Quantencomputer werden asymmetrische Verschlüsselung voraussichtlich noch in diesem Jahrzehnt knacken können. Unternehmen müssen deshalb jetzt den Umstieg auf Post-Quanten-Kryptografie (PQC) planen. Besonders gefährdet sind langlebige IT-Systeme, die schon heute Ziel von „Harvest now, decrypt later"-Angriffen werden.
Quantencomputer werden asymmetrische Verschlüsselung voraussichtlich noch in diesem Jahrzehnt knacken. Unternehmen müssen jetzt auf Post-Quanten-Kryptografie umsteigen.
Cyber-Angriffe sind längst Normalität: Die meisten Unternehmen werden täglich hundertfach angegriffen – egal, ob es sich um Großkonzerne oder Mittelständler handelt. Zu attraktiv sind sensible Daten und geistiges Eigentum für Cyber-Kriminelle. Die aktuelle PWC Studie „Digital Trust Insights 2026“ geht davon aus, dass 89 Prozent aller deutschen Unternehmen von Datendiebstahl oder -missbrauch betroffen sind. Die Motive der Angreifer sind jedoch sehr unterschiedlich: Während Ransomware Daten verschlüsselt und für deren Entschlüsselung Lösegeld verlangt, wollen staatliche Akteure Volkswirtschaften destabilisieren oder (Industrie-) Spionage betreiben. Viele dieser Vorfälle gehen nicht nur mit massiven operativen und materiellen Schäden einher, sondern auch mit Image- und Vertrauensverlusten. Für Firmen heißt das: Wer sich allein auf Prävention verlässt, lebt gefährlich.
Zumal sich Unternehmen in absehbarer Zeit einem zusätzlichen Risiko ausgesetzt sehen: Cyber-Angriffe mithilfe von Quanten-Computern. Auch die Mitgliedstaaten der Europäischen Union haben dies erkannt und bereiten sich bereits auf das Zeitalter des Quanten Computing vor: Sie haben eine Roadmap und einen Zeitplan für die Einführung einer komplexeren Form der Cybersicherheit, der sogenannten Post-Quanten-Kryptografie, erstellt. Diese Technologie wurde mit komplexen Algorithmen entwickelt und ist ein wichtiger Meilenstein zur Abwehr hochentwickelter Cyberbedrohungen.
Quantenresistente Kryptografie wird schneller notwendig als gedacht
Ein Jahr nach der Einführung neuer NIST-Standards für quantenresistente asymmetrische Kryptografie werden Unternehmen des öffentlichen Sektors und kritischer Infrastrukturen ihre Planungen beschleunigen und Lieferantenbeziehungen auf den Prüfstand stellen müssen – und so ihren Weg für die Migration auf quantenresistente Security ebnen. Das NIST Cybersecurity Framework (CSF) ist ein freiwilliger Leitfaden des US-amerikanischen National Institute of Standards and Technology, der Organisationen hilft, ihre Cybersicherheitsrisiken zu managen, zu priorisieren und zu mindern, indem er fünf Kernfunktionen (Identifizieren, Schützen, Erkennen, Reagieren, Wiederherstellen) und detaillierte Standards wie NIST 800-53 für Kontrollen bietet, die sowohl für US-Behörden als auch für die Privatwirtschaft relevant sind. Da NIST beabsichtigt, RSA-2048 bis 2030 sowie alle RSA- und Elliptic-Curve-Kryptografien bis 2035 auslaufen zu lassen, werden viele Anbieter die Gelegenheit nutzen, direkt von RSA-2048 auf quantenresistente Algorithmen umzusteigen. Dies wird besonders bei Kritischen Infrastrukturen sowie bei langlebigen Systemen wie Hardware der Fall sein.
Angesichts kontinuierlicher Fortschritte im Bereich des Quanten-Computing wird die Aussicht auf einen Quanten-Computer, der innerhalb des nächsten Jahrzehnts asymmetrische Kryptografie knacken kann, immer plausibler. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat dazu bereits Handlungsempfehlungen entwickelt und gemeinsam mit 17 europäischen Partnern zu einer aktiven Umstellung der sensitivsten Anwendungen auf quantenresistente Verfahren bis spätestens 2030 aufgerufen. Denn das Analystenhaus Gartner prognostiziert, dass bis 2029 Fortschritte beim Quanten-Computing die asymmetrische Verschlüsselung unsicher machen wird – und sich diese bis 2034 komplett knacken lässt. Dies bedeutet für Unternehmen und Behörden eine enorme Herausforderung, denn asymmetrische Verschlüsselung kommt in fast jeder Software, Milliarden von Geräten weltweit und mehr als 80 Prozent der gesamten Internetkommunikation zum Einsatz. Es ist also nur eine Frage der Zeit, wann Quanten-Computing die IT-Sicherheit von Unternehmen gefährdet.
Umstieg auf quantenresistente Kryptografie erforderlich
Um Angriffen sowohl durch klassische als auch durch Quantencomputer standzuhalten, müssen Unternehmen zeitnah beginnen, auf Post-Quanten-Kryptografie (PQC) umzusteigen. Dieser Wechsel ist jedoch komplex. Er erfordert hohen Aufwand und ein Scheitern könnte gefährliche Folgen haben. Darüber hinaus haben viele Unternehmen noch keine Pläne oder Budgets für diesen Wechsel entwickelt, so das Ergebnis einer Ponemon Studie. In Deutschland haben allerdings immerhin 68 Prozent der befragten Firmen einen Plan, um in den nächsten fünf Jahren auf Post-Quantum-Kryptografie umzusteigen. Auch die Europäische Union und das BSI arbeiten bereits an Plänen und Leitplanken, um einen Umstieg auf PQC so nahtlos wie möglich zu vollziehen.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Um quantenresistent zu werden, müssen Unternehmen zunächst ihre langlebige Hardware vorbereiten. Dazu gehören vor allem auch Drucker und PCs. Da PCs durchschnittlich nach etwas mehr als vier Jahren erneuert werden, könnten 2026 angeschaffte Geräte innerhalb des Zeitraums verwendet werden, in dem ein kryptografisch relevanter Quantencomputer verfügbar ist. Bei Druckern ist die Lebensdauer sogar noch länger. Dies bedeutet ein Sicherheitsrisiko für Unternehmen – und ein attraktives Ziel für Cyber-Kriminelle, die Daten abschöpfen und zu Geld machen möchten. Daher müssen Firmen auch ihre Systeme neugestalten, ihre Verschlüsselungsbibliotheken überprüfen und hybride Kryptografie-Modelle einführen, um sowohl klassische als auch quantensichere Kompatibilität zu gewährleisten.
Early Adopters geben das Tempo vor: Finanzinstitute, Verteidigungssysteme und andere Unternehmen, die Teil von Kritischen Infrastrukturen sind, verstärken aktiv ihre Systeme gegen „Harvest-now, decrypt-later”-Angriffe, bei denen verschlüsselte Daten bereits heute gestohlen werden, um sie später mit Hilfe zukünftiger Quantenfähigkeiten zu entschlüsseln. 2026 könnte daher das Schlüsseljahr für Investitionen in quantenresistente Lösungen sein – auch wenn Quanten-Computer im kommenden Jahr die bestehenden Verschlüsselungen noch nicht knacken werden.
Aber Quanten-Resistenz wird ab 2026 zunehmend Einfluss auf Entscheidungen hinsichtlich der Hardware-Beschaffung haben. Es wird das Jahr, in dem Unternehmen ihre Cyber-Resilienz ausbauen und für die Zukunft vorbereiten. Dies erhöht den Druck auf Gerätehersteller, ihre Geräte zukunftssicher zu machen, indem sie quantenresistente Kryptografie in ihre Produkte integrieren und gleichzeitig Daten schützen. Durch die frühzeitige Integration von Quanten-Resistenz können Unternehmen das Vertrauen in die Technologien aufrechterhalten, die die Zukunft der Arbeit prägen.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/6f/f2/6ff28d10d74bced0e6fdcc6ccb4ded48/0130418909v2.jpeg "Durch speziell präparierte Engine‑API‑Anfragen kann ein Client den Moby‑Daemon dazu bringen, die Anfrage oder Antwort ohne den Anfragetext an ein AuthZ‑Plugin weiterzuleiten, sodass das Plugin eine sonst abgelehnte Anfrage fälschlich zulässt und Angreifern unautorisierte Aktionen ermöglicht. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e2/6e/e26e519ff76693bec7bef7c0a6b39585/0130399340v1.jpeg "Werden HTTP-Header in Anwendungen nicht geschrieben, verlieren Webbrowser und Zwischenstellen wichtige Schutzmechanismen. Dieses Risiko besteht aufgrund einer kritischen Sicherheitslücke in Spring Security. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/30/27/3027664b0fb0bc9c398378e320ef390b/0128993714v2.jpeg "Cyberkriminelle sind aktiver denn je. Diese deutschen Unternehmen sind ihnen 2026 bereits zum Opfer gefallen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/7f/e0/7fe01ca88be4211d5a301473bf7bd142/0130482591v2.jpeg "Eine SANS-Studie zeigt: 50 Prozent der ICS-Vorfälle entstehen über Fernzugriff. VPN und MFA reichen zum Schutz nicht aus. ICS-spezifische Kontrollen wie Session Recording und Jump Hosts fehlen oft. (Bild: © Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a2/2b/a22b3af8c8e16e65b3a4bb7442569fb0/0130322683v1.jpeg "Sauber aufgeräumt: Das gehört zu den Gründen, warum die Kombination KI und Container recht erfolgreich ist. (Bild: © Yuliia - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ba/0f/ba0f5134efeb835362ae63865e6459cd/0130457235v2.jpeg "KI-Agenten agieren künftig wie digitale Mitarbeitende mit eigenen Identitäten und klar definierten Zugriffsrechten. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/24/b0/24b0c322271eb195fcaecd9a09fd8f33/0130546756v2.jpeg "Quantencomputer werden asymmetrische Verschlüsselung voraussichtlich noch in diesem Jahrzehnt knacken. Unternehmen müssen jetzt auf Post-Quanten-Kryptografie umsteigen. (Bild: © Sven Krautwald - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a3/76/a376a20138eac380e094cea751771c24/0129260796v1.jpeg "Mit dem Cloud Sovereignty Framework führt die EU quantifizierbare Kriterien zur Bewertung von Cloud-Diensten im Hinblick auf Souveränität ein. (Bild: © Daniel - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/a2/bd/a2bdcca213aa2b874c6e7289b7b9bda9/0130236872v1.jpeg "Palo Alto Networks stellt Prisma Browser for Business vor: ein Unternehmensbrowser für KMU mit Schutz vor Phishing, Ransomware und KI-Datenlecks. (Bild: Palo Alto Networks)")
:quality(80)/p7i.vogel.de/wcms/59/79/59797851d59d6c8b257d6c701077373a/0130477551v2.jpeg "SAP Access Control bietet unter anderem Notfallzugriffsverwaltung, Zugriffsrisikoanalyse und Zertifizierungsprüfung für strukturierte Berechtigungskontrolle in SAP-Landschaften. (Bild: © UD - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c4/f5/c4f5fc500292a788b4db164c36458267/0130475878v2.jpeg "Security Baselines für Windows Server 2025 umfassen unter anderem Authentifizierung, SMB-Härtung, Virtual Based Security und Defender. Umsetzung erfolgt über Gruppenrichtlinien und Security Compliance Toolkit. (Bild: © artchvit - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/b2/1bb200b389165b2357df29b879f86b73/0130536883v1.jpeg "privacyIDEA 3.13 vereinfacht das Rollout und erhöht die Sicherheit, indem es Passkeys während der Anmeldung mit Offline‑Verfügbarkeit erlaubt und Push‑Token für RADIUS durch Code‑Bestätigung stärkt. (Bild: NetKnights GmbH)")
:quality(80)/p7i.vogel.de/wcms/a9/56/a9568e19e71f36272b559071914c8a63/0126593157v1.jpeg "Das Computer Emergency Response Team der Europäischen Union (CERT-EU) hat die Aufgabe, Cyberangriffe gegen EU-Institutionen zu verhindern, zu erkennen und abzuwehren. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/5c/e0/5ce060d4d2f8c718ecc850759b1b7c4d/0126593157v1.jpeg "External Attack Surface Management (EASM) ist die Verwaltung und Absicherung der von außen zugänglichen digitalen Assets und externen Angriffsflächen.
(Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/13/e5/13e52ba754a65049c995146bac2f5426/0130048944v2.jpeg "Das US-Außenministerium hat sechs Männer sanktioniert, die zu CyberAv3ngers gehören. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/4f/92/4f9233c205751f36891f74f13bbeed2e/0112150345v1.jpeg "Prof. Christoph Becher erläutert die Vorteile und Gefahren des Quantencomputings. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/a9/1e/a91e8548e1fccddaaac00a35c6c5e94f/0128403426v1.jpeg "Quantencomputer gefährden klassische Verschlüsselung daher verlangt NIS 2 ein belastbares Kryptokonzept und die frühzeitige Vorbereitung auf quantenresistente Verfahren wie PQC und hybride Ansätze. (Bild: Fraunhofer IOF)")
:quality(80)/p7i.vogel.de/wcms/4d/c4/4dc4969d2cd8f82ab63ace2b60ace998/0120102786v1.jpeg "Unter anderem für die Sicherheit hierzulande sind die neuen NIST-Standards, die einer Entschlüssleung durch Quantencomputern standhalten können, entscheidend. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/49/68/4968cfb619f90613cca8ba77511df54d/0129472744v2.jpeg "Das BSI empfiehlt, klassische asymmetrische Verschlüsselungsverfahren bis Ende 2031 nicht mehr zu verwenden, da sie aufgrund der Entwicklungen im Quantencomputing nicht sicher sind, was einen dringenden Umstieg auf hybride Verfahren, die quantensichere Algorithmen integrieren, erforderlich mache. (Bild: Alex - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/76/c4/76c4fb4c615fdfbda2b123cd7700352f/0129488424v1.jpeg "Der Q-Day kommt zwischen 2029 und 2035. Harvest Now Decrypt Later-Angriffe gefährden Daten aber schon heute. Das neue eBook „Die Quanten-Bedrohung“ zeigt die Migration zu quantensicherer Verschlüsselung. (Bild: © Patrick Helmholz - AdobeStock / Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/ca/6a/ca6a8707314928a4b325c1d7107168af/0124941367v1.jpeg "Die experimentelle Quanteninformatik macht kontinuierlich Fortschritte. Nun wächst die Sorge, diese neue Technologie könnte weltweit die Sicherheit von Verschlüsselungssystemen mit öffentlichen Schlüsseln gefährden. (Bild: © Bartek Wróblewski - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ca/6a/ca6a8707314928a4b325c1d7107168af/0124941367v1.jpeg "Die experimentelle Quanteninformatik macht kontinuierlich Fortschritte. Nun wächst die Sorge, diese neue Technologie könnte weltweit die Sicherheit von Verschlüsselungssystemen mit öffentlichen Schlüsseln gefährden. (Bild: © Bartek Wróblewski - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/1c/841c9f1c9ed65f5abb2cf89723d5084a/0130219449v2.jpeg "Quantencomputer können asymmetrische Verschlüsselung knacken. Post-Quanten-Kryptografie bietet Schutz mit NIST-Standards wie ML-KEM, ML-DSA und SLH-DSA. (Bild: © Skórzewiak - stock.adobe.com)")