Die Post-Quanten-Kryptographie ist ein Teilgebiet der Kryptographie und beschäftigt sich mit der Entwicklung und Standardisierung sicherer Verschlüsselungsverfahren, die auch unter Einsatz von Quantencomputern nicht zu brechen sind.
Unter Post-Quanten-Kryptographie (PQC) versteht man eine auf klassischen Computern einsetzbare, von Quantencomputern nicht zu brechende Verschlüsselung.
(Bild: agsandrew via Getty Images)
Die englische Bezeichnung für Post-Quanten-Kryptographie lautet Post-Quantum Cryptography, abgekürzt PQC. Post-Quanten-Kryptographie wird auch als quantencomputerresistente Kryptographie bezeichnet. Sie ist ein Teilgebiet der Kryptographie und beschäftigt sich mit der Entwicklung sicherer kryptographischer Verfahren, die auch unter Einsatz von Quantencomputern nicht zu brechen sind. Post-Quanten-Kryptographie geht von der Annahme aus, dass in einigen Jahren leistungsfähige Quantencomputern verfügbar sein werden. Diese besitzen so hohe Rechenleistung, dass die heute im Computer- und Internetumfeld verwendeten asymmetrischen Kryptosysteme nicht mehr sicher sind.
Schon heute könnte beispielsweise per SSH, TLS, IPSec, S/MIME oder mit anderen Verfahren und asymmetrischen Schlüsseln verschlüsselter Datenverkehr mitgelesen, auf Vorrat gespeichert und mit zukünftig verfügbaren Quantenrechnern und Algorithmen wie dem Shor-Algorithmus entschlüsselt werden. Damit wären die mit heutigen Verfahren verschlüsselten Daten nicht mehr sicher und in einigen Jahren lesbar. Die Sicherheit aktueller symmetrischer Verschlüsselungsverfahren ist von Quantencomputern nicht so stark bedroht, wäre aber auch reduziert. Durch die Verwendung längerer Schlüssel für die symmetrische Verschlüsselung lässt sich dieses Sicherheitsdefizit ausgleichen. Post-Quanten-Kryptographie ist auf klassischer Computerhardware einsetzbar und basiert im Gegensatz zur Quantenkryptographie nicht auf der Quantenphysik, sondern nach wie vor auf mathematischen Verfahren. Es werden allerdings andere mathematische Verfahren als für die aktuell gängige klassische Kryptographie verwendet. Für die Post-Quantum Cryptography sind keine Quantencomputer notwendig.
Mittlerweile existieren verschiedene Initiativen der Standardisierung der quantencomputerresistenten Kryptographie. In diesem Umfeld ist beispielsweise das US-amerikanische National Institute of Standards and Technology (NIST) aktiv. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt, so früh wie möglich die verfügbaren quantencomputerresistenten Verfahren einzusetzen, um der Gefahr, dass verschlüsselte Daten bereits heute auf Vorrat gesammelt und zu einem späteren Zeitpunkt von Quantencomputern entschlüsselt werden, entgegenzuwirken.
Zahlreiche verschiedene Verfahren und Algorithmen werden für die quantencomputersichere Kryptographie entwickelt, erforscht und standardisiert. Zu diesen Verfahren zählen:
komplexe mehrdimensionale mathematische Gitter
multivariante Polynome (zum Beispiel quadratische Gleichungssysteme mit mehreren Variablen)
kollisionsresistente Hash-Funktionen
Isogenien zwischen elliptischen Kurven
symmetrische Verfahren mit langen Schlüsseln
Post Quanten Kryptographie arbeitet mit mathematischen Problemen, die sich selbst mit den effizientesten bekannten Quantenalgorithmen nicht praktikabel lösen lassen. Ein PQC-Verfahren erzeugt Schlüsselpaare und Signaturen anhand solcher schwer lösbaren Strukturen und macht damit Angriffe, die bei RSA oder ECC in Zukunft erfolgreich wären, rechnerisch unmöglich. Da diese Verfahren auf herkömmlicher Hardware laufen und keine quantenphysikalischen Komponenten benötigen, können sie direkt in bestehende Protokolle integriert werden. Beim Schlüsselaustausch oder bei digitalen Signaturen ersetzt der PQC Algorithmus lediglich die verwundbaren klassischen Bausteine, während der Rest des Kommunikationsprotokolls unverändert bleibt. So lassen sich quantensichere Verbindungen aufbauen, ohne die gesamte Infrastruktur neu gestalten zu müssen.
Die Standardisierung der Post-Quanten-Kryptographie wird international vor allem vom US-amerikanischen NIST vorangetrieben, das seit 2022 erste Algorithmen ausgewählt hat. Für den Schlüsselaustausch gilt CRYSTALS Kyber als künftiger Standard, während digitale Signaturen durch CRYSTALS Dilithium, Falcon oder das hashbasierte Verfahren SPHINCS+ abgedeckt werden. CRYSTALS steht für Cryptographic Routines for Yet Smarter Top Algorithms with Lattice Structures und SPHINCS+ steht für Stateless Practical Hash-based INcredibly Compact Signatures. Diese PQC-Verfahren lassen sich in bestehende Protokolle wie TLS, VPN oder E-Mail-Systeme integrieren und werden schrittweise in Betriebssysteme, Browser und Hardware eingebettet. Viele Unternehmen setzen während der Übergangsphase auf hybride Verfahren, die klassische und quantensichere Kryptografie kombinieren, um sowohl gegen aktuelle als auch gegen zukünftige Angriffe geschützt zu sein.
Während die Post-Quanten-Kryptographie sich darum bemüht, quantencomputersichere, auf heutiger Computerhardware einsetzbare Verfahren zu erforschen und zu standardisieren, beschäftigt sich die Quantenkryptographie mit Kryptographieverfahren, die auf quantenmechanischen Effekten und nicht auf mathematischen Algorithmen basieren. Quantenkryptographie nutzt die Gesetzmäßigkeiten der Quantenphysik und quantenmechanische Effekte wie Kohärenz und Verschränkung. Sie verwendet neue Hardware und Protokolle. Quantencomputer sind für die Quantenkryptographie allerdings nicht zwingend erforderlich. Ein bekanntes und bereits praktisch eingesetztes Verfahren der Quantenkryptographie ist der Quantenschlüsselaustausch (Quantum-Key-Distribution, QKD). Als Informationsträger kommen beim Quantenschlüsselaustausch Elementarteilchen wie in verschiedene Richtungen polarisierte und über einen Quantenkanal übertragene Photonen zum Einsatz. Das unbefugte Abhören ist sicher erkennbar, da das Belauschen aufgrund der Quanteneffekte die Daten beeinflusst. Die Quantenkryptographie gilt als sehr sicher und bietet eine Alternative zu nicht quantencomputersicheren Verfahren wie dem Diffie-Hellman-Schlüsselaustausch.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Trotz erheblicher Fortschritte steht die praktische Umsetzung von PQC erst am Anfang. Größere Schlüssel und Signaturen können die Performance beeinträchtigen und führen zu Herausforderungen in IoT, Mobilgeräten und Bandbreiten sensiblen Umgebungen. Zudem besteht das Risiko, dass neue Verfahren noch unbekannte Schwachstellen aufweisen, da sie anders als RSA oder ECC keine jahrzehntelange Reifezeit hatten. Unternehmen müssen daher ihre Kryptografie inventarisieren, hybride Übergangslösungen einführen und Systeme rechtzeitig auf PQC vorbereiten, um der Gefahr langfristig gespeicherter und später entschlüsselbarer Daten zu begegnen. PQC gilt als entscheidender Schritt in eine quantensichere Zukunft, erfordert jedoch sorgfältige Planung und kontinuierliche Anpassung.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/bd/12/bd121ec45041d6f7dc804f9d5ec61402/0128625025v1.jpeg "Ransomware-Angriffe treffen immer häufiger Unternehmen über externe Dienstleister oder durch KI-gestützte Techniken wie Deepfakes und generiertes Phishing. (Bild: © StockUp - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/93/dd/93dda8df29e7c5144c811b11baa2161c/0128951438v1.jpeg "Die Zero-Day-Schwachstelle entwickelte sich zu einer globalen Exploit-Welle und verdeutlicht die Gefahr automatisierter Angriffe auf ERP-Systeme. (Bild: © Zamrznuti tonovi - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bc/89/bc89161c8e1c7eaf788bb4afd3240f39/0128948228v1.jpeg "Der Einsatz generativer KI in Fachabteilungen entzieht sich häufig der klassischen IT-Governance und erfordert neue Steuerungsmodelle. (Bild: © sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/07/49/074944ad2373c2201387e957d6aaf1e8/0127500269v1.jpeg "Daniel Meyer, CTO von Camunda, sieht in Prozessorchestrierung den Schlüssel, um KI-gestützte Automatisierung sicher zu skalieren. (Bild: Camunda)")
:quality(80)/p7i.vogel.de/wcms/46/65/466530a22b95665e42a29262f8888b64/0128942978v2.jpeg "Der Einsatz von KI-Bots birgt Risiken für Unternehmen, da sie Serverressourcen überlasten, personenbezogene Daten missbrauchen und Umsatzverluste verursachen können. Daher sollten Unternehmen Zugriffskontrollen implementieren und geeignete Schutzmaßnahmen ergreifen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/23/30/2330669e6dcfe8562f7ff8e2b2b7e4b8/0128873273v1.jpeg "Wenngleich Quantencomputer aktuell noch sehr teuer sind und deren allgemeine Verfügbarkeit derzeit noch Zukunftsmusik ist, wappnet sich das BSI bereits jetzt gegen die Cyberangriffe von morgen. (ec0de - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/51/91/5191e57580adf858d831f07713d9b93c/0127671074v1.jpeg "Microsoft konsolidiert mit der Windows Update Orchestration Platform die Update-Prozesse für Betriebssystem, Treiber und Anwendungen. Erfahren Sie, wie die neue Plattform mit Azure Update Management zusammenspielt und IT-Administratoren bei Compliance, Rollout und Fehlerdiagnose unterstützt. (Bild: Joos | Microsoft)")
:quality(80)/p7i.vogel.de/wcms/b2/d0/b2d0d2ae93fd30ca5959bcf82b4d5bb3/0128930398v1.jpeg "Deepfakes und KI-gestützter Betrug stellen Unternehmen, Behörden und Gesellschaft vor neue Herausforderungen. Technische Erkennung, organisatorische Maßnahmen und Forschungspartnerschaften gelten als zentrale Gegenpole. (Bild: © JovialFox - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2d/a4/2da4b696d03840fc37a3f5e234c9835e/0128976696v2.jpeg "User and Entity Behavior Analytics erkennt Angriffe, bei denen Kriminell legitime Nutzerkonten missbrauchen, in Echtzeit, indem es Verhalten analysiert und relevante Ereignisse kontextuell korreliert, um interne Bedrohungen effizient zu identifizieren. (Bild: ImageFlow - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/94/d1/94d1da55da4af6da014a7d9d42576ca8/0128830479v2.jpeg "Crowdstrike übernimmt den Identitätsspezialisten SGNL. Diese Akquisition zielt darauf ab, die Next-Gen Identity Security auszubauen und Zugriffe von menschliche sowie nicht-menschliche Identitäten sicherer zu verwalten. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/13/01/1301d39b914ab1dc9ffa517f98f26840/0126593157v1.jpeg "Prompt Injection ist eine auf Sprachmodelle abzielende Form von Cyberangriff durch einschleusen manipulativer KI-Anweisungen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/ab/f9/abf9df1f15ee1b1e9920eec42f491548/0126593157v1.jpeg "Eine Zero-Click-Schwachstelle ist eine ohne Benutzerinteraktion ausnutzbare Sicherheitslücke, ein Zero-Click-Angriff ist damit ein Cyberangriff ohne bewusste Interaktion eines Anwenders. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/21/60/216094a219e6c6a0d518c6ad0594aec9/0104312713.jpeg "Quantenkryptographie nutzt zur Verschlüsselung von Informationen ein kryptographisches Verfahren, auf Basis quantenmechanischer Effekte. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/70/bb/70bbb2c0f01574e4d6150386387ae219/0122095566v1.jpeg "Nutzen Cyberkriminelle die Fähigkeiten hochintelligenter Quantencomputer für ihre Zwecke, könnte das massive Auswirkungen auf die Sicherheit unserer digitalen Infrastrukturen haben. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/4f/92/4f9233c205751f36891f74f13bbeed2e/0112150345v1.jpeg "Prof. Christoph Becher erläutert die Vorteile und Gefahren des Quantencomputings. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/4d/c4/4dc4969d2cd8f82ab63ace2b60ace998/0120102786v1.jpeg "Unter anderem für die Sicherheit hierzulande sind die neuen NIST-Standards, die einer Entschlüssleung durch Quantencomputern standhalten können, entscheidend. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ca/6a/ca6a8707314928a4b325c1d7107168af/0124941367v1.jpeg "Die experimentelle Quanteninformatik macht kontinuierlich Fortschritte. Nun wächst die Sorge, diese neue Technologie könnte weltweit die Sicherheit von Verschlüsselungssystemen mit öffentlichen Schlüsseln gefährden. (Bild: © Bartek Wróblewski - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0c/38/0c38e8e62e36ccee6a34f7977d36e9aa/0124884872v2.jpeg "Die Bedrohung von Verschlüsselung durch Quantencomputer ist zwar noch Zukunftsmusik, aber wer sich frühzeitig dem Thema quantensichere Kryptographie widmet, minimiert Risiken, und bleibt regulatorisch konform. (Bild: © Yingyaipumi - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/21/60/216094a219e6c6a0d518c6ad0594aec9/0104312713.jpeg "Quantenkryptographie nutzt zur Verschlüsselung von Informationen ein kryptographisches Verfahren, auf Basis quantenmechanischer Effekte. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/2d/4a/2d4ac83a7fd2f5b126cd11ee6a0f5a32/0123889337v1.jpeg "Der „ILO 7“-ASIC in HPEs jüngster Servergeneration enthält erstmals eine Secure-Enclave. Der Chip validiert jede Änderung vor dem Boot-Vorgang anhand postquantenresistenter digitaler Signaturen und kann so das Starten eines manipulierten Systems verhindern. (Bild: HPE)")