Quantencomputer könnten schon bald in der Lage sein, heute weit verbreitete Sicherheitsprotokolle zu brechen. Anfällige und sensible Daten von Regierungen, Unternehmen und anderen Einrichtungen könnten dadurch in falsche Hände gelangen. NIST hat jetzt die ersten quantensicheren Standards veröffentlicht, was eine Adaptierung von quantensicherer Verschlüsselung auch auf regulatorischer Ebene vorantreiben wird.
Noch bleibt Zeit, die kritischsten Infrastrukturen und Systeme unserer Welt zu sichern, bevor Quantencomputer derzeitige Verschlüsselungen knacken könnten.
(Bild: Blue Planet Studio - stock.adobe.com)
Quantencomputer haben sich in weniger als einem Jahrzehnt rasant weiterentwickelt – sie gelten heute als eine der atemberaubendsten Entwicklungen der Technologiegeschichte. Was zunächst in der Cloud als einzelnes Quantenelement begann und gerade mal in der Lage war, rudimentäre Experimente durchzuführen, hat sich mittlerweile zu einem machtvollen Tool gemausert. Quantencomputer ermöglichen eine völlig neue Art des Rechnens, die auf grundlegend anderen Regeln beruht als die klassischer Computer. Sie rufen Ergebnisse hervor, die andersartig sind und bisher undenkbar waren. Quantencomputer werden heute bereits branchen- und organisationsübergreifend eingesetzt, um die Grenzen der Forschung auszuloten, etwa in den Bereichen Gesundheitswesen und Biowissenschaften, Hochenergiephysik, Materialentwicklung, Optimierung und Nachhaltigkeit.
Jedoch werden größere, skalierte Quantencomputer es in der Zukunft zum Beispiel auch ermöglichen, große Zahlen zu faktorisieren - ein mathematisches Problem, auf dem die Sicherheit heutiger kryptographischer Verfahren beruht. Cyberkrimenelle können daher heute schon hochsensible und verschlüsselte Daten mitschneiden und speichern, um sie in der Zukunft zu entschlüsseln. Im Englischen spricht man von „Harvest Now, Decrypt Later“.
Glücklicherweise wird bereits neue, „quantensichere“ Verschlüsselung (auch „Post-Quanten-Kryptografie“ genannt) standardisiert. Ein wichtiger Meilenstein wurde jetzt erreicht: das zum US-Handelsministerium gehörige “National Institute of Standards and Technology” (NIST) hat die ersten drei quantensichereren Standards veröffentlicht :
ML-KEM (Module Lattice Key Encapsulation Method, auch als FIPS 203 bezeichnet und ursprünglich als CRYSTALS-Kyber eingereicht)
ML-DSA (Module Lattice Digital Signature Algorithm, auch als FIPS-204 bezeichnet und ursprünglich als CRYSTALS-Dilithium eingereicht)
SLH-DSA (Stateless Hash Digital Signature Algorithm, auch als FIPS 205 bezeichnet und ursprünglich als SPHINCS+ eingereicht)
Wir gehen derzeit davon aus, dass das NIST in nicht allzu ferner Zukunft einen weiteren Algorithmus, den FN-DSA (FFT over NTRU Lattice Digital Signature Algorithm, auch als FIPS 206 bezeichnet und ursprünglich als FALCON eingereicht), als Standard veröffentlichen wird.
Diese neuen Verschlüsslungsstandards werden schon bald zu Updates von bestehenden Verschlüsslungsprotokollen führen, wie zum Beispiel „Transport Layer Security“ (TLS), das weltweit verwendetet wird, um den Internetverkehr abzusichern.
Die gute Nachricht ist also, dass eine technische Lösung zeitnah bereitstehen wird. Die aktuelle Herausforderung besteht jedoch darin, zu untersuchen, was das Ausrollen dieser neuen Verschlüsselungsstandards für ein bestimmtes Unternehmen in seinem eigenen Industrieumfeld bedeuten wird. Denn Verschlüsselung steckt in quasi jedem Kommunikationskanal sowie in Applikationen, Produkten und Hardware, und ist ebenfalls betroffen von Prozessen und regulatorischen Vorgaben. Kurzum, es steht uns - wie NIST selbst anmerkt (pdf) - die vermutlich schwierigste Kryptografie-Migration aller Zeiten bevor, und man geht davon aus, dass ein herkömmliches Unternehmen für dieses Unterfangen fünf bis 15 Jahre Zeit benötigen wird. Gleichzeitig ist es möglich, dass in dieser Zeit bereits ein Quantencomputer gebaut werden könnte, der heutige Verschlüsselungen brechen kann.
Auch die politischen Entscheidungsträger der Europäischen Kommission haben die Empfehlungen für die quantensichere Migration erörtert. In ihrer „Empfehlung zur Post-Quantum-Kryptografie“ skizziert die Kommission die Notwendigkeit eines neuen koordinierten EU-Aktionsplans, um sicherzustellen, dass Unternehmen auf dem gesamten Kontinent sobald wie möglich quantensichere Technologien einsetzen . Das Europäische Institut für Telekommunikationsnormen (ETSI) und die Agentur der Europäischen Union für Cybersicherheit (ENISA) haben maßgeblich zur Förderung der PQC beigetragen. Die technischen Berichte des ETSI fordern europäische Organisationen dazu auf, sich mit der Einführung und Umsetzung der Standards zu befassen. Im Kontext des europäischen „Digital Operational Resilience Act“ (DORA) gibt es mittlerweile einen technischen Regulierungsstandard (RTS) mit einer expliziten Referenz zu Quantenrisiken . Mehrere europäische Länder, darunter Frankreich, Deutschland, Österreich und das Vereinigte Königreich, planen, die NIST-Normen zu übernehmen oder zu verwenden.
Schon jetzt sollten daher Behörden, Verwaltungen und Organisationen damit anfangen, diejenigen ihrer Systeme zu identifizieren, die als kritisch, besonders anfällig oder riskant einzustufen sind, und Prioritäten für eine eigene Roadmap zu definieren.
Was tun wir bei IBM?
Das NIST hat die Veröffentlichung der neuen Standards bereits seit 2016 in Zusammenarbeit mit IBM und anderen Unternehmen vorbereitet; sie beruhen auf der jahrzehntelangen Forschungsarbeit der weltweit führenden Kryptographie-Experten. Deshalb ist es nicht überraschend, dass wir bei IBM uns seit Jahren für eine quantensichere Zukunft rüsten und bereits über ein umfangreiches Portfolio an quantensicheren Technologien verfügen, z.B.:
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
IBM Quantum Safe stellt Unternehmen Technologien zur Verfügung, die einerseits automatisiert ein Inventar von aktuell verwendeten Verschlüsselungsalgorithmen und Protokollen erstellen und es gleichzeitig ermöglichen, Kommunikation bereits heute quantensicher zu machen.
IBM z16 wurde zum ersten quantensicheren System der Branche, das geschäftskritische Infrastrukturen und Daten vor potenziellen Angriffen durch klassische wie Quantencomputer mit quantensicheren Technologien auf mehreren Firmware-Ebenen schützt.
IBM Power10 bietet eine starke Plattform für die Anwendungsmodernisierung mit quantensicherer Kryptografie und vollständig homomorpher Verschlüsselung.
IBM Cloud bietet quantensichere TLS-Modi, um Daten während und nach einem Schlüsselaustausch zu schützen. IBM Hyper Protect Crypto Services (HPCS) ermöglicht es heute schon, quantensichere Schlüssel zu erzeugen, um z.B. damit quantensicher zu signieren.
Unsere eigene IBM Quantum (Compute)-Plattform wird bald quantensicher sein: Die führende Quanten-Cloud-Anwendung zur Programmierung echter Quantensysteme wird demnächst mittels der neuen PQC-Algorithmen abgesichert.
Das alles ist Teil eines umfassenden, langfristigen Plans zur Integration quantensicherer Sicherheitsprotokolle in das IBM Portfolio – inklusive Beratung. Denn neben der Technologie erfordert der Weg in eine quantensichere Zukunft auch Methodik und Strategie. Deshalb umfasst unser Ansatz auch die Beratungsexpertise von IBM Consulting. In den letzten drei Jahren haben wir in teamübergreifender Zusammenarbeit unsere Kunden dabei unterstützt, sich auf ihre ganz eigene quantensichere Reise zu begeben.
Die neu veröffentlichten Post-Quantum-Kryptografiestandards sollten Regierungen, Unternehmen und andere Einrichtungen zum Anlass nehmen, die kritischsten Infrastrukturen und Systeme unserer Welt zu sichern, bevor Quantencomputer derzeitige Verschlüsselungen knacken könnten. Ohne Zweifel: Eine aufregende neue Computing-Ära steht uns bevor. Wir dürfen allerdings keine Zeit verlieren, jetzt damit zu starten, uns entsprechend darauf vorzubereiten.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/5f/01/5f01f4759ed9713f2d51b9ac93f87e4e/0129075784v2.jpeg "2026 wird KI-Governance Pflicht, Datensouveränität entscheidet über Clouds, Exposure Management läuft kontinuierlich und IT/OT konvergiert durch NIS2-Druck. (Bild: © Celt Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c9/bb/c9bb4fcdc1ff2bc6a6ab37eef7f3677a/0129082547v2.jpeg "Die Cyberangriffe auf Luxshare könnten schwerwiegende Auswirkungen auf Apple haben, da vertrauliche Produktpläne und Fertigungsdaten nicht nur die Wettbewerbsfähigkeit von Apple gefährden, sondern auch potenzielle Sicherheitsrisiken in bereits ausgelieferten Produkten schaffen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/55/ff/55ff4d92656a4a7772ee51d40e338883/0129146028v2.jpeg "Die Staatlichen Kunstsammlungen Dresden sind ein Verbund von 15 Museen. Nach einem Cyberangriff am 21. Januar 2026 ist der Ticketverkauf eingeschränkt und (Bild: © tichr - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b9/35/b935e76917a2e60a68d35b91e24f2147/0128651087v2.jpeg "Für OT-Umgebungen wird es immer wichtiger, in verbesserte Erkennungssysteme und gezielte Investitionen in Sicherheitsmaßnahmen wie effektive Segmentierung und sicheren Fernzugriff zu investieren, um Cybervorfälle effektiv zu managen und Betriebsunterbrechungen zu minimieren. (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/a4/95/a495b3f6cd1fa2bd22d1c1ff3c4f4104/0128522811v1.jpeg "Souveräne Cloud-Infrastrukturen sollen der öffentlichen Verwaltung Kontrolle, Sicherheit und digitale Handlungsfähigkeit über kritische Daten sichern. (Bild: © Anca - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/18/47/18475a0050ccbb07a3717ca5968b7e50/0129075506v1.jpeg "Viele Solaranlagen hängen mit schwachen Passwörtern am Internet; NIS 2 bringt Haftung, aber verbindliche Standards für Zugriffskontrolle und Updates fehlen noch. (Bild: SolarEdge)")
:quality(80)/p7i.vogel.de/wcms/f4/07/f40741c3efecd5069f248cf96f033389/0129088128v1.jpeg "Der Data Act verpflichtet Hersteller seit September 2025 zu Datenzugang, aber die Abgrenzung zwischen Bereitstellungspflicht und DSGVO-Schutz bleibt komplex. (Bild: © Zay Win Htai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/71/6d/716df686b73c0f960dd9478cade83bd6/0129087137v1.jpeg "Mit dem Auslaufen von SAP ECC rücken auch Security-Abhängigkeiten wie SAP GRC stärker in den Fokus, vor allem bei Notfallzugriffen und Rollenverwaltung in produktiven S/4HANA-Umgebungen. (Bild: © Starmarpro - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/b8/0bb8f7990d17673a2e7cdc3a8c6a6eda/0129034359v2.jpeg "Angreifer erlangen Root-Zugriff auf Produkte von Cisco, indem sie manipulierte HTTP-Anfragen senden, die eine Sicherheitslücke ausnutzen. (Bild: pixabay)")
:quality(80)/p7i.vogel.de/wcms/8b/bc/8bbc7f8f7dd3167fcc3ab5e1e8188770/0129039996v2.jpeg "Manipulierte Trainings- und Eingabedaten gehören zu den zentralen Angriffsflächen agentischer Künstlicher Intelligenz: Data Poisoning und Prompt Injection setzen dort an, wo KI Entscheidungen ableitet und Aktionen auslöst. (Bild: © Xchip - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/20/e520a4ead3ccf0de1445916fd8a89cdc/0129077672v2.jpeg "Sicherheitsforscher Jeremiah Fowler hat auf einem ungeschützten Server 149 Millionen gestohlene Passwörter entdeckt, die durch Infostealer-Malware gesammelt wurden. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/cc/df/ccdf983e4b47b1a7895509210d721d8c/0129059286v1.jpeg "Waren 2025 Speaker bei der ISX (v.l.n.r.): Georgia Voudoulaki beim Think Tank, Lukas Wagner und Leonard Bunjaku bei ihren Vorträgen (Bild: Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/4d/c4/4dc4969d2cd8f82ab63ace2b60ace998/0120102786v1.jpeg "Unter anderem für die Sicherheit hierzulande sind die neuen NIST-Standards, die einer Entschlüssleung durch Quantencomputern standhalten können, entscheidend. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0d/df/0ddfb6f6c36cf0eb78ffc510c7ca8234/0116830278.jpeg "Der Elefant im Raum: Cyberkriminelle attackieren ihre Opfer jetzt, sammeln deren verschlüsselte Daten und warten – bis ihnen die ersten entschlüsselungsfähigen Quantencomputer zur Verfügung stehen. Ihr Ansatz: store now, decrypt later. (Bild: swillklitch - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c7/0b/c70bfad6567997bb78bd3becdbfecf3d/0121005226v1.jpeg "Bundeskanzler Olaf Scholz vor dem Inneren des „System Two“, der jüngsten Generation von IBM-Quantenrechnern anlässlich der Eröffnung des Quantencomputer-Rechenzentrums in Ehningen. (Bild: IBM)")
:quality(80)/p7i.vogel.de/wcms/ca/6a/ca6a8707314928a4b325c1d7107168af/0124941367v1.jpeg "Die experimentelle Quanteninformatik macht kontinuierlich Fortschritte. Nun wächst die Sorge, diese neue Technologie könnte weltweit die Sicherheit von Verschlüsselungssystemen mit öffentlichen Schlüsseln gefährden. (Bild: © Bartek Wróblewski - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a9/1e/a91e8548e1fccddaaac00a35c6c5e94f/0128403426v1.jpeg "Quantencomputer gefährden klassische Verschlüsselung daher verlangt NIS 2 ein belastbares Kryptokonzept und die frühzeitige Vorbereitung auf quantenresistente Verfahren wie PQC und hybride Ansätze. (Bild: Fraunhofer IOF)")