{"id":11611,"date":"2025-10-21T16:21:03","date_gmt":"2025-10-21T14:21:03","guid":{"rendered":"https:\/\/www.psw-group.de\/blog\/?p=11611"},"modified":"2025-10-28T16:28:53","modified_gmt":"2025-10-28T15:28:53","slug":"post-quantum-kryptografie-pqc","status":"publish","type":"post","link":"https:\/\/www.psw-group.de\/blog\/post-quantum-kryptografie-pqc\/","title":{"rendered":"Post-Quantum Kryptografie (PQC): So werden Sie quantum safe"},"content":{"rendered":"

Die Entwicklung von Quantencomputern schreitet mit gro\u00dfen Schritten voran \u2013 und mit ihr r\u00fcckt ein Szenario n\u00e4her, das bisher eher theoretischer Natur war: Die Bedrohung der klassischen Kryptografie durch neue Rechenleistung. Verfahren wie RSA und ECC, die heute als sicher gelten, k\u00f6nnten durch Algorithmen wie Shor oder Grover in Zukunft m\u00fchelos geknackt werden. Was das f\u00fcr unsere IT-Sicherheit bedeutet, l\u00e4sst sich kaum \u00fcbersch\u00e4tzen. Unternehmen, Beh\u00f6rden und kritische Infrastrukturen m\u00fcssen deshalb schon heute handeln, um ihre Systeme auf das Post-Quantum-Zeitalter vorzubereiten. Die Antwort auf diese neue Bedrohung hei\u00dft: Post-Quantum Kryptografie (PQC).<\/p>\n

Warum Post-Quantum Kryptografie jetzt unverzichtbar ist<\/h2>\n

W\u00e4hrend ein heutiger Supercomputer Jahrtausende ben\u00f6tigen w\u00fcrde, um einen 2048-Bit-RSA-Schl\u00fcssel zu knacken, k\u00f6nnte ein leistungsf\u00e4higer Quantencomputer diese Aufgabe in wenigen Stunden erledigen. Der Grund liegt in den quantenspezifischen Algorithmen: Shors Algorithmus erm\u00f6glicht die effiziente Faktorisierung gro\u00dfer Zahlen. Gleichzeitig verk\u00fcrzt Grovers Algorithmus die Sicherheit von symmetrischen Verfahren, indem er die Suche nach Schl\u00fcsseln drastisch beschleunigt. In unserem vorherigen Beitrag Quantencomputer & Verschl\u00fcsselung<\/a> haben wir bereits die Herausforderungen f\u00fcr PKI Systeme durch Quantencomputer erl\u00e4utert.<\/p>\n

Eine besonders brisante Gefahr ergibt sich aus dem Prinzip \u201eHarvest now, decrypt later\u201c. Dabei speichern Angreifer schon heute verschl\u00fcsselte Daten in der Hoffnung, diese in wenigen Jahren mithilfe eines Quantencomputers entschl\u00fcsseln zu k\u00f6nnen. Sensible Informationen, die heute abgefangen werden, k\u00f6nnten somit in der Zukunft offengelegt werden. F\u00fcr Branchen mit hoher Geheimhaltung wie das Finanz- oder Gesundheitswesen, aber auch f\u00fcr Betreiber kritischer Infrastrukturen, bedeutet das ein immenses Risiko.<\/p>\n

Die neuen PQC-Standards: Diese Algorithmen sichern unsere digitale Zukunft<\/h2>\n

Das National Institute of Standards and Technology (NIST)<\/a> hat im Jahr 2024 die ersten drei Standards f\u00fcr Post-Quantum Kryptografie ver\u00f6ffentlicht. Dazu z\u00e4hlen ML-KEM (vormals Kyber) f\u00fcr die Verschl\u00fcsselung und Schl\u00fcsselverteilung sowie ML-DSA (Dilithium) und SLH-DSA (SPHINCS+) f\u00fcr digitale Signaturen. Diese Algorithmen basieren nicht mehr auf Faktorisierungs- oder Diskret-Logarithmus-Problemen, sondern auf mathematischen Strukturen, die selbst f\u00fcr Quantencomputer kaum zu knacken sind \u2013 etwa Gitterprobleme oder Hash-basierte Verfahren.<\/p>\n

Besonders relevant ist dabei ML-KEM, das als Schl\u00fcsselverteilungsverfahren die Grundlage f\u00fcr TLS-Verbindungen bildet. F\u00fcr die Authentifizierung \u2013 also digitale Unterschriften, wie sie in Software, E-Mails oder Zertifikaten genutzt werden \u2013 kommen ML-DSA und SLH-DSA ins Spiel. Diese Standards bieten nicht nur Sicherheit gegen Quantenangriffe, sondern erf\u00fcllen auch die Anforderungen an Effizienz und Implementierbarkeit in realen Infrastrukturen.<\/p>\n

Der Umstieg bringt Herausforderungen, ist aber alternativlos<\/h2>\n

Trotz der Verf\u00fcgbarkeit erster Standards ist der Wechsel auf Post-Quantum Kryptografie kein Selbstl\u00e4ufer. Eine der gr\u00f6\u00dften technischen H\u00fcrden sind die deutlich gr\u00f6\u00dferen Schl\u00fcssel- und Signaturgr\u00f6\u00dfen, insbesondere bei digitalen Signaturen. Diese f\u00fchren zu einem erh\u00f6hten Bandbreitenbedarf, l\u00e4ngeren Ladezeiten und einem h\u00f6heren Speicherverbrauch. Auch die Handshake-Zeiten bei TLS-Verbindungen steigen. Laut aktuellen Benchmarks sollen diese um bis zu 30 Prozent zulegen.<\/p>\n

Zudem steht die IT-Welt vor einem Dilemma: Viele Systeme m\u00fcssen weiterhin mit bestehenden, klassischen Verfahren kompatibel bleiben. Daher setzen viele Organisationen in der \u00dcbergangszeit auf sogenannte Hybrid-Zertifikate, die sowohl einen klassischen als auch einen quantensicheren Teil enthalten. Diese L\u00f6sung bietet R\u00fcckw\u00e4rtskompatibilit\u00e4t \u2013 bringt aber auch zus\u00e4tzliche Komplexit\u00e4t mit sich.<\/p>\n

Ein weiterer wichtiger Aspekt ist die sogenannte Crypto-Agility: Systeme m\u00fcssen k\u00fcnftig in der Lage sein, schnell auf neue kryptografische Verfahren umzustellen. Das erfordert nicht nur technologische Anpassungen, sondern auch organisatorische Prozesse und ein Umdenken im Zertifikatsmanagement.<\/p>\n

Was Unternehmen jetzt tun sollten, um quantum safe zu werden<\/h2>\n

Der Weg zur Quantum-Readiness beginnt mit einer fundierten Analyse und einer strukturierten Strategie. Diese Schritte sollten Unternehmen jetzt einleiten, um rechtzeitig auf Post-Quantum Kryptografie umzusteigen:<\/p>\n

Kryptografie-Inventar erstellen
\nVerschaffen Sie sich einen \u00dcberblick, welche kryptografischen Verfahren aktuell im Einsatz sind \u2013 z.\u202fB. in E-Mails, VPNs, Webanwendungen oder Ger\u00e4ten. Nur wer seine Abh\u00e4ngigkeiten kennt, kann gezielt migrieren.<\/p>\n

Verwendete Zertifikate analysieren
\nPr\u00fcfen Sie, welche Zertifikate auf RSA oder ECC basieren und wann diese auslaufen. Planen Sie rechtzeitig Erneuerungen mit PQC- oder Hybrid-Zertifikaten.<\/p>\n

Pilotprojekte starten
\nTesten Sie quantensichere Algorithmen wie ML-KEM oder ML-DSA zun\u00e4chst in Lab-Umgebungen. So lassen sich Performance, Kompatibilit\u00e4t und Risiken vor dem produktiven Einsatz bewerten.<\/p>\n

TLS 1.3 einf\u00fchren
\nPQC funktioniert nur mit TLS 1.3 \u2013 \u00e4ltere Versionen wie TLS 1.2 sind nicht mit den neuen Standards kompatibel. Die Migration ist daher ein zentraler Baustein f\u00fcr die Quantum-Readiness.<\/p>\n

Hybrid-Zertifikate einsetzen (\u00dcbergangsphase)
\nNutzen Sie zun\u00e4chst Zertifikate, die klassische und quantensichere Algorithmen kombinieren. So bleiben Systeme abw\u00e4rtskompatibel und dennoch zukunftssicher.<\/p>\n

Crypto-Agility sicherstellen
\nSchaffen Sie eine flexible Infrastruktur, die den schnellen Austausch von Algorithmen und Zertifikaten erlaubt. Dies reduziert Reaktionszeiten bei neuen Sicherheitsl\u00fccken oder Standards.<\/p>\n

Automatisierung im Zertifikatsmanagement nutzen
\nTools wie Certificate Lifecycle Manager (CLM)<\/a> helfen, Zertifikate zentral zu verwalten, automatisiert zu erneuern und Fehler zu vermeiden \u2013 besonders bei wachsender Zertifikatsanzahl.<\/p>\n

PQC-Migrations-Roadmap erstellen
\nEntwickeln Sie einen konkreten Zeitplan mit priorisierten Systemen, Verantwortlichkeiten und Meilensteinen. Kritische Infrastrukturen und Kommunikationswege sollten dabei zuerst betrachtet werden.<\/p>\n

PQC in der Praxis: Vorreiter machen es vor<\/h3>\n

Gro\u00dfe Unternehmen zeigen bereits, wie die Zukunft aussieht. So arbeitet Apple aktiv an der Integration quantensicherer Verfahren in iOS und macOS. Zoom hat erste quantensichere Verbindungen f\u00fcr Enterprise-Kunden getestet. Auch Cloudflare setzt auf PQC innerhalb von TLS 1.3. DigiCert bietet schon heute umfassende Unterst\u00fctzung f\u00fcr die NIST-Standards sowie Tools zur automatisierten Zertifikatsverwaltung.<\/p>\n

Gartner sch\u00e4tzt, dass Unternehmen nur rund drei Jahre haben, um ihre Systeme vollst\u00e4ndig zu migrieren, bevor Quantencomputer klassische Kryptografie ernsthaft gef\u00e4hrden k\u00f6nnten. Das Zeitfenster ist also deutlich kleiner als etwa beim Wechsel von SHA-1 auf SHA-2, der fast ein Jahrzehnt in Anspruch nahm.<\/p>\n

Quantum safe werden ist ein Muss \u2013 und beginnt heute<\/h2>\n

Die Post-Quantum Kryptografie ist keine Zukunftsmusik mehr. Die Standards sind definiert, die Risiken klar benannt und die ersten Implementierungen bereits im Einsatz. Unternehmen, die sich auf eine digitale Zukunft vorbereiten wollen, kommen nicht umhin, ihre Infrastruktur zeitnah auf quantensichere Verfahren umzustellen.<\/p>\n

Der Weg dahin mag technisch und organisatorisch anspruchsvoll sein, er ist aber doch machbar. Wer heute beginnt, schafft sich einen entscheidenden Vorsprung und sch\u00fctzt gleichzeitig das digitale Vertrauen seiner Kunden und Partner. Denn eines ist sicher: Quantum safe zu werden, ist kein kurzfristiges Projekt, sondern ein essenzieller Bestandteil langfristiger IT-Sicherheitsstrategien.<\/p>\n