4f/92/4f9233c205751f36891f74f13bbeed2e/0112150345v1.jpeg "Prof. Christoph Becher erläutert die Vorteile und Gefahren des Quantencomputings. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/76/c4/76c4fb4c615fdfbda2b123cd7700352f/0129488424v1.jpeg "Der Q-Day kommt zwischen 2029 und 2035. Harvest Now Decrypt Later-Angriffe gefährden Daten aber schon heute. Das neue eBook „Die Quanten-Bedrohung“ zeigt die Migration zu quantensicherer Verschlüsselung. (Bild: © Patrick Helmholz - AdobeStock / Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/ca/6a/ca6a8707314928a4b325c1d7107168af/0124941367v1.jpeg "Die experimentelle Quanteninformatik macht kontinuierlich Fortschritte. Nun wächst die Sorge, diese neue Technologie könnte weltweit die Sicherheit von Verschlüsselungssystemen mit öffentlichen Schlüsseln gefährden. (Bild: © Bartek Wróblewski - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/68/4968cfb619f90613cca8ba77511df54d/0129472744v2.jpeg "Das BSI empfiehlt, klassische asymmetrische Verschlüsselungsverfahren bis Ende 2031 nicht mehr zu verwenden, da sie aufgrund der Entwicklungen im Quantencomputing nicht sicher sind, was einen dringenden Umstieg auf hybride Verfahren, die quantensichere Algorithmen integrieren, erforderlich mache. (Bild: Alex - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4d/c4/4dc4969d2cd8f82ab63ace2b60ace998/0120102786v1.jpeg "Unter anderem für die Sicherheit hierzulande sind die neuen NIST-Standards, die einer Entschlüssleung durch Quantencomputern standhalten können, entscheidend. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/a9/1e/a91e8548e1fccddaaac00a35c6c5e94f/0128403426v1.jpeg "Quantencomputer gefährden klassische Verschlüsselung daher verlangt NIS 2 ein belastbares Kryptokonzept und die frühzeitige Vorbereitung auf quantenresistente Verfahren wie PQC und hybride Ansätze. (Bild: Fraunhofer IOF)")
:quality(80)/p7i.vogel.de/wcms/e9/e4/e9e46cb902bc964811a46b3dc1b6645e/0128371921v1.jpeg "Unter Post-Quanten-Kryptographie (PQC) versteht man eine auf klassischen Computern einsetzbare, von Quantencomputern nicht zu brechende Verschlüsselung. (Bild: agsandrew via Getty Images)")
:quality(80)/p7i.vogel.de/wcms/64/fd/64fd8544c5bdcae13f66e439f609d03f/0128874380v1.jpeg "Anwendungen, die auf asymmetrischer Kryptografie basieren, müssen auf Post-Quanten-Kryptografie-Verfahren umgestellt werden. (Bild: Achelos GmbH/ Canva)")