Quantum-Readiness ist keine Zukunftsfrage mehr, denn Angreifer sammeln heute bereits verschlüsselte Daten für die spätere Entschlüsselung mit Quantencomputern. Sicherheitsarchitekturen werden für zehn Jahre und mehr geplant und müssen dieses Risiko heute einkalkulieren. Hybride Post-Quantum-Kryptografie zeigt, wie das gelingen kann.
Quantenangriffe bedrohen die kryptografischen Schutzschilde von Finanz-, Gesundheits- und Regierungssektor gleichermaßen. Klassische Verschlüsselung versagt unter Quantendruck, hybride Post-Quantum-Kryptografie soll sie ersetzen.
(Bild: Gemini / KI-generiert)
Quantencomputer gelten seit Jahren als Zukunftstechnologie. Ihr praktischer Einsatz scheint zwar weiterhin „noch einige Jahre entfernt“, jedoch ist in der IT-Sicherheitsbranche ein breiter Konsens entstanden: Der Zeitpunkt, an dem Quantencomputer klassische kryptografische Verfahren angreifen können, rückt näher.
Unternehmen sollten sich deshalb fragen, wie gut ihre Sicherheitsarchitektur auf Angriffe durch Quantencomputer vorbereitet ist. Dabei geht es weniger um akute Bedrohungen als um strategische Planung. Sicherheitsarchitekturen werden typischerweise für lange Nutzungszyklen entworfen, häufig zehn Jahre oder mehr, und müssen daher auch zukünftigen Angriffsmodellen standhalten. Hier rückt die Quantum-Readiness in den Fokus, also die Fähigkeit einer Sicherheitslösung, auch im Zeitalter leistungsfähiger Quantencomputer verlässlich zu funktionieren.
Welche Branchen sind besonders von Quantum-Readiness betroffen?
Quantum-Readiness betrifft grundsätzlich alle Organisationen, die auf kryptografisch gesicherte Kommunikation angewiesen sind. Besonders hoch ist die Relevanz jedoch in Branchen mit langen Schutzfristen, regulatorischen Anforderungen oder kritischen Infrastrukturen, unter anderem:
Finanzdienstleister und Versicherungen, da Transaktionen, Identitäten und Verträge über Jahrzehnte hinweg überprüfbar und fälschungssicher bleiben müssen.
Öffentlicher Sektor, E-Government und kritische Infrastrukturen, wo staatliche Daten, Identitäten und Verwaltungsprozesse langfristig geschützt werden müssen.
Gesundheitswesen, Industrie und vernetzte Produktionsumgebungen, in denen sensible personenbezogene Daten, geistiges Eigentum und sicherheitskritische Systeme im Einsatz sind.
Auch Digitale Identitäten, IoT-Ökosysteme und Plattformanbieter sind besonders exponiert, da sie große Mengen langfristig relevanter Schlüssel- und Zertifikatsdaten verwalten. Deshalb sollten diese bereits heute Quantum-ready sein.
Ein zentrales Risiko im Zusammenhang mit Quantencomputern ist das sogenannte „Harvest-now-decrypt-later“-Szenario. Angreifer sammeln dabei bereits heute verschlüsselte Kommunikation, speichern sie langfristig und entschlüsseln sie erst zu einem späteren Zeitpunkt, wenn leistungsfähige Quantencomputer zur Verfügung stehen. Besonders kritisch ist dieses Szenario für Daten mit langer Schutzbedürftigkeit. Dazu zählen etwa Identitätsdaten, kryptografische Schlüssel, digitale Signaturen sowie vertrauliche Geschäfts- und Verwaltungsinformationen. In vielen Fällen müssen diese Daten über Jahrzehnte hinweg geschützt bleiben, etwa aus rechtlichen oder regulatorischen Gründen.
Klassische asymmetrische Verfahren wie RSA oder Elliptic Curve Cryptography sind unter diesen Bedingungen nicht mehr zukunftssicher. Sie basieren auf mathematischen Problemen, die von Quantenalgorithmen prinzipiell effizient gelöst werden können. Selbst wenn diese Angriffe heute noch nicht praktikabel sind, ist ihre grundsätzliche Machbarkeit wissenschaftlich belegt.
Die Konsequenz daraus ist: Sicherheitskonzepte dürfen sich nicht nur an aktuellen Bedrohungen orientieren, sondern sollten auch zukünftige Angriffsmodelle einbeziehen und Vorsorgemaßnahmen treffen.
In nahezu allen IT-Sicherheitslösungen bildet der kryptografisch abgesicherte Verbindungsaufbau das Fundament. In dieser Phase werden kryptografische Schlüssel ausgehandelt, Kommunikationspartner authentifiziert und die Basis für Vertraulichkeit, Integrität und Authentizität gelegt. Fehler oder Schwächen in diesem Schritt wirken sich unmittelbar auf alle nachgelagerten Sicherheitsfunktionen aus.
Ist dieser Prozess kompromittiert, bringen sämtliche darauf aufbauenden Sicherheitsmechanismen keinen Nutzen, unabhängig davon, wie robust sie im Detail gestaltet sind. Aus diesem Grund gilt der Verbindungsaufbau als besonders sensibler Teil jeder Sicherheitsarchitektur. Er ist zugleich der ideale Einstiegspunkt für quantensichere Erweiterungen.
Deshalb setzen viele Quantum-Ready-Strategien genau hier an. Wer den Verbindungsaufbau frühzeitig quantensicher gestaltet, reduziert das Risiko langfristiger Angriffe. Gleichzeitig lassen sich so bestehende Architekturen schrittweise weiterentwickeln, ohne sie vollständig neu entwerfen zu müssen.
Post-Quantum-Kryptografie: Fortschritt mit offenen Fragen
Prof. Dr. Johannes Buchmann ist ein deutscher Informatiker und Mathematiker sowie ehemaliger Professor am Fachbereich Informatik der TU Darmstadt. Er ist einer der Begründer des Forschungsgebietes der Post-Quanten-Kryptographie und entwickelte die IT-Sicherheitsforschung in Deutschland maßgeblich weiter. Auf sein Bestreben hin entstand Athene (ehemals Center for Research in Security an Privacy, CRISP), größtes Forschungszentrum für Cybersicherheit in Europa. Gerade erschien im Springer-Verlag sein neues Buch „Quantenalgorithmen – Eine Einführung“
(Bild: Katrin Binner Fotografie)
Post-Quantum-Kryptografie (Englisch: Post-Quantum Cryptography, PQC) bezeichnet kryptografische Verfahren, die auch gegenüber Angriffen durch Quantencomputer resistent sind. In den vergangenen Jahren hat sich dieses Forschungsfeld enorm weiterentwickelt, sowohl theoretisch als auch praktisch. Zahlreiche Algorithmen wurden intensiv analysiert, getestet und in ersten produktiven Umgebungen erprobt.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Internationale Standardisierungsprozesse, etwa zur Auswahl geeigneter PQC-Algorithmen, sind weit fortgeschritten. Dennoch befinden sich viele dieser Verfahren noch in einer vergleichsweise frühen Phase ihres Lebenszyklus. Im Gegensatz zur klassischen Kryptografie fehlt ihnen bislang die jahrzehntelange praktische Bewährung unter echten Angriffsbedingungen.
Für Unternehmen ergibt sich daraus ein Spannungsfeld. Einerseits ist der Einsatz quantensicherer Verfahren notwendig, andererseits besteht ein berechtigtes Interesse daran, Risiken neuer Algorithmen zu begrenzen. Die zentrale Frage ist, wie sich Quantensicherheit realisieren lässt, ohne sich vollständig auf Verfahren zu verlassen, deren langfristige Widerstandsfähigkeit nicht abschließend bewertet werden kann.
Prof. Dr. Johannes Buchmann zum hybriden Ansatz als pragmatische Lösung für Cybersicherheit im Post-Quantum-Zeitalter: „Ein hybrider kryptografischer Ansatz gilt derzeit als der technisch gangbarste Weg, um Quantensicherheit in bestehende IT-Sicherheitsarchitekturen zu integrieren. Kernidee ist die parallele Nutzung klassischer, bewährter Verfahren und quantensicherer Post-Quantum-Algorithmen innerhalb desselben kryptografischen Prozesses – insbesondere beim Schlüsselaustausch und der initialen Sitzungsaushandlung.“
Technisch umgesetzt bedeutet dies, dass beim Verbindungsaufbau mehrere kryptografische Primitive gleichzeitig ausgeführt werden. Beispielsweise wird ein klassischer Diffie-Hellman- oder Elliptic-Curve-basierter Schlüsselaustausch mit einem Post-Quantum-Key-Encapsulation-Mechanismus kombiniert. Die resultierenden Schlüsselmaterialien werden anschließend kryptografisch miteinander verknüpft, etwa durch eine gemeinsame Schlüsselableitungsfunktion. Der finale Sitzungsschlüssel ist damit nur dann kompromittierbar, wenn sowohl das klassische als auch das Post-Quantum-Verfahren gebrochen werden.
Dieses Sicherheitsmodell adressiert zwei zentrale Unsicherheiten gleichzeitig. Zum einen schützt es vor zukünftigen Quantenangriffen auf heute noch weit verbreitete asymmetrische Verfahren. Zum anderen reduziert es das Risiko, das aus der noch begrenzten Langzeiterfahrung mit Post-Quantum-Algorithmen resultiert. Sollte sich ein neu standardisiertes Verfahren später als kryptografisch schwächer erweisen, bleibt die Sicherheit der Verbindung durch die klassische Komponente erhalten, jedenfalls vorläufig.
Prof. Dr. Johannes Buchmann fährt fort: „Ein weiterer technischer Vorteil des hybriden Ansatzes liegt in seiner Kompatibilität mit bestehenden Protokollen und Systemlandschaften. Hybride Verfahren lassen sich in vielen Fällen in etablierte Protokollrahmen integrieren, ohne deren grundlegende Architektur zu verändern. Der Verbindungsaufbau wird erweitert, nicht ersetzt. Das ist insbesondere für Unternehmen relevant, die komplexe, historisch gewachsene Infrastrukturen betreiben und keine vollständige Neugestaltung ihrer Sicherheitsarchitektur realistisch umsetzen können.“
Darüber hinaus erlaubt der hybride Ansatz eine klare Trennung zwischen kryptografischer Logik und Anwendungslogik. Wird die Kryptografie modular implementiert, können einzelne Algorithmen gezielt ausgetauscht oder ergänzt werden, sobald neue Erkenntnisse oder Standards vorliegen. Diese Austauschbarkeit ist ein zentraler Aspekt von langfristiger Quantum-Readiness. Sicherheitsarchitekturen werden damit nicht auf einen bestimmten Algorithmus festgelegt, sondern bleiben anpassungsfähig gegenüber zukünftigen kryptografischen Entwicklungen.
„Aus technischer Sicht ist der hybride Ansatz daher weniger als Übergangslösung zu verstehen, sondern vielmehr als robuste Designentscheidung unter realen Unsicherheitsbedingungen. Er verbindet konservative Sicherheitsprinzipien mit der notwendigen Offenheit für neue kryptografische Verfahren – und schafft damit die Voraussetzung, Quantensicherheit schrittweise, kontrolliert und betriebssicher umzusetzen“, so Prof. Dr. Johannes Buchmann.
Implementierung als Qualitätsmerkmal der Softwarebasis
Die Umsetzung hybrider kryptografischer Verfahren ist technisch anspruchsvoll. Post-Quantum-Algorithmen können neue Anforderungen mit sich bringen, etwa größeres Schlüsselmaterial, veränderte Protokollabläufe oder höhere Rechenlasten. Nicht jede bestehende Softwarearchitektur ist darauf vorbereitet, diese Anforderungen ohne Anpassungen zu erfüllen.
Wenn Unternehmen dennoch in der Lage sind, solche Verfahren innerhalb kurzer Zeit produktiv zu integrieren, ist dies ein starkes Qualitätsmerkmal. Es deutet auf eine gut strukturierte, modulare Code-Basis hin, die kryptografische Funktionen klar abstrahiert. Ebenso spricht es für eine Architektur, die langfristige Weiterentwicklung von Beginn an mitgedacht hat.
Gleichzeitig zeigt eine erfolgreiche Implementierung, dass Post-Quantum-Kryptografie den experimentellen Status zunehmend verlässt. Die Verfahren sind inzwischen so stabil, dass sie sich in realen Sicherheitslösungen einsetzen lassen – zumindest in hybriden Szenarien.
Quantum-Readiness als Entscheidungskriterium ab 2026
Unternehmen können sich mit Quantum-Readiness nicht nur vom Wettbewerb abheben. Vielmehr wird es sich in den kommenden Jahren zu einer Mindestanforderung entwickeln. Sicherheitsverantwortliche sollten heute bei der Auswahl von Security-Anbietern prüfen:
Ist der Verbindungsaufbau bereits quantensicher gestaltet?
Wird ein hybrider Ansatz verwendet?
Existiert eine Roadmap für weitere Quantum-Ready-Komponenten?
Wie gut ist die Lösung gegen zukünftige kryptografische Umbrüche abgesichert?
Wenn Sicherheitsanbieter diese Fragen heute nicht beantworten können, werden sie es zunehmend schwer haben, langfristiges Vertrauen bei Kunden und Interessenten aufzubauen.
Der nächste Entwicklungsschritt: PKI und externe Abhängigkeiten
Während interne Verbindungen vergleichsweise kontrolliert abgesichert werden können, steigt die Komplexität deutlich, sobald Sicherheitslösungen stärker mit der Außenwelt interagieren. Besonders relevant ist der Einsatz von Public-Key-Infrastrukturen (PKI) und digitalen Zertifikaten, die auf internationalen Standards basieren.
Im PKI-Umfeld sind Unternehmen auf Interoperabilität angewiesen. Für Post-Quantum-Kryptografie befinden sich viele dieser Standards noch in der Entwicklung. Offene Fragen betreffen unter anderem die formale Abbildung hybrider Zertifikate, die Kompatibilität mit bestehenden Clients und Plattformen sowie die langfristige Verwaltung quantensicherer Schlüsselmaterialien.
Ohne abgeschlossene Standardisierung entstehen Insellösungen. Diese können kurzfristig funktionieren, lassen sich jedoch später nur schwer in größere Ökosysteme integrieren.
Ein verantwortungsvoller Umgang mit Quantum-Readiness bedeutet nicht, jede Komponente sofort umzustellen. Vielmehr braucht es ein stufenweises, standardkonformes Vorgehen:
1. Absicherung der internen Verbindungen durch hybride Verfahren
2. Beobachtung und Einbindung laufender Standardisierungsprozesse
3. Erweiterung auf PKI-nahe Komponenten, sobald verbindliche Standards vorliegen
Dieser Ansatz minimiert Risiken und stellt sicher, dass Quantum-Ready-Lösungen technisch, organisatorisch und regulatorisch umsetzbar sind.
Fazit: Zukunftssicherheit beginnt heute
Quantencomputer verändern die Spielregeln der IT-Sicherheit nicht zwar schlagartig, sondern schleichend und mit zunehmender Geschwindigkeit. Unternehmen sollten Quantum-Readiness deshalb nicht aufschieben, sondern sich frühzeitig damit beschäftigen. Wer heute in Security-Lösungen investiert, muss davon ausgehen, dass diese Systeme viele Jahre im Einsatz bleiben. Quantum-Ready-Architekturen, insbesondere mit hybrider Kryptografie, bieten einen realistischen und pragmatischen Weg, um diese Zukunftssicherheit herzustellen. Ab 2026 wird es nicht mehr ausreichen, Sicherheit nur am aktuellen Stand der Technik zu messen. Entscheidend wird sein, wie gut sie auf das vorbereitet ist, was kommt. Für Anwender bedeutet das: Die Wahl eines Security-Anbieters ist immer auch eine Entscheidung über die kryptografische Zukunftsfähigkeit der eigenen Organisation.
Über den Autor: Ismet Koyun ist CEO und Gründer der KOBIL Gruppe.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/11/3c/113cfc8e1221c703c6f79b70a656d9e7/0131784126v2.jpeg "Unimed gibt an, nach Erkennen des Cyberangriffs Mitte April 2026 umgehend und umfassend gehandelt zu haben, um potenzielle Risiken für Kunden und deren Patienten möglichst zu minimieren. (Bild: © Ali - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/28/1e/281ea56479ca5f8e8cc31663c07f6e87/0131794072v2.jpeg "Die Schwachstelle CVE-2022-0492 durchbricht die Container-Grenzen und gibt Angreifern Root-Zugriff auf den darunterliegenden Host. Ungepatchte Linux-Systeme mit cgroups v1 sind unmittelbar gefährdet. (Bild: Gemini / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/7d/c2/7dc2cf0fef4cb932e1c12bda5bd1fdd9/0131773397v2.jpeg "Ein fehlerhafter POST-Request bringt SolarWinds Serv-U ohne Anmeldung zum Absturz. Version 15.5.4 HF1 schließt die aktiv ausgenutzte Lücke. (Bild: © Westlight - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/71/66/71661611e59b8408605b7db7dcbec0e4/0131759983v2.jpeg "Die Hälfte der ISX-Tour ist geschafft: Nach München geht es jetzt weiter nach Hamburg und Düsseldorf. (Bild: Vogel-IT Akademie)")
:quality(80)/p7i.vogel.de/wcms/22/5e/225e0a5e1292406ee0a74409e8d4db6c/0131725834v1.jpeg "Die Neugründung eines KI-Sicherheitsinstituts soll insbesondere auf die digitale Souveränität Deutschlands einzahlen. (Bild: Gemini / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/44/0e/440e54bf95d70bbdba1560e365fdcfc2/0129616364v1.jpeg "KI-gesteuerte Reparaturmechanismen jenseits klassischer Automatisierung. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/a5/85/a585721f505d007d1e689b96526a2ebc/0131793278v2.jpeg "Quantenangriffe bedrohen die kryptografischen Schutzschilde von Finanz-, Gesundheits- und Regierungssektor gleichermaßen. Klassische Verschlüsselung versagt unter Quantendruck, hybride Post-Quantum-Kryptografie soll sie ersetzen. (Bild: Gemini / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/a8/7d/a87d7922129201b2fe6c5b8b6e8cf94c/0131797364v2.jpeg "Die Erpressergruppe ShinyHunters stiehlt über die Schwachstelle CVE-2026-35273 Daten aus Oracle-PeopleSoft-Systemen von Hochschulen und Unternehmen. Oracle hat am 10.06.2026 einen Notfall-Patch veröffentlicht. (Bild: Gemini / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/2a/2b/2a2b3da421a7b385494cf2ba5b5fd570/0131736260v2.jpeg "Drei Schwachstellen in Notepad++ erlauben Angreifern die Codeausführung über manipulierte Konfigurationsdateien. Updates auf Version 8.9.6.1 und 8.9.6.2 schließen die Lücken. (Bild: © lucadp - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a6/31/a631a1a57cd33e52dfe9153b7d0f5a0f/0131734570v1.jpeg "Eine seit 2008 unentdeckte Schwachstelle im NGINX-Rewrite-Modul ermöglicht unauthentifizierte Codeausführung per HTTP-Request. Administratoren sollten umgehend auf eine gepatchte Version aktualisieren. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/6e/82/6e82fdbb739cd087a830e083304efddd/0131257592v1.jpeg "Robert Frank von DigiCert skizziert in seinem Beitrag, warum die digitale Vertrauensinfrastruktur aus DNS und Public Key Infrastructure jetzt auf ein neues Fundament gestellt werden muss, und warum die nötigen Arbeiten sowohl organisatorisch dieselben Teams betreffen als auch in dieselbe Zeit fallen. (Bild: DigiCert)")
:quality(80)/p7i.vogel.de/wcms/0e/77/0e7755d3244b65ac9dcf77251d1f5246/0131519002v1.jpeg "Die EU-Verordnung eIDAS 2.0 schafft zwar einen standartisierten Rahmen für digitale Identitäten, wird von Unternehmen aber als komplex und teuer empfunden. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/2c/c0/2cc0ebcb8cf0343778c48f9d1c8b826f/0131776808v2.jpeg "Android-Smartphones sind unverzichtbare Arbeitswerkzeuge und gleichzeitig die offene Flanke moderner IT. Ein kompromittiertes Gerät öffnet Angreifern oft den direkten Weg zu VPN, E-Mails und 2FA-Token. (Bild: © CuteBee - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/38/73/38736859f3bbd53b9fc6edcc8f372f1a/0131559499v1.jpeg "Der ATHENE Startup Award UP26@it-sa richtet sich an junge Cybersecurity- und Datenschutz-Startups aus Deutschland, Österreich und der Schweiz. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/dc/e7/dce7048477ac2b6f9d1411475c2fef78/0131183563v1.jpeg "Malware wie Viren, Würmer und Trojaner ist Software, die nur für den Zweck erzeugt wird, Schaden anzurichten. (Bild: Olemedia via Getty Images Signature)")
:quality(80)/p7i.vogel.de/wcms/a3/7d/a37d1d1261dbe550bbc86876a966b983/0131028980v1.jpeg "Netzwerke brauchen besonderen Schutz. Dieser Schutz muss für interne und externe Verbindungen, z.B. mit mobilen Geräten und Cloud-Services, sichergestellt sein. (Bild: Pixabay / CC0 )")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:quality(80)/p7i.vogel.de/wcms/4f/92/4f9233c205751f36891f74f13bbeed2e/0112150345v1.jpeg "Prof. Christoph Becher erläutert die Vorteile und Gefahren des Quantencomputings. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/a9/1e/a91e8548e1fccddaaac00a35c6c5e94f/0128403426v1.jpeg "Quantencomputer gefährden klassische Verschlüsselung daher verlangt NIS 2 ein belastbares Kryptokonzept und die frühzeitige Vorbereitung auf quantenresistente Verfahren wie PQC und hybride Ansätze. (Bild: Fraunhofer IOF)")
:quality(80)/p7i.vogel.de/wcms/12/a5/12a59036234d47a628d712a100861933/0120566087v1.jpeg "Quantencomputer stellen bereits jetzt eine Gefahr dar (Bild: Thomas Joos)")
:quality(80)/p7i.vogel.de/wcms/4c/a4/4ca48ee3de835f32513f2df9448470c5/0130022845v2.jpeg "Hardwarebasierte Enklaven schützen Daten während der Verarbeitung. Quantencomputer bedrohen aber die zugrundeliegende Verschlüsselung langfristig. (Bild: © SepazWorks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6a/fd/6afdae64b3156714ffcc6afd73d977c4/0130023020v2.jpeg "NIST-Standards FIPS 206 und FIPS 207 bringen quantensichere Signaturen und Schlüsselaustausch bis 2027 in Trusted Execution Environments und Confidential Computing. (Bild: © SepazWorks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/76/c4/76c4fb4c615fdfbda2b123cd7700352f/0129488424v1.jpeg "Der Q-Day kommt zwischen 2029 und 2035. Harvest Now Decrypt Later-Angriffe gefährden Daten aber schon heute. Das neue eBook „Die Quanten-Bedrohung“ zeigt die Migration zu quantensicherer Verschlüsselung. (Bild: © Patrick Helmholz - AdobeStock / Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/4d/c4/4dc4969d2cd8f82ab63ace2b60ace998/0120102786v1.jpeg "Unter anderem für die Sicherheit hierzulande sind die neuen NIST-Standards, die einer Entschlüssleung durch Quantencomputern standhalten können, entscheidend. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/49/68/4968cfb619f90613cca8ba77511df54d/0129472744v2.jpeg "Das BSI empfiehlt, klassische asymmetrische Verschlüsselungsverfahren bis Ende 2031 nicht mehr zu verwenden, da sie aufgrund der Entwicklungen im Quantencomputing nicht sicher sind, was einen dringenden Umstieg auf hybride Verfahren, die quantensichere Algorithmen integrieren, erforderlich mache. (Bild: Alex - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/1c/841c9f1c9ed65f5abb2cf89723d5084a/0130219449v2.jpeg "Quantencomputer können asymmetrische Verschlüsselung knacken. Post-Quanten-Kryptografie bietet Schutz mit NIST-Standards wie ML-KEM, ML-DSA und SLH-DSA. (Bild: © Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/24/b0/24b0c322271eb195fcaecd9a09fd8f33/0130546756v2.jpeg "Quantencomputer werden asymmetrische Verschlüsselung voraussichtlich noch in diesem Jahrzehnt knacken. Unternehmen müssen jetzt auf Post-Quanten-Kryptografie umsteigen. (Bild: © Sven Krautwald - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fe/ed/feedfc10020865481a0d10cd7b3ef6c4/0130885606v1.jpeg "Prof. Dr. Dr. h.c. Johannes Buchmann ist Mitbegründer des Forschungsgebiets der Post-Quantum-Kryptographie und hier einer der führenden Experten. Er beurteilt die Ergebnisse der Standardisierungsverfahren positiv: \"Die internationale Standardisierung für solche Algorithmen hat in den vergangenen Jahren große Fortschritte gemacht\".
(Bild: Katrin Binner Fotografie)")
:quality(80)/p7i.vogel.de/wcms/a9/1e/a91e8548e1fccddaaac00a35c6c5e94f/0128403426v1.jpeg "Quantencomputer gefährden klassische Verschlüsselung daher verlangt NIS 2 ein belastbares Kryptokonzept und die frühzeitige Vorbereitung auf quantenresistente Verfahren wie PQC und hybride Ansätze. (Bild: Fraunhofer IOF)")