Die Ära leistungsfähiger Quantencomputer rückt näher – und mit ihr eine Bedrohung für die gesamte digitale Sicherheitsarchitektur. Was Experten als potenziell schlimmer als das Y2K-Problem einschätzen, erfordert von Unternehmen und Behörden bereits heute strategisches Handeln.
Quantencomputing und Verschlüsselung: Sicherheitsexperten warnen vor strukturelle Krise
Quantencomputer könnten in absehbarer Zeit in der Lage sein, die gängigen Verschlüsselungsstandards zu brechen, auf denen ein Großteil der digitalen Infrastruktur weltweit basiert. Fachleute aus der Sicherheitsforschung vergleichen das potenzielle Ausmaß dieser Bedrohung mit dem Y2K-Problem der Jahrtausendwende – mit dem Unterschied, dass der Zeitdruck möglicherweise noch größer und die technische Umstellung komplexer ist.
Was die Bedrohung konkret bedeutet
Die meisten heute eingesetzten Verschlüsselungsverfahren – darunter RSA und elliptische Kurven-Kryptografie – basieren auf mathematischen Problemen, die für klassische Computer praktisch unlösbar sind. Leistungsstarke Quantencomputer könnten diese Grundlage mithilfe des sogenannten Shor-Algorithmus theoretisch aushebeln. Das beträfe nicht nur Bankverbindungen und E-Mail-Kommunikation, sondern auch Zertifikatsinfrastrukturen, VPN-Verbindungen und die Authentifizierung in Unternehmensnetzwerken.
Besonders brisant ist das Szenario des sogenannten „Harvest now, decrypt later”-Angriffs:
Staatliche Akteure und ressourcenstarke Angreifer könnten verschlüsselte Datenpakete bereits heute abfangen und speichern – um sie zu entschlüsseln, sobald ausreichend leistungsfähige Quantencomputer verfügbar sind.
Daten mit langfristiger Sensibilität – etwa Gesundheitsdaten, Patente oder Staatsgeheimnisse – wären damit rückwirkend gefährdet.
Parallelen zu Y2K – und wesentliche Unterschiede
Der Vergleich mit Y2K ist aufschlussreich, aber nur bedingt zutreffend. Das Millennium-Bug-Problem war klar definiert, technisch lösbar und hatte einen festen Stichtag. Die Quantenbedrohung hingegen ist in ihrem Zeithorizont unscharf: Niemand kann mit Sicherheit sagen, wann ein kryptografisch relevanter Quantencomputer einsatzbereit sein wird. Schätzungen reichen von wenigen Jahren bis zu mehreren Jahrzehnten.
Das macht die Planung für Unternehmen erheblich schwieriger. Anders als bei Y2K gibt es keinen einheitlichen Zeitpunkt, auf den hingearbeitet werden kann. Gleichzeitig ist die Migration zu quantensicherer Kryptografie ein langwieriger Prozess, der bestehende Systeme, Protokolle und Lieferketten erfasst.
Post-Quantum-Kryptografie als Gegenmittel
Das US-amerikanische National Institute of Standards and Technology (NIST) hat im vergangenen Jahr erste Standards für sogenannte Post-Quantum-Kryptografie (PQC) verabschiedet. Diese Verfahren basieren auf mathematischen Problemen, die auch für Quantencomputer als schwer lösbar gelten. Die Algorithmen CRYSTALS-Kyber und CRYSTALS-Dilithium gehören zu den ersten standardisierten Optionen.
Die eigentliche Herausforderung liegt nicht in den neuen Standards – sondern in ihrer flächendeckenden Implementierung in gewachsenen IT-Landschaften.
Viele Unternehmen haben keinen vollständigen Überblick darüber, welche kryptografischen Verfahren in ihren Systemen, Anwendungen und Drittanbieterprodukten zum Einsatz kommen. Eine sogenannte „Cryptographic Inventory” – eine systematische Bestandsaufnahme aller eingesetzten Verschlüsselungsmethoden – gilt als erster notwendiger Schritt, bevor eine Migration sinnvoll geplant werden kann.
Einordnung für deutsche Unternehmen
Für Unternehmen in Deutschland besteht konkreter Handlungsbedarf, auch wenn ein unmittelbares Risiko derzeit nicht besteht. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt bereits seit 2021, die Migration zu PQC-Verfahren strategisch vorzubereiten und in IT-Sicherheitskonzepte einzuplanen.
Besonders betroffen sind Branchen mit hohen Anforderungen an Datenvertraulichkeit und langen Aufbewahrungsfristen:
- Finanzdienstleistungen
- Pharmaunternehmen
- Öffentliche Verwaltung
Wer heute mit der Bestandsaufnahme beginnt, verschafft sich den nötigen Vorlauf für eine geordnete Migration – bevor externe Regulierung oder akute Bedrohungslagen den Zeitplan diktieren.
Quelle: New Scientist Tech – „Quantum computers could usher in a crisis worse than Y2K”