Kryptografie
Lesedauer: min
Quantencomputing und die Zukunft der Kryptografie
Quantencomputer bedrohen zentrale Pfeiler heutiger Cybersecurity. Viele Verschlüsselungsverfahren, die das Rückgrat digitaler Kommunikation bilden, könnten durch leistungsfähige Quantenalgorithmen in absehbarer Zeit gebrochen werden. Gleichzeitig entsteht eine neue Generation quantensicherer Verfahren, die Daten langfristig schützen sollen. Dieser Artikel zeigt, warum Post-Quantum-Kryptografie mehr ist als ein technisches Upgrade – und weshalb Unternehmen bereits heute handeln müssen.
Das Sicherheitsrisiko entsteht aus zwei Entwicklungen, die sich gegenseitig verstärken. Zum einen gibt es Quantenalgorithmen wie Shors Faktorisierungsverfahren, die mathematische Probleme effizient lösen könnten, auf denen heute gängige Kryptosysteme wie RSA oder ECC beruhen. Zwar sind fehlertolerante Quantencomputer noch nicht verfügbar, doch die Fortschritte der letzten Jahre deuten darauf hin, dass diese Fähigkeit irgendwann realistisch wird.
Zum anderen speichern Angreifer bereits jetzt verschlüsselte Daten in der Hoffnung, sie später mit Quantenrechnern zu entschlüsseln – ein Szenario, das als „Harvest now, decrypt later“ bekannt geworden ist. Besonders betroffen sind Daten mit langer Schutzdauer: Gesundheitsakten, Forschungsdaten, kritische Infrastrukturinformationen oder staatliche Kommunikation. Wer heute nicht vorsorgt, riskiert über Jahre hinweg eine schleichende Verwundbarkeit.
Christian Lendl auf Unsplash
Warum Post-Quantum-Kryptografie ein Wettlauf gegen die Zeit ist
Die Antwort auf diese Bedrohung ist Post-Quantum-Kryptografie (PQC), die klassische Algorithmen durch quantenresistente Verfahren ersetzt. Der entscheidende Fortschritt stammt aus dem Standardisierungsprozess des US-amerikanischen NIST, das seit 2022 mehrere Kandidaten für die nächsten Kryptostandards ausgewählt hat. Statt auf Faktorisierung oder diskrete Logarithmen setzen diese neuen Verfahren auf mathematische Probleme, die auch für Quantencomputer schwer lösbar sind – etwa Gitterprobleme, Hash-basierte Signaturen oder multivariate Gleichungen. Unternehmen müssen jedoch verstehen, dass der Umstieg nicht nur technische Änderungen erfordert, sondern Infrastruktur, Schlüsselmanagement, Compliance und gesamte Software-Ökosysteme betrifft. Die Migration ist komplexer als frühere Kryptowechsel und verlangt daher langfristige Planung.
Die Bedeutung von Schlüsselmanagement und Lebenszyklen
In vielen Organisationen ist Kryptografie tief im Betrieb verankert: in PKI-Umgebungen, in Server-zu-Server-Kommunikation, in IoT-Geräten oder in Applikationen, die seit Jahren unverändert laufen. Diese versteckten Kryptopunkte sind besonders kritisch, denn sie werden leicht übersehen. Ein Umstieg auf quantensichere Verfahren bedeutet, Schlüsselgrössen anzupassen, Zertifikate neu auszustellen, Protokolle zu aktualisieren und sicherzustellen, dass Systeme im Mischbetrieb funktionieren. Viele Unternehmen verfolgen bereits „Crypto Agility“-Strategien: Sie gestalten ihre Systeme so, dass kryptografische Komponenten flexibel austauschbar bleiben. Wer jetzt beginnt, gewinnt wertvolle Zeit – denn automatisierte Kryptoinventur, Abhängigkeiten zu Third Parties und Legacy-Infrastruktur sind grösser, als viele annehmen.
Die Zeit der Vorbereitung ist jetzt
Parallel zur PQC-Standardisierung entsteht ein zweiter Ansatz: Quantum Key Distribution (QKD). Hier werden Schlüssel über quantenphysikalische Effekte verteilt, die Abhörversuche sofort sichtbar machen. QKD erfordert jedoch spezielle Hardware, Glasfaserstrecken oder Satellitenverbindungen und ist damit eher eine Ergänzung für besonders kritische Anwendungen als ein breiter Ersatz für klassische Kryptografie.
QKD zeigt jedoch, wie stark sich Sicherheitsarchitekturen verändern können, wenn Quanteneffekte direkt in der Kommunikation genutzt werden. Regierungen, Militärs und einzelne Grossunternehmen testen solche Systeme bereits – im kommerziellen Alltag bleiben sie jedoch vorerst eine Nischenlösung.
Auch wenn voll leistungsfähige Quantencomputer noch nicht da sind, steht die Cybersecurity bereits unter Druck. Der Umstieg auf quantensichere Kryptografie ist kein kurzfristiges Projekt, sondern eine Transformation der gesamten Sicherheitsarchitektur. Unternehmen, die heute beginnen, ihre Kryptoinventur durchzuführen, PQC-Pilotprojekte aufzusetzen und Crypto-Agility in ihre Systeme einzubauen, schaffen einen wichtigen Vorsprung.
Christian Bühlmann ist Chefredaktor der Computerworld und engagiert sich in der IT-Branche seit mehr als 30 Jahren als Fachautor, Berater und Projektleiter mit den Herausforderungen von Unternehmen in der digitalen Welt.
