Quantencomputer bringen enorme Chancen \u2013 doch sie sind zugleich ein massives Sicherheitsrisiko f\u00fcr bestehende Verschl\u00fcsselungsverfahren wie RSA oder ECC. Die Bedrohung ist nicht hypothetisch, sondern real: Daten, die heute abgefangen werden, k\u00f6nnten morgen durch Quantenangriffe offengelegt werden (\u201estore now, decrypt later\u201c).<\/p>\n
Die kommenden Jahre bis 2030 entscheiden dar\u00fcber, ob Unternehmen rechtzeitig auf Post-Quanten-Kryptografie (PQC) umstellen \u2013 oder ihre sensiblen Daten der Gefahr aussetzen. Diese PQC Timeline zeigt, welche Schritte bis dahin zwingend notwendig sind \u2013 f\u00fcr Beh\u00f6rden, Unternehmen und alle, die digitale Sicherheit ernst nehmen.<\/p>\n
Die technologische Entwicklung rund um Quantencomputer<\/a> ist zweischneidig. Einerseits er\u00f6ffnen Quantenrechner faszinierende neue M\u00f6glichkeiten: komplexe Simulationen in der Chemie, effizientere Lieferketten in der Logistik oder tiefgreifende Fortschritte in der Materialforschung sind nur einige Anwendungsbeispiele.<\/p>\n Andererseits stellen sie eine existentielle Bedrohung f\u00fcr die heute verwendete Public-Key-Kryptografie dar. Die g\u00e4ngigen Verfahren RSA und ECC basieren auf mathematischen Problemen, die klassische Computer nur mit extrem hohem Aufwand l\u00f6sen k\u00f6nnen. Quantencomputer hingegen k\u00f6nnten sie innerhalb k\u00fcrzester Zeit knacken. Dies sorgt f\u00fcr dramatische Folgen f\u00fcr Datensicherheit, digitale Signaturen und verschl\u00fcsselte Kommunikation.<\/p>\n Besonders brisant ist dabei das Prinzip \u201eStore now, decrypt later<\/em>\u201c: Selbst wenn verschl\u00fcsselte Daten heute sicher erscheinen, k\u00f6nnten sie von Angreifern gespeichert und sp\u00e4ter \u2013 sobald leistungsf\u00e4hige Quantencomputer verf\u00fcgbar sind<\/a> \u2013 entschl\u00fcsselt werden. Die Bedrohung ist also nicht nur theoretisch, sondern konkret.<\/p>\n Das Jahr 2024 markiert einen bedeutenden Meilenstein auf dem Weg zur Post-Quanten-Sicherheit: Das US-amerikanische National Institute of Standards and Technology (NIST) hat die ersten Post-Quanten-Algorithmen standardisiert. Dazu geh\u00f6ren FIPS 203 (ML-KEM)<\/em>, ein Verfahren f\u00fcr Schl\u00fcsselvereinbarungen auf Basis von Kyber, FIPS 204 (ML-DSA)<\/em> f\u00fcr digitale Signaturen auf Basis von Dilithium sowie FIPS 205 (SLH-DSA)<\/em>, das auf dem hashbasierten SPHINCS+ beruht. Diese Algorithmen wurden nicht nur sorgf\u00e4ltig gepr\u00fcft, sondern sind auch bereits in ersten Softwarebibliotheken wie OpenSSL und wolfSSL integriert und finden sich etwa im DigiCert TrustCore SDK.<\/p>\n Doch damit ist die Arbeit keineswegs getan. Die Zeitspanne bis 2030 ist entscheidend: Analysten von Gartner gehen davon aus, dass klassische Verfahren ab sp\u00e4testens 2029 als unsicher gelten werden. Regierungen und gro\u00dfe Organisationen fordern deshalb bereits jetzt einen Fahrplan zur vollst\u00e4ndigen Migration auf PQC<\/a> \u2013 sp\u00e4testens bis Ende 2030. Die Anforderungen werden in vielen Bereichen schrittweise verpflichtend, etwa in Schutzprofilen f\u00fcr sicherheitskritische Systeme oder bei der Integration in TLS-Protokoll<\/a>e und X.509-Zertifikate.<\/p>\n Die gute Nachricht: Wer jetzt mit der Planung beginnt, kann sich mit Weitsicht und Struktur vorbereiten.<\/p>\n Die Standardisierungsarbeit l\u00e4uft international auf Hochtouren. Das BSI beteiligt sich \u00fcber die Common Criteria an der Ausarbeitung neuer Schutzprofile, die PQC-Verfahren ber\u00fccksichtigen sollen. Die IETF wiederum erarbeitet Protokollerweiterungen f\u00fcr hybride Verfahren, bei denen klassische Algorithmen durch PQC erg\u00e4nzt werden. Diese hybriden Ans\u00e4tze erm\u00f6glichen eine sanfte Transition, ohne bestehende Systeme abrupt umzustellen.<\/p>\n Auch auf europ\u00e4ischer Ebene nimmt das Thema an Fahrt auf: Die ENISA, die EU-Agentur f\u00fcr Cybersicherheit, empfiehlt den Mitgliedstaaten bereits jetzt die Erstellung sogenannter Crypto-Inventare. Unternehmen und Institutionen sollen erfassen, welche kryptografischen Verfahren sie heute einsetzen, und eine Risikoanalyse durchf\u00fchren. Ziel ist es, potenziell gef\u00e4hrdete Systeme fr\u00fchzeitig zu identifizieren und geeignete Ma\u00dfnahmen einzuleiten.<\/p>\n Die PQC-Algorithmen, die nun den Standard bilden, beruhen auf mathematischen Problemen, die selbst von Quantenrechnern nicht effizient gel\u00f6st werden k\u00f6nnen. Besonders hervorzuheben sind:<\/p>\n Weitere Verfahren wie FALCON oder Classic McEliece befinden sich derzeit noch im Pr\u00fcfprozess und k\u00f6nnten in k\u00fcnftige Standardrunden aufgenommen werden.<\/p>\n In der Praxis findet PQC zunehmend Einzug in Produktivsysteme: Viele Hersteller integrieren die neuen Verfahren bereits in ihre Softwarel\u00f6sungen, etwa in VPNs, PKI-Plattformen oder Hardware Security Modules (HSMs). Unternehmen sollten diese Entwicklungen im Blick behalten und fr\u00fchzeitig eigene Testszenarien aufbauen.<\/p>\n Die PQC Timeline bis 2030 ist eng getaktet und doch bleibt Unternehmen und Organisationen noch ein ausreichend gro\u00dfer Handlungsspielraum, um sich zukunftssicher aufzustellen. Voraussetzung daf\u00fcr ist ein fr\u00fchzeitiger Start, klare Verantwortlichkeiten und ein strategisches Vorgehen. Wer erst 2028 mit der Migration beginnt, wird unter hohem Druck stehen und m\u00f6glicherweise Sicherheitsrisiken eingehen m\u00fcssen. Daher ist es ratsam, sich bereits jetzt mit der PQC Timeline auseinanderzusetzen.<\/p>\nDie PQC Timeline: Was bis 2030 passieren muss<\/h2>\n
Standardisierung & Integration: Was aktuell passiert<\/h2>\n
Technische Grundlagen: Die neuen PQC-Algorithmen<\/h2>\n
\n
Die Zeit l\u00e4uft \u2013 handeln Sie jetzt<\/h2>\n