Quantencomputer gelten als eine der größten technologischen Umbrüche der nächsten Jahrzehnte. Was lange wie Science-Fiction klang, ist inzwischen eine ernsthafte sicherheitspolitische Herausforderung: Sobald leistungsfähige Quantencomputer verfügbar sind, lassen sich mit ihnen viele der heute gängigen kryptographischen Verfahren in akzeptabler Zeit brechen. Betroffen sind RSA, Elliptic Curve Cryptography (ECC) und Diffie-Hellman – Algorithmen, auf denen nahezu die gesamte digitale Infrastruktur basiert.
Die US-amerikanische Behörde für Normen und Technologie (NIST) hat darauf reagiert und im Sommer 2024 die ersten offiziellen Post-Quanten-Kryptographie-Standards verabschiedet. Für IT-Teams bedeutet das: Die Migrationsuhr läuft. Wer jetzt nicht plant, riskiert, in wenigen Jahren mit veralteter und angreifbarer Infrastruktur dazustehen.
Warum heutige Kryptographie verwundbar ist
Die Stärke klassischer Public-Key-Kryptographie basiert auf mathematischen Problemen, die für klassische Computer praktisch unlösbar sind – etwa die Faktorisierung großer Zahlen (RSA) oder das diskrete Logarithmusproblem (ECC). Ein Quantencomputer mit ausreichend vielen stabilen Qubits könnte diese Probleme mit dem Shor-Algorithmus in polynomieller Zeit lösen.
Das klingt abstrakt, hat aber konkrete Konsequenzen: TLS-Verbindungen, VPN-Tunnel, digitale Signaturen für Code-Signing, Zertifikate für Webserver, verschlüsselte Dateiübertragungen und API-Authentifizierung – all das basiert heute auf Verfahren, die einem leistungsfähigen Quantenangreifer nicht standhalten würden.
Besonders gefährlich ist das Szenario des „Harvest now, decrypt later": Angreifer sammeln bereits heute verschlüsselte Kommunikation, die sie erst in der Zukunft entschlüsseln wollen, sobald Quantencomputer verfügbar sind. Für sensible Daten mit langer Lebensdauer – Gesundheitsdaten, Finanzinformationen, Staatsgeheimnisse – ist das ein reales Risiko.
Die NIST Post-Quanten-Standards im Überblick
Nach einem mehrstufigen, international begleiteten Standardisierungsprozess hat das NIST drei Algorithmen als finale Standards verabschiedet:
- ML-KEM (FIPS 203) – basierend auf dem Kyber-Algorithmus, dient dem sicheren Schlüsselaustausch (Key Encapsulation Mechanism). Wird als direkter Ersatz für RSA und ECDH eingesetzt.
- ML-DSA (FIPS 204) – basierend auf Dilithium, für digitale Signaturen. Ersetzt RSA-Signaturen und ECDSA.
- SLH-DSA (FIPS 205) – basierend auf SPHINCS+, ebenfalls für digitale Signaturen, jedoch auf einem völlig anderen mathematischen Fundament (Hash-basiert) als ML-DSA.
Ein vierter Algorithmus, FN-DSA (basierend auf FALCON), wurde ebenfalls in die Finalisierung aufgenommen. Er bietet besonders kompakte Signaturen und eignet sich für ressourcenbeschränkte Systeme.
Alle Algorithmen basieren auf mathematischen Problemen, die auch für Quantencomputer als schwer lösbar gelten – insbesondere auf Gitterproblemen (Lattice Problems), die bislang keine bekannte Quantenbeschleunigung kennen.
Was das für IT-Teams konkret bedeutet
Die Standardisierung ist der erste Schritt – die eigentliche Arbeit beginnt jetzt. Für IT-Teams gibt es vier zentrale Handlungsfelder:
1. Kryptographie-Inventar erstellen
Welche Systeme nutzen welche kryptographischen Verfahren? Ein vollständiges Bild ist die Grundlage jeder Migration. Dazu gehören TLS-Konfigurationen auf Webservern und Load-Balancern, SSH-Schlüssel, Code-Signing-Zertifikate, API-Authentifizierungstoken, VPN-Konfigurationen und Datenbankverbindungen. Ohne ein solches Inventar ist eine planvolle Migration unmöglich.
2. Risikopriorisierung nach Datensensitivität
Nicht alle Daten sind gleich schutzbedürftig. Systeme, die langlebige sensible Daten verwalten – etwa Nutzerdaten, Gesundheitsinformationen oder Authentifizierungsgeheimnisse – sollten zuerst migriert werden. Interne Systeme mit kurzlebigen Daten können später folgen.
3. Crypto-Agility einbauen
Systeme sollten so gebaut werden, dass Kryptographie-Algorithmen austauschbar sind, ohne tiefe Systemeingriffe vorzunehmen. Das Konzept der Crypto-Agility bedeutet: Algorithmus-Auswahl als Konfigurationsoption, nicht als hart verdrahtete Implementierungsentscheidung. Wer heute neue Systeme baut, sollte Crypto-Agility als Anforderung in die Architektur aufnehmen.
4. Pilotprojekte starten
Viele TLS-Bibliotheken (OpenSSL ab 3.x, BoringSSL, rustls) unterstützen bereits Hybrid-Modi, die klassische und Post-Quanten-Algorithmen parallel einsetzen. Hybride Handshakes sichern die Verbindung sowohl gegen klassische als auch gegen Quantenangriffe – und sind ein sinnvoller Einstieg, ohne sofort den vollständigen Schnitt zu machen.
Zeitplan und regulatorischer Druck
Das NIST empfiehlt, bis 2030 mit der Migration der kritischsten Systeme zu beginnen und klassische Public-Key-Verfahren möglichst bis 2035 vollständig abzulösen. Regulatorisch kommt Druck aus mehreren Richtungen: Die US-amerikanische NSA hat für nationale Sicherheitssysteme bereits konkrete Zeitpläne vorgegeben. Auf europäischer Ebene beobachtet die ENISA (EU-Agentur für Cybersicherheit) die Entwicklung und hat Leitlinien für kritische Infrastrukturen publiziert.
Wer 2025 keine Kryptographie-Inventur durchführt, steht 2030 vor einem unüberschaubaren Migrationsberg – unter Zeitdruck und möglicherweise in einer regulatorisch kritischen Situation.
Was IT-Teams heute tun können
Auch ohne sofortige Migration gibt es sinnvolle Maßnahmen:
- TLS-Konfigurationen auf Aktualität prüfen und veraltete Cipher-Suites deaktivieren
- Schlüssellängen erhöhen, wo möglich (RSA 4096 statt 2048 als Übergangslösung)
- Abhängigkeiten von Kryptographie-Bibliotheken inventarisieren
- Entwicklungsteams über Post-Quanten-Anforderungen informieren
- Lieferanten und SaaS-Anbieter nach ihren PQC-Roadmaps befragen
- Monitoring für zertifikatsbezogene Ereignisse (Ablauf, Aussteller-Wechsel) ausbauen
Gerade der letzte Punkt ist in der Praxis oft unterschätzt: Wer Zertifikate und Verschlüsselungsverbindungen nicht aktiv überwacht, wird Änderungen in der Infrastruktur zu spät bemerken. Tools wie FreshCore erlauben es, Domains und Zertifikate kontinuierlich zu überwachen – ein nützlicher Baustein, um die eigene Kryptographie-Landschaft im Blick zu behalten.
Fazit: Jetzt planen, nicht abwarten
Post-Quanten-Kryptographie ist kein Thema für übermorgen. Die Standardisierung ist abgeschlossen, die ersten Bibliotheken bieten Unterstützung, und der regulatorische Druck wächst. IT-Teams, die heute mit der Inventur beginnen, Crypto-Agility als Designprinzip einführen und Pilotprojekte starten, werden die Migration deutlich geordneter und kostengünstiger durchführen als Teams, die bis zum letzten Moment warten.
Quantencomputer, die RSA wirklich brechen können, sind noch Jahre entfernt. Aber die Infrastruktur, die heute gebaut wird, wird noch in zehn Jahren laufen. Das ist der Zeithorizont, der zählt.
Bildquelle: Pexels.com
Quellen: NIST FIPS 203, 204, 205 (csrc.nist.gov); BSI-Empfehlungen zu Post-Quanten-Kryptographie; ENISA-Leitfaden zu PQC für kritische Infrastruktur.