Post-Quanten-Sicherheit ist keine Option mehr – sie ist eine strategische Notwendigkeit

Datensicherheit im post-quanten Zeitalter

  • Artikel
  • 5 Minuten Lesezeit
  • 04 Apr 2025
Dr. Silvia Knittl

Dr. Silvia Knittl

Director, Cyber Security & Privacy, PwC Germany

Moritz Anders

Moritz Anders

Partner, PwC Germany

Um sich gegen Cyberrisiken zu wappnen, müssen Unternehmen auf quantenresistente Verschlüsselung umsteigen und sich an sich weiterentwickelnde regulatorische Rahmenbedingungen anpassen.

Mit dem Einzug der Quantencomputer in reale Wirtschaftsbereiche steht die Welt vor einer der größten Herausforderungen der Cybersicherheit. Ob Quantencomputer so revolutionär sind wie die ersten klassischen Computer, ist keine Frage mehr – sie verlassen die Labore und verändern bereits jetzt unsere Herangehensweise an komplexe Problemstellungen, Verschlüsselung und Sicherheit. Besonders besorgniserregend ist die Bedrohung der Datenvertraulichkeit. Mit zunehmender Entwicklung der Quantentechnologien steigt die Dringlichkeit, traditionelle kryptografische Systeme vor neuen Bedrohungen zu schützen.

Obwohl noch technologische Fortschritte nötig sind, um voll einsatzfähige und stabile Quantencomputer zu entwickeln, verläuft die Entwicklung rasant. Quantencomputing verspricht einen „Quanten-Vorteil“ gegenüber klassischen Höchstleistungsrechnern, stellt aber gleichzeitig ein erhebliches Risiko für die kryptografischen Grundlagen der heutigen digitalen Welt dar. Verschlüsselung ist tief in unsere digitale Infrastruktur eingebettet, wird jedoch oft unzureichend dokumentiert oder verstanden.

Eine akute Herausforderung, keine ferne Zukunft

Diese Bedrohung ist ein „Jetzt“-Problem – nicht eines für die nächsten fünf oder zehn Jahre. Ein Blick zurück ins Jahr 1997 zeigt, wie das weit verbreitete Verschlüsselungsverfahren „Data Encryption Standard (DES)“ gebrochen wurde und die Welt gezwungen war, auf den heute etablierten „Advanced Encryption Standard (AES)“ umzusteigen. Dieser Übergang war langwierig und komplex – und dennoch verwenden immer noch einige Systemen das veraltete Verfahren DES. 

Heute ist RSA-2048 das empfohlene Verschlüsselungsverfahren, da die schnellsten heutigen Supercomputer mehrere Milliarden Jahre benötigen würden, um dieses zu knacken. Ein künftiger Quantencomputer mit 20 Millionen Quantenbits würde für diese Aufgabe nur noch acht Stunden benötigen. Forscher schätzen bereits heute die Wahrscheinlichkeit auf 50 %, dass moderne Verschlüsselung in der nächsten Dekade innerhalb von 24 Stunden geknackt werden können. Zudem wird auch an hybriden Lösungen gearbeitet, die Supercomputer mit Quantencomputer zusammenschalten.

Angesichts dieser rapiden technischen Entwicklungen wird der Wechsel zu quantenresistenter Verschlüsselung noch herausfordernder sein. Mit neuen Resilienzmaßnahmen und regulatorischen Kryptografiestandards ist es entscheidend, sich technologisch und organisatorisch auf Cyberangriffe in einer Post-Quanten-Welt vorzubereiten.

Die Bedrohungslandschaft verstehen

Das größte Risiko des Quantencomputing ist die potenzielle Kompromittierung sensibler Daten. Dies hat schwerwiegende Folgen für viele Branchen, insbesondere für solche, die auf kryptografische Systeme angewiesen sind – darunter Regierung, Energie, Finanzwesen, Verteidigung, Telekommunikation und Gesundheitswesen. Ein Verlust der Datensicherheit führt zu Vertrauensverlust bei Kunden und Anwendern und kann gravierende regulatorische und finanzielle Folgen haben.

Aktuelle Bedrohungen:

Cyberkriminelle stehlen und speichern bereits heute große Mengen verschlüsselter Daten, um sie zukünftig mit Quantencomputern zu entschlüsseln.

Quantenangriffe könnten die Vertrauensinfrastruktur, d. h. Public Key Infrastructure (PKI), untergraben. Diese werden für digitale Echtheitszertifikate ausgestellt und führen zur Täuschung der Nutzer, wenn Angreifer gefälschte Zertifikate erzeugen.

Angreifer könnten digitale Unterschriften (Signaturen) fälschen und so schadhafte Software verbreiten oder gezielte Phishing-Angriffe durchführen.

Der regulatorische Rahmen: Maßnahmen gegen Quantenbedrohungen

Mit zunehmenden Risiken verschärfen Regierungen und Aufsichtsbehörden ihre Vorgaben:

Der „Quantum Computing Cybersecurity Preparedness Act“ (2022) fordert Organisationen auf, sich auf die Umstellung auf post-quanten Kryptografie vorzubereiten.

Die ENISA empfahl im April 2024 eine koordinierte Implementierungsstrategie für die Post-Quanten-Kryptografie.

Das BSI hat im Dezember 2021 den Leitfaden „Kryptografie quantensicher gestalten“ veröffentlich mit Handlungsempfehlungen für die „Migration zu Post-Quanten-Kryptografie“.

Im August 2024 veröffentlichte das National Institute of Standards and Technology (NIST) drei post-quanten Verschlüsselungsstandards und rief Unternehmen zur Umsetzung auf.

Post-Quanten-Sicherheit: Wichtige Fragen

Unternehmen investieren bereits in Forschung, Entwicklung quantenresistenter Technologien und Beratungsdienstleistungen. Wichtige Fragen, die sich Organisationen stellen sollten:

  • Versteht Ihr Unternehmen, wie Ihre aktuelle Verschlüsselung funktioniert und welche Auswirkungen Quantencomputing darauf hat?
  • Welche Systeme verarbeiten sensible oder geschäftskritische Informationen, die quantenanfällig sind?
  • Sind Ihre Daten vor aktuellen Bedrohungen wie „Harvest Now, Decrypt Later“-Angriffen geschützt?
  • Haben Sie Ihre Risikobewertung hinsichtlich Datenverlust oder -diebstahl aktualisiert?
  • Sind Sie auf künftige regulatorische Anforderungen zur Quanten-Resilienz vorbereitet?
  • Haben Sie Ihre Beschaffungsrichtlinien überarbeitet, um post-quanten Standards zu berücksichtigen?

Roadmap zur Post-Quanten-Readiness

Der Wechsel zu post-quanten Kryptografie (PQC) erfordert eine strategische und koordinierte Herangehensweise.

  • Bestandsaufnahme der aktuellen kryptografischen Umgebung
  • Bewertung der Anfälligkeit gegenüber Quantenangriffen
  • Risikoeinschätzung bereits kompromittierter Daten
  • Entwicklung einer Post-Quanten-Strategie
  • Anpassung der Beschaffungsrichtlinien an PQC-Anforderungen
  • Stufenweise Implementierung quantenresistenter Kryptografie
  • Test und Validierung neuer Algorithmen
  • Schulung und Sensibilisierung von Sicherheitsteams
  • Einrichtung eines dedizierten Projektmanagement-Teams
  • Überwachung und Compliance-Prüfungen

Sind Sie bereit für die Post-Quanten-Ära?

Die transformative Kraft des Quantencomputings bringt erhebliche Sicherheitsrisiken mit sich. Unternehmen müssen sich proaktiv vorbereiten, ihre digitalen Infrastrukturen sichern und mit Expert:innen zusammenarbeiten, um den Übergang zu quantenresistenter Kryptografie zu meistern.

Die wichtigste Frage, die sich IT- und Sicherheitsverantwortliche heute stellen sollten, lautet: „Ist mein Unternehmen bereit für eine Post-Quanten-Welt?“

Die Zeit zum Handeln ist jetzt! Unternehmen sollten ein strukturiertes Programm aufsetzen, um ihre Risikoposition zu bewerten und Schutzmaßnahmen zu implementieren. Eine unflexible Herangehensweise könnte kritische Sicherheitslücken hinterlassen, da sich Quantenbedrohungen zweifellos weiterentwickeln werden.

Der Wechsel zu quantenresistenter Technologie ist keine bloße IT-Modernisierung – es ist eine strategische Notwendigkeit für die Zukunftssicherheit Ihres Unternehmens.

Follow us

Contact us

Dr. Silvia Knittl

Dr. Silvia Knittl

Director, Cyber Security & Privacy, PwC Germany

Tel.: +49 151 15480524

Moritz Anders

Moritz Anders

Partner, PwC Germany

Tel.: +49 151 55455621

Hide