#Weltweiter Marktführer für digitales Vertrauen und quantensichere Sicherheit. Entdecken Sie, wie Keyfactor dies möglich macht.

Die Uhr tickt: Die wichtigsten Erkenntnisse aus der neuen EU-Roadmap für die Post-Quantum-Kryptografie
  • Startseite
  • Blog
  • PQC
  • Die Uhr tickt: Die wichtigsten Erkenntnisse aus der neuen EU-Roadmap für die Post-Quantum-Kryptografie

Die Uhr tickt: Die wichtigsten Erkenntnisse aus der neuen EU-Roadmap für die Post-Quantum-Kryptografie

PQC

Juni 26, 2025

Überblick: Angesichts der drohenden Angriffe nach dem Motto "jetzt ernten, später entschlüsseln" fordert die EU die Einführung von PQC bis 2026, und kritische Sektoren wie Energie und Telekommunikation sollen die Aufrüstung bis 2030 abschließen. Dieser Zeitplan unterstreicht die dringende Notwendigkeit einer koordinierten und strategischen Umstellung zum Schutz der digitalen und physischen Güter Europas vor neuen Quantenbedrohungen.

 

Das Quantencomputing mag die heutige Kryptographie noch nicht überwunden haben. Aber die europäischen Regulierungsbehörden haben deutlich gemacht: Unternehmen können es sich nicht leisten zu warten.

Am 23. Juni 2025 veröffentlichte der EU PQC Workstream veröffentlicht. die erste Tranche der Koordinierten Umsetzungsfahrplans für den Übergang zur Post-Quantum-Kryptographie (Coordinated Implementation Roadmap for the Transition to Post-Quantum Cryptography) - einen hochrangigen Plan, der darlegt, wie die Mitgliedstaaten jetzt handeln müssen, um die digitale Infrastruktur vor den Bedrohungen durch das Quantencomputing zu schützen.

Als führender Anbieter von digitalem Vertrauen und Krypto-Agilität begrüßt Keyfactor diesen entscheidenden Schritt. Der Übergang zur Post-Quantum-Kryptografie (PQC) ist komplex, aber die neue Roadmap gibt europäischen Organisationen eine klare und dringende Orientierung.

Hier erfahren Sie, was Sie wissen müssen - und wie Sie sich vorbereiten können.

1. Dringlichkeit ist keine Option: Beginnen Sie jetzt oder riskieren Sie einen Rückstand.

Der Fahrplan setzt ehrgeizige Meilensteine:

  • Bis Ende 2026: Die Mitgliedstaaten müssen nationale PQC-Roadmaps erstellen und Pilotprojekte für Anwendungsfälle mit hohem und mittlerem Risiko starten.
  • Bis Ende 2030: Die Umstellung der risikoreichen Anwendungsfälle sollte abgeschlossen sein. Quantensichere software und Firmware-Upgrades sollten der Standard sein.
  • Bis 2035: PQC sollte in den meisten Systemen mit mittlerem und geringem Risiko eingeführt werden.

Diese Zeitvorgaben basieren auf den aktuellen Prognosen für die Quantenentwicklung, aber unerwartete Fortschritte könnten das Zeitfenster verkürzen. Unterm Strich: Wenn Ihre Systeme sensible Daten schützen oder auf eine langlebige Infrastruktur angewiesen sind, muss die Planung heute beginnen.

2. Bestandsaufnahme und Sichtbarkeit stehen an erster Stelle.

Man kann nicht schützen, was man nicht sehen kann. Eine der ersten Empfehlungen der EU ist der Aufbau eines ausgereiftes kryptografisches Inventar - eine strukturierte Übersicht über alle kryptografischen Anlagen, Abhängigkeiten und Systeme, die Kryptografie mit öffentlichen Schlüsseln verwenden.

Nach dem Bericht der EU:

"Die Mitgliedstaaten sollten fördern und unterstützen, dass nützliche kryptografische Verzeichnisse erstellt und gepflegt werden. Die Erstellung und Pflege kryptografischer Verzeichnisse kann durch Tools (Discovery- und Asset-Management-Tools) unterstützt werden."

Wir von Keyfactor helfen Unternehmen, genau das zu tun. Unsere kryptografischen Erkennungsfunktionen ermöglichen es Ihnen, quantenanfällige Kryptografie in Ihrer gesamten Umgebung zu identifizieren und zu inventarisieren und versteckte Risiken aufzudecken.

Diese Sichtbarkeit ist eine wesentliche Voraussetzung für die Durchführung einer Quantum-Risikoanalyse - die die Grundlage für eine nach Prioritäten geordnete Migrationsstrategie bildet.

3. Anwendungsfälle mit hohem Risiko erfordern sofortige Aufmerksamkeit.

Die Roadmap definiert Anwendungsfälle mit hohem Risiko als solche, bei denen eine Kompromittierung auch in 10+ Jahren noch Schaden anrichten würde - man denke an nationale Infrastrukturen, langfristige Datenspeicherung oder Systeme mit hoher Migrationskomplexität.

Für diese empfiehlt die EU:

  • Priorisierung von PQC-Pilotprojekten in den Jahren 2025-2026
  • Ersetzen von quantenanfälligen Public-Key-Algorithmen (wie RSA und ECC) durch hybride Lösungen, die PQC und traditionelle Kryptografie kombinieren
  • Vermeidung der Verwendung anfälliger Algorithmen als eigenständige Methoden nach 2030

Keyfactor : Die Unterstützung hybrider Zertifikate ist bereits über Plattformen wie Keyfactor Command verfügbar und ermöglicht einen schrittweisen, auf Standards basierenden Weg zur Quantenbereitschaft.

4. Krypto-Agilität ist das Gebot der Stunde.

Wenn die Kryptografie hart kodiert, unflexibel oder nicht nachvollziehbar ist, wird der Übergang zu PQC ein Alptraum sein. Deshalb legt die EU großen Wert auf kryptografische Flexibilität - die Fähigkeit, Algorithmen zu identifizieren, zu aktualisieren und zu ersetzen, ohne dass die Systeme zusammenbrechen.

Wir haben die Krypto-Agilität in den Kern der Keyfactorintegriert. Von der Automatisierung des Lebenszyklus von Zertifikaten bis hin zur Schlüsselverwaltung - unsere Plattform ermöglicht Ihnen eine schnelle Anpassung an die sich entwickelnden PQC-Standards.

5. Die Vorschriften werden verschärft - und die Gremien sind am Haken.

PQC-Bereitschaft ist nicht nur eine bewährte Praxis - sie ist eine wachsende gesetzliche Anforderung. Gemäß der NIS2-Richtlinie, DORAund dem kommenden Cyber Resilience Actmüssen Organisationen modernste Kryptografie einsetzen und das Quantenrisiko in die Cybersicherheitssteuerung einbeziehen.

Dazu gehören:

  • Verantwortlichkeit der Exekutive: Leitungsorgane können bei Nichteinhaltung haftbar gemacht werden.
  • Standardmäßige Kryptographie-Upgrades: Produkte müssen auf PQC aufgerüstet werden können, insbesondere solche, die nach Dezember 2027 veröffentlicht werden.
  • Überprüfung der Lieferkette: Die Anbieter müssen mit Ihrem PQC-Fahrplan und Ihren Anforderungen an die Krypto-Agilität übereinstimmen.

Wie geht es jetzt weiter?

Der Fahrplan der EU gibt eine klare Richtung vor, aber die Umsetzung wird vielen Organisationen Schwierigkeiten bereiten. Wir von Keyfactor arbeiten mit Unternehmen und Behörden zusammen, um diesen Übergang zu vereinfachen und zu beschleunigen.

So fangen Sie an:

  • Entdecken Sie Ihren kryptografischen Fußabdruck und bewerten Sie das Quantenrisiko.
  • Prioritäten setzen Hochrisikosysteme und Entwicklung von Hybridstrategien.
  • Automatisieren Sie Zertifikatsverwaltung und Durchsetzung der Krypto-Agilität.
  • Arbeiten Sie zusammen mit Ihren Anbietern und der Lieferkette zusammen, um die PQC-Bereitschaft abzustimmen.
  • Bleiben Sie informiert indem Sie sich an der Entwicklung von Normen und Initiativen auf EU-Ebene beteiligen.

Das Mitnehmen

Die Post-Quantum-Zukunft ist nicht mehr hypothetisch, und der regulatorische Druck ist es auch nicht. Aber mit der richtigen Transparenz, Flexibilität und Automatisierung können europäische Unternehmen die Kontrolle über ihre kryptografische Zukunft übernehmen. Wir von Keyfactor sind bereit, Ihnen dabei zu helfen.

Lassen Sie uns das digitale Vertrauen richtig gestalten - auch in einer Quantenwelt.

quadratisches Keyfactor Logo

Autor

Keyfactor Team

Mehr Beiträge von Keyfactor

Verwandte Beiträge

Alle PQC anzeigen
PQC

Bereit zum Start: Entdecken Sie PQC PKI und Signing in der neuen Testumgebung Keyfactor.

Dezember 10, 2025
PQC

Hybride Verwirrung, zusammengesetzte Verheißung: Überlegungen von der PQC-Konferenz 2025 des PKI-Konsortiums

November 26, 2025
PQC

Von Kuala Lumpur zu Krypto-Agilität: Reflexionen über die PQC-Konferenz 2025 des PKI-Konsortiums

November 19, 2025