Thought Leadership
Während viele Unternehmen und Behörden den Umstieg auf quantensichere Verschlüsselung noch aufschieben, stellt sich eine entscheidende Frage: Was passiert mit den Daten, die bereits jetzt gesammelt, gestohlen und verschlüsselt abgelegt werden – lange bevor Quantencomputer im großen Stil einsatzfähig sind?
Zwischen Hoffnung und Unsicherheit
Seit Jahren schwanken die Prognosen über die Einsatzreife von Quantencomputern. Manche Experten erwarten erste praktische Anwendungen in wenigen Jahren, andere verweisen auf Zeithorizonte von 15 Jahren und mehr. Für die Cybersicherheit ist diese Unsicherheit riskant: Denn sobald Quantencomputer herkömmliche Verschlüsselungsverfahren brechen können, werden jahrzehntelang etablierte Schutzmechanismen nutzlos. Doch die eigentliche Gefahr beginnt bereits heute.
Die unterschätzte Strategie der Angreifer
Derzeit gilt das Prinzip: Wer Daten konsequent verschlüsselt, ist auf der sicheren Seite. Abgefangene oder gestohlene Informationen sind ohne Schlüssel wertlos – zumindest mit der heutigen Rechenleistung. Cyberkriminelle denken jedoch langfristig. Unter dem Motto „Harvest now, decrypt later“ sichern sie sich große Mengen verschlüsselter Daten, in der Erwartung, diese später mit Quantencomputern entschlüsseln zu können.
Besonders asymmetrische Verfahren wie RSA oder ECC sind dabei im Visier. Die Daten sind schnell und kostengünstig zu erbeuten – ihr eigentlicher Wert entsteht erst Jahre später, wenn die nötige Rechenpower verfügbar ist. Damit werden sie zu einer Art Investition, die sich für Angreifer in Zukunft auszahlen könnte.
Der Zeitplan der Umstellung
Laut Prognosen von Gartner könnten ab 2029 die gängigen asymmetrischen Verfahren erstmals ernsthaft gefährdet sein. Vier Jahre sind in der IT kaum mehr als ein Augenblick – und gleichzeitig genug Zeit, um neue Standards einzuführen.
Internationale Institutionen wie die EU-Kommission, das BSI in Deutschland und das US-amerikanische NIST rufen deshalb dazu auf, bereits jetzt Post-Quantum-Kryptografie (PQC) einzusetzen. Die im Juni 2025 veröffentlichte Roadmap der NIS-Kooperationsgruppe gibt dafür einen klaren Fahrplan vor:
- Bis Ende 2026: nationale Strategien, Risikoanalysen und Pilotprojekte
- Bis Ende 2030: Umstellung besonders kritischer Systeme
- Bis Ende 2035: möglichst vollständige Migration auch bei weniger riskanten Anwendungen
Technische und organisatorische Herausforderungen
Eine bloße Umstellung auf neue Verschlüsselungsalgorithmen reicht nicht aus. Sie muss so gestaltet werden, dass Daten sowohl bei der Übertragung als auch in Cloud-Umgebungen geschützt bleiben, ohne dass alltägliche Geschäftsprozesse beeinträchtigt werden. Das bedeutet: Unternehmen benötigen flexible Lösungen, die hybride Übergänge erlauben – also klassische und postquantenresistente Verfahren parallel nutzen können.
Darüber hinaus ist Transparenz entscheidend. Nur wer den Überblick über eingesetzte Verschlüsselungsmethoden hat, kann Risiken bewerten und die Einhaltung regulatorischer Vorgaben sicherstellen.
Handeln, bevor es zu spät ist
Die Gefahr durch Quantencomputer ist kein rein theoretisches Zukunftsszenario. Schon heute werden verschlüsselte Daten im großen Stil gesammelt und gespeichert. Wer mit der Umstellung wartet, riskiert, dass diese Informationen in wenigen Jahren offenliegen.
Die Einführung quantensicherer Kryptografie ist daher keine Option, sondern eine Pflichtaufgabe. Je früher Organisationen den Übergang beginnen, desto geringer das Risiko, dass ihre Daten in Zukunft entschlüsselt und missbraucht werden.
(pd/eperi)
