Was ist Quantencomputing?

Für Cybersicherheitsexperten stellt das Quantencomputing eine zweischneidige Realität dar. Das Quantencomputing verspricht bahnbrechende Fortschritte in den Bereichen Optimierung, Simulation und künstliche Intelligenz. Gleichzeitig stellt es jedoch eine existenzielle Bedrohung für die Public-Key-Kryptografie dar, auf der jedes digitale Zertifikat, jede TLS und jeder Code-Signing-Vorgang basiert, auf die sich Ihr Unternehmen stützt. Die Dringlichkeit wird durch„Harvest Now, Decrypt Later“-Angriffenoch verstärkt, bei denen Angreifer heute verschlüsselte Daten erfassen, um sie zu entschlüsseln, sobald Quantencomputer ausgereift sind. Dieser Artikel erklärt, wie Quantencomputing funktioniert, zeichnet seine Entwicklung nach, untersucht die verbleibenden technischen Herausforderungen, beleuchtet seine Anwendungsmöglichkeiten und beschreibt vor allem die Bedrohung, die es für die Verschlüsselung darstellt, sowie die Maßnahmen, die Sicherheitsverantwortliche ergreifen müssen, um sich darauf vorzubereiten.

Wie Quantencomputer funktionieren 

Um die Bedrohung der Kryptografie durch die Quanteninformatik zu verstehen, muss man zunächst begreifen, wie sich Quantencomputer von der klassischen Recheninfrastruktur unterscheiden. 

Wie Quantencomputer Informationen verarbeiten 

In einem klassischen Computer werden Informationen in Bits kodiert. Jedes Bit kann nur einen von zwei Zuständen annehmen: Null oder Eins. Jede Operation, die ein klassischer Prozessor ausführt (z. B. jede Verschlüsselungsroutine, Zertifikatsprüfung, Hash-Berechnung usw.), läuft letztlich auf die Manipulation von Strömen dieser Binärwerte hinaus. 

Quantencomputer kodieren Informationen mithilfe von Teilchen, die Quanteneigenschaften aufweisen (z. B. Atome, Ionen oder Photonen). Diese Eigenschaften sind nicht streng binär, sondern vielmehr probabilistisch. Ein Quantenbit, oder Qubit, ist ein idealisiertes Modell dieser Eigenschaften. Es kann eine Null, eine Eins oder beides gleichzeitig darstellen. Diese Eigenschaft, die als Superposition bezeichnet wird, ist die Grundlage für die Leistungsfähigkeit des Quantencomputings. 

Die Auswirkungen auf die Skalierbarkeit sind (potenziell) dramatisch. Ein System mit 100 klassischen Bits kann zu jedem beliebigen Zeitpunkt einen von 2^100 möglichen Zuständen darstellen. Ein System mit 100 Qubits kann alle 2^100 Zustände gleichzeitig darstellen, was die Möglichkeit eröffnet, einen enormen Lösungsraum parallel zu durchforsten. 

Superposition: Der dritte Zustand 

Die Superposition ist die Quanteneigenschaft, die es einem Qubit ermöglicht, in einer Wahrscheinlichkeitskombination von Zuständen zu existieren, anstatt in einem einzigen eindeutigen Zustand. Stellen Sie sich einen Münzwurf vor: Während die Münze durch die Luft wirbelt, besteht die gleiche Wahrscheinlichkeit, dass Kopf oder Zahl nach oben zeigt. Erst wenn Sie die Münze auffangen (oder, in der Quanten-Fachsprache, wenn Siesie messen), kollabiert das Ergebnis zu einem einzigen Ergebnis. Ein Qubit in Superposition verhält sich ähnlich: Es existiert in einer Mischung möglicher Zustände, bis es durch die Messung in einen bestimmten Wert gezwungen wird. 

Diese Eigenschaft ermöglicht es Quantencomputern, alle möglichen Eingaben für ein Problem gleichzeitig statt nacheinander zu prüfen. Stellen Sie sich vor, Sie navigieren durch ein Labyrinth. Ein herkömmlicher Computer würde alle möglichen Wege nacheinander durchlaufen und jede Route testen, bis er den Ausgang findet. Ein Quantencomputer kann alle möglichen Wege gleichzeitig testen und gelangt so in einem einzigen Durchlauf zu einer Lösung. Wenn der Algorithmus mit ausreichend hoher Wahrscheinlichkeit den richtigen Weg liefert (sobald der Zustand gemessen wird), bietet er eine Verbesserung der Laufzeit im Vergleich zu seinem klassischen Pendant. 

Diese Parallelität ist nicht mit Multithreading vergleichbar. Klassische Parallelprozessoren berechnen nach wie vor einen Zustand pro Thread. Ein Quantensystem in Superposition berechnet hingegen eine Überlagerung aller Zustände innerhalb eines einzigen Rechenvorgangs – ein grundlegend anderes Modell der Informationsverarbeitung. 

Verschränkung: Quantenkorrelation 

Die Verschränkung ist die zweite grundlegende Eigenschaft der Quanteninformatik. Wenn zwei oder mehr Qubits verschränkt sind, wirkt sich die Manipulation eines Qubits gleichzeitig auf seine verschränkten Partner aus, unabhängig von der physikalischen Entfernung. Diese Korrelation ermöglicht es, das Verhalten mehrerer Qubits zu koordinieren, wodurch komplexe Berechnungen möglich werden, die Wechselwirkungen zwischen Variablen erfordern. 

Verschränkung ist auch für die Fehlererkennung und -korrektur in der Quanteninformatik von entscheidender Bedeutung. Da Quantenzustände sehr empfindlich sind (eine Herausforderung, auf die später noch näher eingegangen wird), ist die Fähigkeit, Informationen auf verschränkte Qubits zu verteilen und Unstimmigkeiten zu erkennen, ohne die Berechnung direkt zu messen (und damit zu kollabieren), für den Aufbau zuverlässiger Quantensysteme von entscheidender Bedeutung. 

Das „Quantum Advantage“-Framework 

Quantencomputer sind nicht in jedem Fall schneller als klassische Computer. Wie bereits erwähnt, finden sie nicht automatisch in einem Durchlauf die richtige Lösung. In der Praxis haben Forschungsergebnisse immer wieder gezeigt, dass klassische Computer bei vielen Routineaufgaben im Allgemeinen schneller arbeiten als Quantencomputer, für bestimmte komplexe Operationen jedoch mehr Schritte benötigen. Der Vorteil des Quantencomputings gilt für bestimmte Problemkategorien, insbesondere solche, die große kombinatorische Suchräume, Optimierung und (entscheidend für die Cybersicherheit) Probleme im Zusammenhang mit der klassischen Kryptografie (wie Faktorisierung und diskreter Logarithmus) betreffen. 

Der Quantenvorteil wirkt sich in zweierlei Hinsicht aus. Erstens können Quantencomputer Probleme lösen, die für klassische Systeme unabhängig von Zeitaufwand und Ressourcen praktisch unlösbar sind. Zweitens können sie bestehende Probleme bei vergleichbaren Kosten schneller lösen – ein Konzept, das manchmal als „quantenerwirtschaftlicher Vorteil“ bezeichnet wird, wobei die Geschwindigkeitssteigerung die Investition in die Quanteninfrastruktur rechtfertigt, selbst wenn es technisch gesehen klassische Lösungen gibt. 

Beide Aspekte sind für die kryptografische Bedrohung von Bedeutung. Das Knacken der RSA-2048-Verschlüsselung ist für einen klassischen Computer zwar prinzipiell nicht unmöglich, in der Praxis jedoch unüberwindbar, da der dafür erforderliche Zeitaufwand die Lebensdauer des Universums übersteigt. Ein ausreichend leistungsfähiger Quantencomputer verkürzt diesen Zeitaufwand von astronomischen Dimensionen auf ein praktikables Maß. 

Anwendungsbereiche der Quantencomputer 

Während die kryptografischen Auswirkungen für Sicherheitsverantwortliche im Vordergrund stehen, erklären die weitreichenden Anwendungsmöglichkeiten des Quantencomputings, warum die Investitionen zunehmen und warum sich die Technologie weiterentwickeln wird. Quantencomputer eignen sich hervorragend zur Simulation quantenmechanischer Systeme und sind damit leistungsstarke Werkzeuge für die Chemie, die Molekülmodellierung, die Arzneimittelforschung und die Materialwissenschaften. In der Genetik und der biologischen Forschung überwindet das Quantencomputing Grenzen, an denen klassische Systeme scheitern, wenn es um die Modellierung komplexer Wechselwirkungen zwischen mehreren Genen und Mutationen geht. 

Quantencomputing hat zudem das Potenzial, das Training und die Inferenz künstlicher Intelligenz zu beschleunigen, da sich die probabilistische Natur der Quantenberechnung auf natürliche Weise mit Algorithmen des maschinellen Lernens verbindet. Optimierungsprobleme – wie die Routenplanung in globalen Lieferketten, Logistik, Finanzportfoliomanagement usw. – eignen sich hervorragend für die Fähigkeit der Quanteninformatik, riesige Lösungsräume parallel zu durchforsten. Und im Bereich der Präzisionsmessung hat das Quantenforschungsprogramm des NIST durch Verbesserungen bei der Präzision von Atomuhren und der Laserkühlungstechnologie seinen praktischen Nutzen unter Beweis gestellt. 

Die Entwicklung und der aktuelle Stand der Quantencomputertechnik 

Die Quantencomputertechnik ist nicht über Nacht entstanden. Ihre theoretischen Grundlagen reichen mehr als ein Jahrhundert zurück, und ihre praktische Entwicklung hat sich seit der Jahrtausendwende erheblich beschleunigt. 

Eine kurze Geschichte der Quanteninformatik 

Die theoretischen Grundlagen wurden Anfang des 20. Jahrhunderts gelegt, als Physiker wie Max Planck, Albert Einstein, Niels Bohr, Werner Heisenberg und John von Neumann die Prinzipien der Quantenmechanik aufstellten, auf denen schließlich die Quanteninformationswissenschaft aufbaute. 

Der Sprung von der Quantenphysik zum Quantencomputing begann in den 1980er Jahren. Im Jahr 1981 stellte Richard Feynman die These auf, dass Quantensysteme physikalische Phänomene weitaus effizienter simulieren könnten als klassische Computer. Im Jahr 1982 beschrieb Paul Benioff das erste theoretische Modell eines Quantencomputers. Bis 1985 hatte David Deutsch das Konzept eines universellen Quantencomputers formuliert, der in der Lage ist, jedes physikalische System zu simulieren. 

Die 1990er Jahre brachten zwei algorithmische Durchbrüche mit sich, die direkte Auswirkungen auf die Kryptografie hatten. Im Jahr 1994 veröffentlichte Peter Shor seinen Algorithmus, der zeigte, dass ein Quantencomputer große ganze Zahlen exponentiell schneller zerlegen kann als jede bekannte klassische Methode. Es handelt sich hierbei um jene mathematischen Probleme, deren Komplexität RSA, ECC und andere weit verbreitete Verschlüsselungsverfahren schützt. 1996 veröffentlichte Lov Grover einen Suchalgorithmus, der eine quadratische Beschleunigung für unstrukturierte Suchprobleme bot, mit Auswirkungen auf die symmetrische Kryptografie. 

In den 2010er Jahren vollzog sich der Übergang von der Theorie zur physischen hardware. D-Wave brachte 2011 das erste kommerziell erhältliche Quantencomputersystem auf den Markt, das auf Quanten-Annealern basierte. IBM stellte 2016 Quantenprozessoren über einen open-source zur Verfügung. Im Jahr 2019 behauptete Google, „Quantenüberlegenheit“ erreicht zu haben, indem es demonstrierte, dass ein Quantenprozessor eine bestimmte Berechnung in 200 Sekunden absolvierte, für die ein klassischer Supercomputer wesentlich länger gebraucht hätte – Schätzungen reichen von 2,5 Tagen bis zu 10.000 Jahren. Bis 2020 trat das Gebiet in die Ära der Noisy Intermediate-Scale Quantum (NISQ)-Quantencomputer ein, mit Dutzenden, Hunderten oder sogar Tausenden von physikalischen Qubits.  

Seit 2020 hat sich der Schwerpunkt der Quanteninformatik auf die Lösung einer der wichtigsten Herausforderungen im Bereich der Skalierbarkeit verlagert: die Quantenfehlerkorrektur. Wesentliche Fortschritte von Google Quantum AI, IBM Quantum und anderen konzentrieren sich auf die Verbesserung der Qubit-Fidelity (Verringerung der Fehlerwahrscheinlichkeit) und der Kohärenzzeiten (Verlängerung der Zeit, in der die Teilchen Quanteneigenschaften aufweisen), was zu einer besseren Konstruktion logischer Qubits führt. Weitere Einzelheiten finden Sie im Unterabschnitt „Quantenfehlerkorrektur“ weiter unten.  

Der Bereich hat einen Wendepunkt erreicht. Universitäten haben spezielle Studiengänge im Bereich Quanteningenieurwesen eingerichtet, was auf eine zunehmende Reife des Arbeitsmarktes hindeutet. Auf Bundesebene wurden Rahmenwerke zur nationalen Sicherheit im Hinblick auf Quantenbedrohungen formalisiert. Das NIST hat seine ersten Standards für Post-Quanten-Kryptografie veröffentlicht und damit die Algorithmen festgelegt, die die digitale Infrastruktur im Quantenzeitalter schützen werden. 

Verschiedene technologische Ansätze 

Im Bereich der Quantencomputer werden derzeit mehrere unterschiedliche hardware parallel verfolgt: unter anderem supraleitende Qubits, gefangene Ionen, neutrale Atome und photonische Systeme. Jeder dieser Ansätze weist unterschiedliche Stärken, Kompromisse und technische Herausforderungen auf. 

Wie Andrew Wilson vom NIST angemerkt hat, gibt es aus physikalischer Sicht keinen grundsätzlichen Grund, warum all diese Ansätze nicht funktionieren sollten. Die Frage ist, welcher sich für bestimmte Anwendungen als am praktischsten erweisen wird, und die Antwort könnte durchaus lauten, dass verschiedene Technologien unterschiedliche Anwendungsfälle bedienen, ähnlich wie CPUs, GPUs und Spezialprozessoren in der klassischen Datenverarbeitung nebeneinander bestehen. 

Von der Theorie zur Praxis 

Es wurden zwar bereits kleine Quantencomputer gebaut und zu Forschungszwecken eingesetzt, doch bisher hat noch keiner die Fähigkeit unter Beweis gestellt, Shors Algorithmus bei nennenswerten Eingabegrößen auszuführen. Die zur Knackung kommerzieller Verschlüsselungssysteme erforderlichen Qubits liegen je nach Aufwand für die Fehlerkorrektur im Bereich von Tausenden bis Millionen. Diese Hürde erfordert die Bewältigung der im Folgenden beschriebenen technischen Herausforderungen. 

Diese Tatsache sollte nicht zu Selbstzufriedenheit verleiten. Wie Wilson festgestellt hat, erscheint das Quantencomputing „mittlerweile eher als ernstzunehmendes Konzept denn als eine Art Fantasievorstellung“. Quantensysteme haben ihren praktischen Nutzen bei mathematischen Problemen und physikalischen Simulationen unter Beweis gestellt – Bereiche, in denen sich die zugrunde liegende Technologie bewährt, während kryptografische Anwendungen noch in weiter Ferne liegen. 

Es besteht nach wie vor eine Kluft zwischen theoretischen Algorithmen und der Umsetzung im Labor, an deren Überbrückung in diesem Bereich aktiv gearbeitet wird. Dank erheblicher öffentlicher und privater Investitionen wurden rasante Fortschritte erzielt. 

Technische Herausforderungen und Hindernisse 

Der Zeitrahmen für den Übergang von den heutigen Quantensystemen zu kryptografisch relevanten Quantencomputern ist von mehreren gewaltigen technischen Herausforderungen geprägt. Das Verständnis dieser Hindernisse liefert wichtige Anhaltspunkte für die Einschätzung, in welchem Zeitraum Quantencomputer die bestehende Verschlüsselung gefährden werden. 

Dekohärenz: Umweltanfälligkeit 

Qubits reagieren außerordentlich empfindlich auf ihre Umgebung. Vibrationen, Temperaturschwankungen und elektromagnetische Störungen können dazu führen, dass Qubits aus ihrem Überlagerungszustand herausfallen – ein Phänomen, das als Dekohärenz bezeichnet wird. Sobald ein Qubit dekohärent wird, geht die darin enthaltene Information verloren, und die Berechnung schlägt fehl. 

Die Stabilisierung von Qubits (d. h. die Aufrechterhaltung ihrer Kohärenz) erfordert eine extreme Isolierung von der äußeren Umgebung. Dies kann durch unterkühlte Kühlschränke, elektromagnetische Abschirmung oder Vakuumkammern erreicht werden, die externe Störungen erheblich reduzieren. Die Eignung der einzelnen Techniken hängt von der hardware ab. So werden beispielsweise supraleitende Qubits typischerweise in unterkühlten Kühlschränken betrieben, während Ionenfallen und Systeme mit neutralen Atomen bei Raumtemperatur betrieben werden können. Diese Anforderungen schränken den Standort, an dem Quantencomputer gebaut und betrieben werden können, erheblich ein und begrenzen direkt, wie lange eine Quantenberechnung laufen kann, bevor die akkumulierte Dekohärenz das Ergebnis verfälscht. 

Quantenfehlerkorrektur 

Fehler in der Quanteninformatik unterscheiden sich grundlegend von Fehlern in klassischen Systemen. Aufgrund der Verschränkung breiten sich Fehler in einem Qubit durch den Schaltkreis aus und verstärken sich dabei. Genauer gesagt kann sich ein Fehler in einem einzelnen Qubit über verschränkte Partner ausbreiten und so die gesamte Berechnung beeinträchtigen. 

Die Strategie zur Bewältigung von Quantenfehlern besteht darin, durch zusätzliche Qubits Redundanz zu schaffen. Die Informationen werden auf verschränkte Gruppen verteilt, und Fehlersyndrome werden gemessen, ohne die zugrunde liegende Berechnung zu stören. Das Ergebnis ist ein „logisches Qubit“, also eine fehlersichere Anordnung vieler physikalischer Qubits, die sich wie ein einziges idealisiertes, zuverlässiges Qubit verhält. Es ist anzumerken, dass verschiedene Quantencomputer-Architekturen für unterschiedliche Fehlerkorrekturcodes besser geeignet sind. Verschiedene Ansätze bieten Kompromisse zwischen dem Verhältnis von physikalischen zu logischen Qubits, der Rechenparallelität, den Taktraten usw. 

In letzter Zeit wurden bedeutende Fortschritte bei der Konstruktion logischer Qubits erzielt, doch der Overhead ist nach wie vor beträchtlich. Aktuelle Ansätze erfordern Dutzende bis Hunderte physikalischer Qubits pro logischem Qubit, was bedeutet, dass ein Quantencomputer, der Tausende logischer Qubits benötigt, um Verschlüsselungen zu knacken, möglicherweise Zehntausende bis Millionen physikalischer Qubits benötigt. Googles Willow hat im Jahr 2025 gezeigt, dass es möglich ist, Fehler bei supraleitenden Quantencomputern exponentiell mit der Anzahl der physikalischen Qubits zu reduzieren. Andere Ansätze weisen ein besseres Verhältnis von physikalischen zu logischen Qubits auf, ihre Skalierbarkeit bleibt jedoch unklar.  

Auch bei der klassischen Datenverarbeitung ist eine Fehlerkorrektur erforderlich. Allerdings sind herkömmliche Systeme mittlerweile so gut darin, Fehler auszugleichen, dass Ingenieure kaum noch darüber nachdenken. Die Quantenfehlerkorrektur hat diesen Reifegrad noch nicht erreicht. 

Besondere Anforderungen an die Kühlung 

Die meisten führenden Ansätze im Bereich des Quantencomputings, insbesondere solche, die auf supraleitenden Qubits basieren, erfordern Betriebstemperaturen nahe dem absoluten Nullpunkt, also etwa -273,15 Grad Celsius. Das Erreichen und Aufrechterhalten dieser Temperaturen erfordert spezielle Verdünnungskühlschränke, die teuer, energieintensiv und schwer zu skalieren sind. 

Verschiedene Quantenansätze stellen unterschiedliche Anforderungen an die Umgebung. Photonische Systeme und Systeme mit neutralen Atomen arbeiten bei deutlich höheren Temperaturen, was ihnen bei der praktischen Anwendung langfristige Vorteile verschaffen könnte. Die Vielfalt der Ansätze ist zum Teil auf das Bestreben zurückzuführen, Architekturen zu finden, die den Bedarf an extremer Kühlung verringern oder ganz beseitigen. 

Skalierbarkeit 

Die Skalierung von Quantencomputern über die derzeitige Anzahl an Qubits hinaus bringt Herausforderungen mit sich, die sich nichtlinear verstärken. Die Verbindung mehrerer Quantenchips erfordert die Aufrechterhaltung von Kohärenz und Verschränkung über physikalische Verbindungen hinweg, und die Komplexität der Steuerung wächst exponentiell mit der Anzahl der Qubits. 

Der Energieverbrauch gibt zunehmend Anlass zur Sorge. Während man anfangs hoffte, dass Quantencomputer weniger Energie benötigen würden als riesige klassische Rechenzentren, sieht die Realität differenzierter aus: Wenn der Betrieb kleinerer Quantencomputer mehr Energie erfordert als der klassischer Alternativen, bleibt der Vorteil der Energieeffizienz aus. In diesem Bereich wird intensiv daran gearbeitet, dieses Problem zu lösen, doch skalierbares, energieeffizientes Quantencomputing bleibt ein ungelöstes technisches Problem. 

Die Quantenbedrohung für die Kryptografie 

Für Sicherheitsverantwortliche stellt die Quantencomputing-Technologie vor allem ein Risiko dar, das eine sorgfältige Vorbereitung erfordert. Dieselben Recheneigenschaften, die Quantencomputer für Optimierungs- und Simulationsaufgaben so leistungsfähig machen, sind ebenso wirkungsvoll gegen die mathematischen Grundlagen der klassischen Verschlüsselung. 

Wie klassische Verschlüsselung funktioniert – und wo ihre Schwachstellen liegen 

Die meisten derzeit eingesetzten Verfahren der Public-Key-Kryptografie basieren auf mathematischen Problemen, die klassische Computer nicht effizient lösen können. Die RSA-Verschlüsselung stützt sich auf die Schwierigkeit, große Primzahlen zu faktorisieren. Die Kryptografie auf elliptischen Kurven basiert auf dem Problem des diskreten Logarithmus. Diese Operationen lassen sich in einer Richtung leicht ausführen, sind jedoch mit klassischer hardware rechnerisch nicht praktikabel umzukehren – eine Eigenschaft, die oft als rechnerische Asymmetrie bezeichnet wird. 

Wird Shors Algorithmus auf einem ausreichend leistungsfähigen Quantencomputer ausgeführt, verkürzt sich die für die Faktorisierung großer Ganzzahlen benötigte Zeit von rechnerisch undurchführbar auf machbar, wodurch die rechnerische Asymmetrie, auf der die Sicherheit von RSA und ECC beruht, direkt untergraben wird. Jedes digitale Zertifikat, jeder TLS , jede Codesignatur und jede verschlüsselte Kommunikation, die auf diesen Algorithmen basiert, wird dadurch angreifbar. 

Wie Chris Hickman bereits festgestellt hat, wird der Tag kommen, an dem Quantencomputer leistungsfähig genug sind, um herkömmliche Verschlüsselungsmethoden überflüssig zu machen. Die Frage ist, wann kryptografisch einsetzbare Quantencomputer auf den Markt kommen werden und ob Ihr Unternehmen darauf vorbereitet sein wird. 

Der „Harvest Now, Decrypt Later“-Angriff 

Die Gefahr durch Quantencomputer geht über künftige Entschlüsselungsmöglichkeiten hinaus, da Angreifer verschlüsselte Daten sammeln, um diese zu entschlüsseln, sobald Quantensysteme ausgereift sind. 

Bei einem„Harvest now, decrypt later“-Angriff erfassen Angreifer heute verschlüsselte Daten, indem sie den Netzwerkverkehr abfangen, verschlüsselte Datenbanken exfiltrieren oder gespeicherte Kommunikationsdaten kopieren. Sie tun dies mit der Absicht, diese Daten zu entschlüsseln, sobald Quantencomputer verfügbar sind. Dieser Angriff erfordert kein Eindringen in Ihre Systeme im herkömmlichen Sinne. Er erfordert lediglich die Fähigkeit, verschlüsselten Datenverkehr zu erfassen, während dieser die Netzwerke durchläuft. 

Hickman hat diese Realität unverblümt angesprochen: Wir wissen, dass Daten jetzt gestohlen werden, um später entschlüsselt zu werden. Bei Daten mit langfristigem Wert – geistiges Eigentum, Staatsgeheimnisse, personenbezogene Daten, Gesundheitsakten, Finanzdaten – ist das Zeitfenster für Angriffe bereits offen. Alle verschlüsselten Daten, die heute erfasst werden und über eine lange Verwertungsdauer verfügen, sind bereits gefährdet. 

Aus diesem Grund darf man bei der Vorbereitung auf die Quantenära nicht darauf warten, bis Quantencomputer die Verschlüsselung tatsächlich knacken. Die Daten, die Sie heute schützen, müssen Bedrohungen standhalten, die erst in einigen Jahren auftauchen werden. 

Standards für die Post-Quanten-Kryptografie 

Die weltweite Reaktion auf die Quantenbedrohung konzentriert sich aufdie Post-Quanten-Kryptografie(PQC) – eine neue Generation kryptografischer Algorithmen, die sowohl klassischen als auch Quantenangriffen standhalten sollen. Das NIST hat seine ersten PQC-Standards veröffentlicht, darunter FIPS 203, 204 und 205 sowie SP 800-208; weitere sollen in den kommenden Jahren fertiggestellt werden. Damit werden die Algorithmen festgelegt, die die derzeitigen Verschlüsselungsverfahren ersetzen werden. 

PQC-Algorithmen unterscheiden sich mathematisch von RSA und ECC. Sie basieren auf gitterbasierten, hashbasierten, codebasierten und anderen mathematischen Problemen, von denen angenommen wird, dass sie gegen Quantenangriffe resistent sind. Der Übergang von der aktuellen Kryptografie zu PQC ist komplex und wird Jahre dauern; er erfordert Änderungen an Protokollen, Infrastruktur, Anwendungen und Zertifikatsverwaltungssystemen. 

Kryptografische Flexibilität als strategische Notwendigkeit 

Der Übergang zu PQC unterstreicht eine übergeordnete Anforderung:kryptografische Agilität – die Fähigkeit, kryptografische Algorithmen, Protokolle und Konfigurationen in der gesamten Infrastruktur zügig zu aktualisieren, ohne Systeme von Grund auf neu aufbauen zu müssen. Unternehmen, die kryptografische Agilität bereits jetzt in ihre Architekturen integrieren, sind in der Lage, PQC-Standards effizient zu übernehmen und sich erneut anzupassen, wenn sich die Standards unweigerlich weiterentwickeln. 

Die Umstellung auf PQC ist nicht nur eine Reaktion auf eine Bedrohung. Sie bietet vielmehr die Chance, eine grundlegend anpassungsfähigere Sicherheitsarchitektur aufzubauen, die auf künftige kryptografische Herausforderungen flexibel und ohne Panik reagieren kann. 

Warum jetzt handeln: Der Zeitplan 

Nach übereinstimmender Meinung von Experten wurden kryptografisch relevante Quantencomputer (d. h. Systeme, die in der Lage sind, Shors Algorithmus auf Verschlüsselungen in Produktionsqualität anzuwenden) bislang noch nicht demonstriert, wobei die Schätzungen darüber, wann diese Schwelle überschritten wird, in den verschiedenen Forschungsgemeinschaften erheblich voneinander abweichen. Nicht nur die Leistungsfähigkeit von Quantencomputern nimmt mit den technischen Entwicklungen stetig zu, sondern auch die Anforderungen an die Lösung kryptografischer Probleme sind kontinuierlich gesunken.  

Der Einsatz von Quantencomputern in großem Maßstab war bislang auf spezialisierte staatliche und Forschungseinrichtungen beschränkt. Das Bedrohungsszenario beschränkt sich jedoch nicht darauf, wer über einen Quantencomputer verfügt, sondern umfasst vielmehr auch diejenigen, die heute Daten sammeln, um sie in Zukunft zu entschlüsseln. 

Die Umstellung der Verschlüsselung ist kein Schalter, den man einfach über Nacht umlegen kann. Sie erfordert jahrelange Planung, Bestandsaufnahme, Tests, Validierung und eine schrittweise Umsetzung. Unternehmen, die jetzt mit den Vorbereitungen beginnen, werden einen überschaubaren Übergang erleben. Wer wartet, riskiert eine unter Zeitdruck durchgeführte, risikoreiche Umstellung. 

Organisatorische Bereitschaft 

Die Vorbereitung auf das Quantenzeitalter ist eine operative Notwendigkeit, die von Sicherheitsverantwortlichen, die für PKI, Zertifikatsmanagement und Verschlüsselungsinfrastruktur zuständig sind, vorangetrieben werden muss. 

Bestandsaufnahme, Erfassung und Risikopriorisierung 

Der erste Schritt zur Quantenbereitschaft ist Transparenz. Man kann nicht schützen, was man nicht sieht, und den meisten Unternehmen fehlt einumfassender Überblick über ihre kryptografischen Ressourcen – also die Zertifikate, Schlüssel, Algorithmen und Protokolle, die in ihrer Infrastruktur zum Einsatz kommen. 

Nicht alle kryptografischen Ressourcen sind dem gleichen Quantenrisiko ausgesetzt. Daten mit langer Lebensdauer, Systeme mit langen Einsatzzeiten und Ressourcen, die regulatorischen Anforderungen unterliegen, sollten vorrangig behandelt werden. Ein risikobasierter Ansatz ermöglicht es Sicherheitsverantwortlichen, ihre begrenzten Ressourcen zunächst auf die Umstellungen mit den größten Auswirkungen zu konzentrieren. 

Die Erstellung einesBestandsverzeichnisses kryptografischer Ressourcenüber Cloud-, CI/CD- und Geräteumgebungen hinweg bildet die unverzichtbare Grundlage für alle weiteren Maßnahmen zur Vorbereitung. 

Nächste Schritte für Sicherheitsverantwortliche 

Die Vorbereitung auf die Quantentechnologie ist ein mehrjähriges Programm und kein Einzelprojekt. Die folgenden Maßnahmen bilden die Grundlage für einen erfolgreichen Übergang: 

• Führen Sie eine umfassende Erfassung kryptografischer Ressourcen durch.
  Erfassen Sie jedes Zertifikat, jeden Schlüssel, jeden Algorithmus und jedes Protokoll in Ihrer gesamten Infrastruktur – einschließlich Cloud-Workloads, CI/CD-Pipelines, IoT und Code-Signing-Vorgängen. 

• Prüfen Sie Ihre Sicherheitslage anhand quantenresistenter Standards.
  Ermitteln Sie, welche Systeme auf Algorithmen basieren, die für Quantenangriffe anfällig sind, und welche bereits den PQC-Empfehlungen entsprechen. 

• Erstellen Sie einen priorisierten Fahrplan für die PQC-Migration.
  Ordnen Sie die einzelnen Schritte nach der Sensibilität der Daten, dem regulatorischen Risiko und dem operativen Risiko. Langfristig relevante Daten und nach außen gerichtete Systeme erfordern besondere Aufmerksamkeit. 

• Implementieren Sie ein kryptografisches Lebenszyklusmanagement.
  Automatisieren Sie die Erfassung, Ausstellung, Erneuerung und Sperrung von Zertifikaten und Schlüsseln, um den manuellen Aufwand zu reduzieren und die kontinuierliche Einhaltung von Vorschriften sicherzustellen. 

• Entdecken Sie PQC durch praktische Experimente.
  Testen Sie quantenresistente Algorithmen in Nicht-Produktionsumgebungen, um das Verständnis innerhalb des Unternehmens zu fördern und Integrationsherausforderungen frühzeitig zu erkennen. 

• Machen Sie Krypto-Flexibilität zu einem architektonischen Grundsatz.
  Entwickeln Sie Systeme, bei denen kryptografische Algorithmen ausgetauscht werden können, ohne dass Anwendungen oder die Infrastruktur neu entwickelt werden müssen. 

Um Ihre aktuelle Situation einzuschätzen,sollten Sie zunächst die Bereitschaft Ihres Unternehmens im Bereich kryptografische Agilität bewerten– dies dient als Ausgangspunkt für die Erstellung Ihrer Migrations-Roadmap. 

Wie Keyfactor die Vorbereitung auf quantensichere Lösungen Keyfactor  

Die Plattform Keyfactorbietet Sicherheitsverantwortlichen die notwendigen Funktionen, um sich auf das Post-Quanten-Zeitalter vorzubereiten – von der Erkennung kryptografischer Schwachstellen bis hin zur Migration auf postquanten-sichere Lösungen. 

Keyfactor AgileSec 

Keyfactor ist eine Plattform zur Bestandsaufnahme kryptografischer Ressourcen, die Sensoren in Code-Repositorys, auf Servern, Endgeräten, in Cloud-Umgebungen und in der Netzwerkinfrastruktur einsetzt, um alle verwendeten Zertifikate, Schlüssel und Algorithmen zu erfassen. Eine automatisierte Risikobewertung identifiziert veraltete Algorithmen, unsichere Schlüsselgrößen und Assets, die eine PQC-Migration erfordern. AgileSec lässt sich in Zertifikatslebenszyklusmanagement-, GRC-, ITSM- und CMDB-Systeme integrieren, um kryptografische Transparenz über Ihren gesamten Sicherheitsstack hinweg zu gewährleisten. 

Keyfactor Command 

Keyfactor Command bietet skalierbares Zertifikatslebenszyklusmanagement, indem es Zertifizierungsstellen aus verschiedenen Quellen erfasst und die kontinuierliche Erkennung, Katalogisierung und Verwaltung von Zertifikaten in hybriden Umgebungen ermöglicht. Command Sicherheitsverantwortlichen die operative Grundlage, um kryptografische Umstellungen systematisch durchzuführen. 

PQC-Labor 

Das PQC LabKeyfactorbietet open-source , kostenlose Testumgebungen und Schulungsmaterialien, mit denen Sicherheitsteams in der Praxis mit quantenresistenten Algorithmen experimentieren können. Das PQC Lab soll Unternehmen dabei unterstützen, den Schritt vom Bewusstsein zum Handeln zu vollziehen und sich so praktisch auf den Übergang zur Quantenära vorzubereiten.