Die Bedrohung durch quantencomputerbasierte Angriffe auf klassische Verschlüsselung wird real – doch die großen Technologiekonzerne reagieren mit erschreckend unterschiedlichem Tempo. Wer zu lange wartet, riskiert mehr als nur technische Schulden.
Post-Quantum-Kryptografie: Big Tech in unterschiedlichem Tempo – und die Uhr läuft
Die Bedrohung durch quantencomputerbasierte Angriffe auf klassische Verschlüsselungsverfahren rückt näher, und die großen Technologiekonzerne reagieren darauf mit stark unterschiedlichem Tempo. Während einige Anbieter ihre Umstellung auf Post-Quantum-Kryptografie (PQC) beschleunigen, setzen andere weiterhin auf abwartendes Vorgehen – eine Risikoabwägung, die Sicherheitsexperten zunehmend kritisch beurteilen.
Was ist der „Q-Day” – und warum ist er relevant?
Als Q-Day wird der hypothetische Zeitpunkt bezeichnet, an dem ein hinreichend leistungsfähiger Quantencomputer in der Lage ist, gängige asymmetrische Verschlüsselungsverfahren wie RSA oder elliptische Kurven zu brechen. Zwar ist dieser Zeitpunkt nach aktuellem Stand der Technik noch nicht unmittelbar bevorstehend, doch Sicherheitsforscher warnen seit Jahren vor einem besonders heimtückischen Angriffsmuster:
„Harvest now, decrypt later”: Staatliche Akteure und andere gut ausgestattete Angreifer sammeln bereits heute verschlüsselte Datenpakete – um sie zu einem späteren Zeitpunkt zu entschlüsseln.
Besonders für langfristig sensible Daten – etwa in der Finanzbranche, im Gesundheitswesen oder bei Behörden – ist die Dringlichkeit der Migration deshalb bereits heute gegeben.
Unterschiedliche Strategien bei den Tech-Giganten
Laut einem Bericht von Ars Technica zeigt sich im Big-Tech-Segment ein heterogenes Bild. Das National Institute of Standards and Technology (NIST) hatte im August 2024 erste PQC-Standards verabschiedet – darunter:
- ML-KEM (ehemals CRYSTALS-Kyber)
- ML-DSA (ehemals CRYSTALS-Dilithium)
Einige Unternehmen haben dies zum Anlass genommen, ihre Implementierung zügig voranzutreiben:
- Google integriert PQC-Algorithmen in den Chrome-Browser und interne Systeme
- Apple hat entsprechende Verfahren in das iMessage-Protokoll aufgenommen
Andere Konzerne hingegen priorisieren die Migration bislang nachrangig oder befinden sich noch in frühen Evaluierungsphasen. Als Begründung werden Kompatibilitätsprobleme, der erhöhte Rechenaufwand der neuen Algorithmen sowie das Argument angeführt, der Q-Day sei noch ausreichend weit entfernt.
Technische und operative Herausforderungen
Die Umstellung auf PQC ist kein triviales Software-Update. Bestehende Public-Key-Infrastrukturen (PKI), TLS-Implementierungen, Zertifikatsketten und Hardware-Security-Module müssen teils grundlegend überarbeitet werden. Hinzu kommt die Notwendigkeit kryptografischer Agilität – also der Fähigkeit, Algorithmen flexibel austauschen zu können, ohne Systeme komplett neu aufzusetzen.
Viele Unternehmensarchitekturen sind für diesen Grad an Flexibilität schlicht nicht ausgelegt.
Hybride Ansätze, bei denen klassische und Post-Quantum-Algorithmen parallel eingesetzt werden, gelten derzeit als pragmatischer Kompromiss: Sie bieten Schutz gegen heutige Angreifer und bereiten gleichzeitig die Infrastruktur auf die Post-Quantum-Ära vor – ohne vollständig auf bewährte Verfahren zu verzichten.
Einordnung für deutsche Unternehmen
Für Unternehmen im deutschsprachigen Raum ergibt sich daraus konkreter Handlungsbedarf. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt bereits seit längerem:
- PQC-fähige Lösungen in die mittelfristige IT-Sicherheitsplanung aufzunehmen
- Mit einer Bestandsaufnahme kryptografisch kritischer Systeme zu beginnen
- Zulieferer und Cloud-Anbieter auf vorhandene PQC-Roadmaps zu prüfen
Die Erfahrung aus früheren Kryptomigrationsprojekten zeigt: Je später begonnen wird, desto kostspieliger und riskanter wird die Umstellung.
Wer heute Verschlüsselung einsetzt – für Kundendaten, Transaktionen oder interne Kommunikation –, sollte jetzt handeln, nicht warten.
Quelle: Ars Technica – While some Big Tech players accelerate PQC readiness, others stay the course