Werden Ihre Daten auch im Jahr 2030 sicher sein? Quantencomputer sind eine neue Bedrohung und Chance

Die aktuellen asymmetrischen Verschlüsselungsprotokolle (z. B. RSA, ECC), auf denen heute das Internet, das Bankwesen und die staatliche Kommunikation basieren, beruhen auf mathematischen Problemen, die für klassische Computer nur sehr schwer zu lösen sind. Quantencomputer haben jedoch die theoretische Fähigkeit, diese Probleme viel schneller zu lösen – was die reale Gefahr mit sich bringt, dass einmal verschlüsselte Daten in Zukunft entschlüsselt werden können.

Dieses als „harvest now & decrypt later” bekannte Szenario bedeutet, dass Angreifer heute verschlüsselte Kommunikationen sammeln und archivieren, in dem Wissen, dass sie diese eines Tages, wenn ein ausreichend leistungsfähiger Quantencomputer verfügbar ist, entschlüsseln können.

Warum wird gerade jetzt darüber gesprochen? Dafür gibt es zwei Gründe:  

• Die Entwicklung von Quantencomputern schreitet voran (auch wenn noch nicht klar ist, wann genau der sogenannte „Quantum Day“ eintreten wird).
• Die Folgen sind langfristig – bestimmte Daten müssen über Jahrzehnte hinweg geheim bleiben.

Weltweite Institutionen appellieren daher an eine rechtzeitige Vorbereitung und einen koordinierten Übergang zu PQC (Post-Quantum Cryptography) – Algorithmen, die gegen Quantenangriffe resistent sind. Das Weltwirtschaftsforum hat beispielsweise Empfehlungen und Roadmaps für den Übergang zu einer quantensicheren Wirtschaft veröffentlicht.

Wann wird die Bedrohung real?  

Die Schätzungen gehen auseinander. Es kann sich um Jahre oder Jahrzehnte handeln. Das hängt von bahnbrechenden Technologien und der Finanzierung der Forschung ab. Regierungen und Sicherheitsbehörden warnen daher, dass Organisationen bereits jetzt mit der Planung der Migration beginnen sollten, auch wenn ein Durchbruch noch nicht in Sicht ist. Das britische Nationale Zentrum für Cybersicherheit NCSC und andere Institutionen schlagen Vorbereitungsphasen mit Zielen bis Anfang der 2030er Jahre vor.

Was geschieht bereits in der Praxis?  

Große Unternehmen haben mit Experimenten begonnen, und einige haben hybride Lösungen eingeführt – Google beispielsweise hat begonnen, Post-Quanten-Elemente für die interne Kommunikation zu testen und arbeitet an der Implementierung von Standards, die vom amerikanischen National Institute of Standards and Technology (NIST) ausgewählt wurden, um einen reibungslosen Übergang zu den neuen Algorithmen zu gewährleisten. Dies zeigt, dass der Übergang technisch möglich, aber nicht trivial ist.

In der Tschechischen Republik geht die Nationale Behörde für Cyber- und Informationssicherheit (NÚKIB) mit gutem Beispiel voran und hat PQC-Algorithmen auf ihrem neuen Portal eingesetzt.

Erwähnenswert ist sicherlich, dass wir auch in der Tschechischen Republik bereits den ersten Quantencomputer haben. Im September 2025 wurde in Ostrava der erste Quantencomputer auf unserem Territorium in Betrieb genommen. Er wird im nationalen Supercomputing-Zentrum IT4Innovations an der VŠB – Technische Universität Ostrava betrieben. Der Computer, der rund 125 Millionen Kronen gekostet hat, erhielt den Namen VLQ.

Was sind die größten Herausforderungen des Übergangs? 

• Kompatibilität und Leistung: PQC-Schemas generieren oft größere Schlüssel und Signaturen, was die Belastung von Netzwerken und Geräten erhöhen kann.
• Standardisierung und Vertrauen: Mit Ausnahme einiger weniger Kandidaten, die vom NIST akzeptiert wurden, sind weitere Überprüfungen und reale Tests der Implementierung erforderlich.
• Migration von Hunderten von Systemen: Die Identifizierung aller Systeme, die Kryptografie verwenden (TLS, VPN, PKI, IoT), und ihre schrittweise Aktualisierung ist logistisch anspruchsvoll.
• Implementierungsfehler: Selbst der richtige Algorithmus nützt nichts, wenn die Implementierung fehlerhaft ist – daher sind Audits, Tests und die Erlangung von „Krypto-Agilität” (die Möglichkeit, Algorithmen schnell zu ändern) unerlässlich

Was sollten Unternehmen schon heute tun? 

• Führen Sie eine Bestandsaufnahme der verwendeten Kryptografie durch: Erfassen Sie, wo und welche Algorithmen Sie verwenden.
• Kategorisieren Sie Daten nach der Dauer, für die sie geschützt werden müssen: Legen Sie fest, was 5, 10 oder 30 Jahre lang geheim bleiben muss – dies bestimmt die Priorität der Migration.
• Testen Sie hybride Implementierungen: Führen Sie PQC in Pilotprojekten ein (hybride Kombination aus klassischer + PQC) und beobachten Sie die Leistung und Interoperabilität.
• Führen Sie Krypto-Agilität ein: Entwerfen Sie Systeme so, dass kryptografische Algorithmen ohne größere Eingriffe ausgetauscht werden können
• Investieren Sie in Schulungen und Planung: IT- und Sicherheitsteams sowie Führungskräfte müssen die Risiken verstehen und über Ressourcen für eine schrittweise Migration verfügen

 

„Harvest now & decrypt later“ ist nicht nur eine Theorie – es ist ein praktisches Geschäftsmodell für Akteure, die davon ausgehen, dass die zukünftige Offenlegung des Werts von Daten die Investition in deren heutigen Diebstahl rechtfertigt. Der Übergang zur Post-Quanten-Kryptografie ist daher eine Frage der Risikopriorisierung und Planung: Es geht nicht um einen sofortigen massiven Neustart, sondern um einen kontrollierten Prozess der Bestandsaufnahme, Pilotprojekte, Standardisierung und schrittweisen Migration. Organisationen, die rechtzeitig damit beginnen, minimieren das Risiko, dass sie eines Tages mit kostspieligen Folgen in Form von sensiblen Datenlecks, regulatorischen Sanktionen oder Reputations- und Vertrauensverlust konfrontiert werden.