Die Quantenrevolution wartet nicht – während Unternehmen zögern, sammeln Angreifer bereits heute verschlüsselte Daten für den Entschlüsselungsangriff von morgen. Was jetzt auf dem Spiel steht und warum der Handlungsdruck größer ist, als viele ahnen.
Quantencomputer und Verschlüsselung: Warum Unternehmen jetzt handeln müssen
Leistungsfähige Quantencomputer könnten gängige Verschlüsselungsverfahren brechen, bevor die meisten Unternehmen ihre Systeme angepasst haben. Sicherheitsexperten warnen, dass die Zeit für eine geordnete Migration zu quantenresistenten Standards knapper wird – und fordern Organisationen auf, die Umstellung nicht länger aufzuschieben.
Das Problem: Verschlüsselung auf dem Prüfstand
Die heute verbreiteten kryptografischen Verfahren – darunter RSA und elliptische Kurven-Kryptografie – basieren auf mathematischen Problemen, die klassische Computer nicht in vertretbarer Zeit lösen können. Quantencomputer mit ausreichend Rechenkapazität könnten diese Grundlage jedoch mit Algorithmen wie dem Shor-Algorithmus untergraben.
Zwar sind aktuelle Quantensysteme noch nicht in der Lage, produktiv genutzte Schlüssellängen zu knacken, doch die Fortschritte in der Hardware-Entwicklung – insbesondere bei großen Technologiekonzernen wie IBM, Google und Microsoft – verleihen der Debatte neue Dringlichkeit.
„Harvest Now, Decrypt Later” als unmittelbare Bedrohung
Ein oft unterschätztes Risiko liegt nicht in der Zukunft, sondern in der Gegenwart:
Angreifer können bereits heute verschlüsselte Datenpakete abfangen und speichern, um sie zu einem späteren Zeitpunkt mit leistungsfähigen Quantensystemen zu entschlüsseln.
Dieses als „Harvest Now, Decrypt Later” bekannte Angriffsszenario betrifft besonders Daten mit langer Vertraulichkeitsdauer:
- Patientendaten
- Geistiges Eigentum
- Behördenkommunikation
- Langfristige Finanzinformationen
Für Unternehmen, die heute sensible Informationen digital übertragen, ist dieses Szenario bereits jetzt relevant – nicht erst in der Zukunft.
Post-Quanten-Kryptografie: Der Standard ist gesetzt
Das National Institute of Standards and Technology (NIST) hat 2024 die ersten standardisierten Post-Quanten-Algorithmen veröffentlicht:
- CRYSTALS-Kyber – für den sicheren Schlüsselaustausch
- CRYSTALS-Dilithium – für digitale Signaturen
Diese Verfahren sind so konzipiert, dass sie auch gegen Angriffe durch Quantencomputer standhalten. Damit liegt ein belastbarer technischer Rahmen vor – die eigentliche Herausforderung ist nun die Umsetzung in bestehenden IT-Infrastrukturen.
Migration als mehrjähriges Projekt
Sicherheitsexperten betonen, dass der Wechsel zu quantensicherer Kryptografie kein kurzfristiger Patch ist, sondern ein strukturiertes, mehrjähriges Migrationsprojekt erfordert. Der Prozess folgt dabei einer klaren Logik:
- Kryptografische Inventur – Welche Systeme, Protokolle und Schnittstellen nutzen welche Verfahren?
- Risikopriorisierung – Welche Daten sind besonders schützenswert und langlebig?
- Migrationsplanung – Schrittweise Umstellung nach Kritikalität
- Umsetzung – Besonders komplex bei eingebetteten Systemen und Industriesteuerungen, wo Firmware-Updates aufwendig oder eingeschränkt möglich sind
Wer heute keine Bestandsaufnahme macht, wird morgen unter Zeitdruck migrieren müssen – mit allen damit verbundenen Risiken für Betrieb und Compliance.
Einordnung für deutsche Unternehmen
Für deutsche Unternehmen – insbesondere in regulierten Branchen wie Finanzdienstleistungen, Gesundheitswesen und kritischer Infrastruktur – ergibt sich konkreter Handlungsbedarf. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat Post-Quanten-Kryptografie bereits in seine Empfehlungen aufgenommen und rät Organisationen, die Migration strategisch vorzubereiten.
Wer jetzt mit einer Bestandsaufnahme beginnt, verschafft sich den nötigen Vorlauf, um regulatorische Anforderungen zu erfüllen und das Risiko nachträglicher Datenverluste durch „Harvest Now, Decrypt Later”-Angriffe zu minimieren.
Die technischen Standards sind verfügbar – entscheidend ist der organisatorische Wille zur frühzeitigen Umsetzung.
Quelle: New Scientist Tech – „We urgently need to prepare for quantum computers breaking encryption”