Umstieg auf PQK bis 2031

BSI gibt klassischer Verschlüsselung ein Ablaufdatum

BSI
Bildquelle: nitpicker / Shutterstock.com
LinkedInRedditWhatsApp

Das BSI reagiert auf die Quantencomputer-Bedrohung: Klassische Verschlüsselung soll künftig nur noch mit Post-Quanten-Kryptographie kombiniert werden.

In der neuen Version seiner Technischen Richtlinie TR-02102 empfiehlt die Behörde, wann Schluss sein soll mit der alleinigen Nutzung klassischer asymmetrischer Verschlüsselung. Ab Ende 2031 sollen Verfahren wie RSA oder Elliptic Curve Cryptography (ECC) nur noch in Kombination mit Post-Quanten-Kryptographie eingesetzt werden. Für besonders kritische Anwendungen gilt die Frist bereits ab Ende 2030. Digitale Signaturen bekommen etwas mehr Zeit: Hier läuft die Uhr bis Ende 2035.

Anzeige

Hybrid statt Totalumstieg

Das BSI setzt dabei auf eine Übergangslösung: Statt die bewährten Verfahren komplett zu verbieten, sollen sie künftig mit quantensicheren Algorithmen kombiniert werden. Der Vorteil dieses hybriden Ansatzes liegt auf der Hand – selbst wenn sich eines der beiden Verfahren als unsicher herausstellt, bleibt die Verschlüsselung intakt.

BSI-Präsidentin Claudia Plattner betont die Dringlichkeit: “Mit der Abkündigung der klassischen Verschlüsselungsverfahren setzen wir neue Maßstäbe. Die Umstellung auf Verfahren der Post-Quanten-Kryptographie ist alternativlos, die Technische Richtlinie gibt nun konkreten Handlungsbedarf vor.”

Warum Post-Quanten-Kryptographie?

Die Entscheidung des BSI trägt der wachsenden Besorgnis Rechnung, dass leistungsfähige Quantencomputer klassische Verschlüsselung in absehbarer Zeit brechen könnten. Während klassische Rechner an Aufgaben wie der Primfaktorzerlegung großer Zahlen scheitern, könnten Quantenrechner diese in realistischer Zeit lösen. Post-Quanten-Verfahren basieren dagegen auf anderen mathematischen Problemen – etwa auf Gittern oder Hash-Funktionen -, die auch Quantencomputer nicht effizient lösen können. Das US-Institut NIST hat bereits erste Standards veröffentlicht, an denen sich auch das BSI orientiert.

Anzeige
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Empfehlung mit Gewicht

Offiziell ist die TR-02102 nur eine Empfehlung. Die Richtlinie dient aber als Grundlage für zahlreiche Vorgaben des Bundes und wird damit faktisch verbindlich, insbesondere für Behörden und regulierte Branchen. Wer Verschlusssachen verarbeitet, muss ohnehin konform sein. Auch international gilt die BSI-Richtlinie als Referenz für den Stand der Technik.

Für IT-Abteilungen bedeutet das: Die Uhr tickt. Fünf Jahre klingen nach viel Zeit, doch angesichts gewachsener Infrastrukturen und komplexer Abhängigkeiten dürfte die Migration zur Post-Quanten-Kryptographie für viele zur Herausforderung werden.


Lars

Becker

Stellvertretender Chefredakteur

IT Verlag GmbH

Anzeige
Notepad
12. Februar 2026
Notepad: Neue Markdown-Funktion öffnet Tür für Angreifer
BSI
12. Februar 2026
BSI gibt klassischer Verschlüsselung ein Ablaufdatum
Cyberark
12. Februar 2026
Palo Alto holt sich CyberArk für Identity Security
Quantencomputer
12. Februar 2026
Euro-Q-Exa: Neuer Quantencomputer in Garching erklärt

Weitere Artikel

Notepad: Neue Markdown-Funktion öffnet Tür für Angreifer
Palo Alto holt sich CyberArk für Identity Security
Instagram-Chef verneint Suchtgefahr der App
Elektronische Patientenakte soll praktischer werden
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.