Die rasche Entwicklung von Quantencomputern bedroht etablierte Verschlüsselungsverfahren. Experten warnen: Sensible Daten könnten in Zukunft möglicherweise entschlüsselt werden. Daher ist die Umstellung auf quantenresistente Kryptografie unausweichlich – und überaus komplex. Unternehmen müssen jetzt handeln, um ihre digitale Infrastruktur zu schützen und sich auf eine neue Ära der Cybersicherheit vorzubereiten.
Die Umstellung auf quantenresistente Kryptografie ist nicht nur eine technische Herausforderung, sondern bedarf der engen Zusammenarbeit von Unternehmen, Forschungseinrichtungen, Standardisierungsgremien und politischen Entscheidungsträgern.
(Bild: David - stock.adobe.com)
Die Quantentechnologie schreitet mit beeindruckendem Tempo voran und verspricht bahnbrechende Entwicklungen zum Beispiel in der Medizin, der Materialwissenschaft sowie im Finanzwesen. Doch gleichzeitig stellt die Technologie eine erhebliche Bedrohung für die IT-Sicherheit dar. Quantencomputer könnten bald in der Lage sein, Verschlüsselungsverfahren zu knacken, die bislang als sicher galten.
Besonders betroffen sind asymmetrische Verschlüsselungsverfahren wie RSA und elliptische Kurvensysteme, die zu den gängigen Methoden in der Verschlüsselung von E-Mails, der Sicherung von Internetverbindungen (HTTPS) und bei digitalen Signaturen zählen. Die Sicherheit dieser Verfahren beruht auf der Annahme, dass bestimmte mathematische Probleme, wie die Faktorisierung großer Zahlen oder die Berechnung diskreter Logarithmen, für klassische Computer unlösbar sind. Quantencomputer könnten diese Probleme jedoch in sehr kurzer Zeit lösen.
Die Gefahr, die von Quantencomputern ausgeht, wird häufig unterschätzt. Es geht nicht darum, dass Quantencomputer schneller rechnen können als herkömmliche Computer. Ihre Stärke liegt in ihrer Fähigkeit, bestimmte mathematische Probleme effizient zu lösen; manche dieser Probleme bilden wiederum die Grundlage vieler kryptografischer Systeme. Diese Fähigkeit beruht auf den Prinzipien der Quantenmechanik, insbesondere der Superposition und der Quantenverschränkung.
Die Entwicklung stellt eine erhebliche Bedrohung für die langfristige Sicherheit sensibler Informationen dar. Angreifer können bereits heute verschlüsselte Daten abfangen und speichern, um sie zu einem späteren Zeitpunkt zu entschlüsseln, wenn leistungsfähige Quantencomputer zur Verfügung stehen. Das Szenario, bekannt als „Store Now, Decrypt Later“, bildet eine reale Gefahr für Daten, die über Jahrzehnte hinweg geschützt bleiben müssen, wie etwa medizinische Aufzeichnungen, Industriegeheimnisse oder diplomatische Kommunikation.
Forschung und Entwicklung: Fortschritte bei quantenresistenter Kryptografie
Die Forschung im Bereich der quantenresistenten Kryptografie hat in den letzten Jahren einen erheblichen Aufschwung erlebt. Mehrere vielversprechende Ansätze werden intensiv erforscht und weiterentwickelt:
Gitterbasierte Kryptografie: Die Methode nutzt die Komplexität von Problemen in hochdimensionalen mathematischen Gittern. Algorithmen wie NTRU und CRYSTALS-Kyber sind führende Kandidaten für Post-Quantum-Verschlüsselung.
Multivariate Kryptografie: Der Ansatz basiert auf der Schwierigkeit, Systeme nichtlinearer Gleichungen zu lösen, und bietet insbesondere für digitale Signaturen interessante Möglichkeiten.
Hash-basierte Signaturen: Das Verfahren verwendet kryptografische Hashfunktionen für digitale Signaturen und gilt als besonders robust gegen Quantenangriffe.
Code-basierte Kryptografie: Die Methode setzt auf die Komplexität des Decodierens bestimmter Fehlerkorrekturcodes und bietet eine alternative Methode für Verschlüsselung und Schlüsselaustausch.
Isogenie-basierte Kryptografie: Der relativ neue, aber vielversprechende Ansatz macht sich die komplexen Strukturen elliptischer Kurven zunutze.
Alle diese Herangehensweisen wenden komplexe mathematische Strukturen an, die selbst für Quantencomputer schwer zu knacken sein sollen. Die Herausforderung besteht darin, Verfahren zu entwickeln, die sowohl sicher als auch praktisch einsetzbar sind. Ein entscheidender Meilenstein wurde kürzlich erreicht: Am 13. August 2024 veröffentlichte die US-Bundesbehörde National Institute of Standards and Technology (NIST) die ersten finalisierten Standards für Post-Quantum-Kryptografie. Sie markieren einen wichtigen Schritt, da sie der Industrie die nötige Sicherheit und Orientierung geben, um in die Implementierung quantenresistenter Verfahren zu investieren. Die NIST-Standards umfassen Algorithmen für verschiedene kryptografische Aufgaben, darunter Schlüsselaustausch und digitale Signaturen. Sie wurden nach einem mehrjährigen, intensiven Evaluierungsprozess ausgewählt, an dem Kryptografen und Sicherheitsexperten aus der ganzen Welt beteiligt waren.
Herausforderungen bei der Implementierung und Migration
Trotz aller Fortschritte stehen Unternehmen und Organisationen vor erheblichen Herausforderungen bei der Umstellung auf quantenresistente Kryptografie. Viele der neuen Post-Quantum-Algorithmen benötigen mehr Rechenleistung oder größere Schlüssellängen als klassische Verfahren. Das kann zu Performance-Einbußen führen und erfordert möglicherweise Anpassungen in der bestehenden Infrastruktur. Außerdem müssen die neuen Algorithmen umfassend getestet und analysiert werden, um potenzielle Schwachstellen zu identifizieren und auszuschließen.
Die Kryptografie-Community steht vor der Aufgabe, sicherzustellen, dass die neuen Verfahren robust sowohl gegenüber klassischen als auch quantenbasierten Angriffen sind. Zudem müssen kryptografische Protokolle für verschiedene Anwendungsfälle angepasst werden, einschließlich fortgeschrittener Protokolle wie sichere Mehrparteienberechnungen oder Zero-Knowledge-Beweise.
Manche Sicherheitsexperten befürworten vorübergehend den Einsatz hybrider Lösungen, die sowohl klassische als auch quantenresistente Verfahren kombinieren. Diese Hybridansätze sollen sicherstellen, dass Systeme sowohl gegen aktuelle als auch zukünftige Bedrohungen gewappnet sind. Die Implementierung solcher hybriden Systeme bringt jedoch eigene Herausforderungen mit sich, insbesondere in Bezug auf die Kompatibilität und die Verwaltung unterschiedlicher kryptografischer Primitive.
Für Unternehmen ist es trotz aller Herausforderungen unerlässlich, sofort Maßnahmen zu ergreifen, um sich auf das Quantenzeitalter vorzubereiten. Ein systematischer Ansatz ist dabei entscheidend:
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Bestandsaufnahme: Eine gründliche Inventarisierung aller potenziell gefährdeter Systeme und Daten ist der erste Schritt. Unternehmen müssen genau wissen, wo in ihrer Infrastruktur kryptografische Verfahren eingesetzt werden und welche Daten langfristigen Schutz erfordern.
Risikobewertung: Basierend auf der Bestandsaufnahme sollte eine detaillierte Risikobewertung erfolgen, die die potenziellen Auswirkungen eines Quantenangriffs auf kritische Geschäftsprozesse und sensible Daten analysiert. Diese Analyse sollte auch regulatorische Anforderungen und mögliche Reputationsschäden berücksichtigen.
Entwicklung einer Migrationsstrategie: Auf Grundlage der Risikobewertung sollten Unternehmen einen umfassenden Plan für den schrittweisen Übergang zu quantenresistenten Verfahren entwickeln. Diese Strategie sollte klare Prioritäten setzen, Ressourcen zuweisen und realistische Zeitpläne festlegen.
Kompetenzaufbau: Parallel zur technischen Planung müssen Unternehmen in den Aufbau von Fachwissen investieren. Schulungen in Post-Quantum-Kryptografie und den damit verbundenen Technologien sind essenziell, um die Herausforderungen der Umstellung zu bewältigen.
Technologiebeobachtung: Eine kontinuierliche Beobachtung der technologischen Entwicklungen ist unverzichtbar. Unternehmen sollten Ressourcen bereitstellen, um die Fortschritte sowohl in der Quantencomputer-Technologie als auch bei quantenresistenten Verfahren zu verfolgen und ihre Strategien entsprechend anzupassen.
Kryptografische Agilität: Unternehmen sind gut beraten, auf kryptografische Agilität zu setzen und flexible Sicherheitsarchitekturen zu implementieren, die einen schnellen Wechsel zwischen verschiedenen Algorithmen ermöglichen. Dies erleichtert nicht nur den Übergang zu Post-Quantum-Verfahren, sondern macht Systeme auch widerstandsfähiger gegen zukünftige kryptografische Bedrohungen.
Zusammenarbeit und Austausch: Die Umstellung auf quantenresistente Kryptografie ist eine branchenübergreifende Herausforderung. Unternehmen suchen idealerweise aktiv den Austausch mit anderen Organisationen, Forschungseinrichtungen und Standardisierungsgremien, um von Erfahrungen zu profitieren und Best Practices zu entwickeln.
Die Umstellung auf quantenresistente Kryptografie ist nicht nur eine technische Herausforderung, sondern eine Aufgabe von gesamtgesellschaftlicher Bedeutung. Es bedarf der engen Zusammenarbeit von Unternehmen, Forschungseinrichtungen, Standardisierungsgremien und politischen Entscheidungsträgern, um robuste und praxistaugliche Lösungen zu entwickeln und flächendeckend zu implementieren.
Über den Autor: Tommaso Gagliardoni ist Principal Cryptographer bei Kudelski Security.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/24/aa/24aad994e872a642db8ce5e566b2ff5a/0128652115v2.jpeg "Mit Agentic AI wollen Cyberkriminelle Angriffe effizienter durchführen, um ihren ROI zu erhöhen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/07/97/07979550bc313aa202a7481391f76ce6/0129212062v2.jpeg "Am 29. Januar 2026 befasste sich der Deutsche Bundestag in zweiter und dritter Lesung mit dem KRITIS-Dachgesetz. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c6/7e/c67ee3c3d518dfe5a48378e20a95fde5/0129075400v1.jpeg "Clickjacking nutzt Autofill aus um an Zugangsdaten zu gelangen, aber die Deaktivierung der Funktion sorgt eher für mehr Probleme! Endpoint-Security, MFA und URL-Abgleich schützen wirksamer. (Bild: © Montri - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e4/03/e403d8463e7796490cc475b2403f6db3/0128970281v2.jpeg "Crowdstrike und Nord Security ermöglichen KMU umfassende Cybersicherheit über die Falcon-Plattform. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9a/c4/9ac49e87ca2e15d5c87112420f91805f/0129092634v1.jpeg "Security-Analysten im Security Operations Center (SOC) korrelieren Telemetrie, Identitäten und Netzwerkdaten, um autonome Angriffsmuster frühzeitig zu erkennen und Eindämmungsschritte zu automatisieren. (Bild: © whitestorm - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/16/bd16fac8755e7f1c18fda7a9d2c13ed2/0128306930v1.jpeg "Unternehmen können einiges machen, um sich widerstandsfähiger gegen Cyberangriffe aufzustellen. (Bild: © AD – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5f/01/5f01f4759ed9713f2d51b9ac93f87e4e/0129075784v2.jpeg "2026 wird KI-Governance Pflicht, Datensouveränität entscheidet über Clouds, Exposure Management läuft kontinuierlich und IT/OT konvergiert durch NIS2-Druck. (Bild: © Celt Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2c/7f/2c7f325ab87e8cde7456fb75e3fd2e0b/0128865641v2.jpeg "Die Code-Injection-Sicherheitslücke in PowerPoint von 2009 ermöglicht es Angreifern, durch speziell gestaltete PowerPoint-Dateien beliebigen Code auszuführen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f4/07/f40741c3efecd5069f248cf96f033389/0129088128v1.jpeg "Der Data Act verpflichtet Hersteller seit September 2025 zu Datenzugang, aber die Abgrenzung zwischen Bereitstellungspflicht und DSGVO-Schutz bleibt komplex. (Bild: © Zay Win Htai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/7c/b07c2afa7203635856ba0d1fdea2bc28/0129154622v2.jpeg "Die häufigsten Passwörter in Deutschland sind nach einer Auswertung geleakter Daten einfache Kombinationen wie „123456“ und „123456789“, die eine Einladung für Hacker darstellen und Sicherheitsrisiken bergen. (Bild: vinnstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/09/7b/097be8af7888fc22051e329663da4ecc/0128787261v2.jpeg "Ein iranischer Cyberangreifer konnte über einen unbestimmten Zeitraum hinweg in 50 Unternehmen einbrechen, da diese keine Mulifaktor-Authentifizierung hatten. (Bild: oz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/4d/c4/4dc4969d2cd8f82ab63ace2b60ace998/0120102786v1.jpeg "Unter anderem für die Sicherheit hierzulande sind die neuen NIST-Standards, die einer Entschlüssleung durch Quantencomputern standhalten können, entscheidend. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/81/69/81698a865de0626b5e0f2f6925b48ac3/0121288796v1.jpeg "Quantencomputer könnten künftig die Verschlüsselung gängiger Systeme wie AES-256 aushebeln. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ad/b3/adb3569bae0529f843474099e43bd683/0119955853v1.jpeg "PQC-Algorithmen und Krypto-Agilität sind entscheidend im Kampf gegen Cyber-Angriffe, wenn nicht nur das eigene Unternehmen, die genutzte Cloud, sondern auch Kriminelle und freindliche Mächte Quantencomputer nutzen können. (Bild: © Saulo Collado stock.adobe.com )")
:quality(80)/p7i.vogel.de/wcms/94/e1/94e1684116c1c599349e4af972700922/0120159133v1.jpeg "Sicherheit auf Quantenebene: Sobald eine unbefugte Partei versucht, eine Datenübertragung abzufangen, wird das System gestört. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0d/df/0ddfb6f6c36cf0eb78ffc510c7ca8234/0116830278.jpeg "Der Elefant im Raum: Cyberkriminelle attackieren ihre Opfer jetzt, sammeln deren verschlüsselte Daten und warten – bis ihnen die ersten entschlüsselungsfähigen Quantencomputer zur Verfügung stehen. Ihr Ansatz: store now, decrypt later. (Bild: swillklitch - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a9/1e/a91e8548e1fccddaaac00a35c6c5e94f/0128403426v1.jpeg "Quantencomputer gefährden klassische Verschlüsselung daher verlangt NIS 2 ein belastbares Kryptokonzept und die frühzeitige Vorbereitung auf quantenresistente Verfahren wie PQC und hybride Ansätze. (Bild: Fraunhofer IOF)")
:quality(80)/p7i.vogel.de/wcms/2d/4a/2d4ac83a7fd2f5b126cd11ee6a0f5a32/0123889337v1.jpeg "Der „ILO 7“-ASIC in HPEs jüngster Servergeneration enthält erstmals eine Secure-Enclave. Der Chip validiert jede Änderung vor dem Boot-Vorgang anhand postquantenresistenter digitaler Signaturen und kann so das Starten eines manipulierten Systems verhindern. (Bild: HPE)")