Ein Quantencomputer bricht die heutige Verschlüsselung grundlegend.
Stellen Sie sich vor, Sie schließen Ihre Haustür mit einem Schloss ab, das jeder mit einem speziellen Magneten in Sekunden öffnen kann. Genau das passiert mit heutigen Public-Key-Verfahren (also den mathematischen Methoden, die bisher den sicheren Datenaustausch im Internet garantieren) wie RSA oder solchen auf Basis elliptischer Kurven (ECC), sobald ein leistungsfähiger Quantencomputer existiert. Bei diesen Public-Key-Verfahren (Verschlüsselung mit einem Schlüsselpaar: ein öffentlicher zum Verschlüsseln, ein privater zum Entschlüsseln) wie RSA oder ECC beruhen die Verfahren auf mathematischen Problemen, die klassische Rechner nur mit enormem Aufwand lösen können. Ein Quantencomputer nutzt jedoch die Gesetze der Quantenmechanik, um genau diese Probleme in Sekunden zu knacken. Das betrifft nicht nur die Verschlüsselung von E-Mails oder Webseiten, sondern auch digitale Signaturen, die die Identität von Absendern prüfen.
Die gute Nachricht: Es gibt bereits Alternativen. Die Post-Quanten-Kryptografie (PQC) ist eine Klasse kryptografischer Verfahren, die auch dann sicher bleiben, wenn Angreifer über einen leistungsfähigen Quantencomputer verfügen. Sie basieren auf anderen mathematischen Grundlagen, etwa Gitternetzen (mathematische Strukturen, die wie ein Punktraster im Raum aufgebaut sind, auf dem bestimmte Rechenprobleme selbst für Quantenrechner extrem schwer lösbar sind) oder Hash-Funktionen (Einweg-Funktionen, die aus beliebigen Daten einen eindeutigen, kurzen 'Fingerabdruck' erzeugen, der sich nicht zurückrechnen lässt), die selbst für Quantenrechner schwer zu lösen bleiben. Die Umstellung ist komplex, aber machbar. Wer heute beginnt, sichert seine Daten für die Zukunft.
Was bedeutet Harvest now, decrypt later (HNDL)?
„Harvest now, decrypt later“ (HNDL) ist ein Angriffsszenario, bei dem Akteure heute verschlüsselte Daten abfangen und speichern, um diese später mit Quantencomputern zu entschlüsseln. Ein Quantencomputer, der RSA oder ECC bricht, mag noch einige Jahre entfernt sein. Doch das ist kein Grund zur Entwarnung. Angreifer können heute bereits verschlüsselte Daten abfangen und speichern. Sobald ein Quantencomputer verfügbar ist, entschlüsseln sie diese Daten nachträglich. Dieses Szenario heißt „Harvest now, decrypt later“ (HNDL). Es betrifft alle Informationen, die langfristig geheim bleiben müssen: medizinische Akten, Patente, Regierungsdokumente oder Geschäftsgeheimnisse.
Die Frage ist nicht, ob ein Quantencomputer kommt, sondern wann. Schätzungen von Experten wie dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und dem National Institute of Standards and Technology (NIST) gehen von einem Zeitraum von 10 bis 20 Jahren aus. Für viele Unternehmen bedeutet das: Daten, die heute verschlüsselt werden, müssen auch in 20 Jahren noch geheim sein. Wer also jetzt nicht auf PQC umstellt, riskiert, dass seine heutigen Geheimnisse morgen offenliegen.
Unsere Position: Die Migration muss sofort beginnen. Wir halten das HNDL-Problem für die dringendste sicherheitspolitische Herausforderung der nächsten Dekade. Unternehmen, die heute mit der Planung starten, haben einen entscheidenden Vorsprung.
Welche NIST-Standards für PQC gibt es?
Im August 2024 hat das NIST drei finale Standards für Post-Quanten-Kryptografie veröffentlicht. Diese Standards definieren konkrete Algorithmen, die Unternehmen jetzt einsetzen können. Die wichtigsten sind:
| Standard | Algorithmus | Zweck | Ersetzt | Eigenschaften |
|---|---|---|---|---|
| FIPS 203 | ML-KEM | Schlüsselaustausch (sicherer Aufbau eines geteilten Geheimnisses zwischen zwei Parteien) | Kyber | Effizient, für Verschlüsselung |
| FIPS 204 | ML-DSA | Digitale Signaturen (Prüfung der Identität des Absenders) | Dilithium | Schnell, für Signatur |
| FIPS 205 | SLH-DSA | Digitale Signaturen (alternative, besonders robuste Signatur) | SPHINCS+ | Robust, rechenintensiver |
Das BSI empfiehlt, diese Standards in hybriden Verfahren einzusetzen. Das bedeutet: Ein klassisches Verfahren (etwa ECC) und ein PQC-Verfahren (etwa ML-KEM) werden gemeinsam verwendet. So bleibt die Sicherheit auch dann gewahrt, falls ein PQC-Algorithmus später doch eine Schwachstelle aufweist. Die hybride Migration ist der pragmatische Weg, den wir für den Einstieg empfehlen.
Wie gelingt die PQC-Migration in 3 Schritten?
Die Umstellung auf PQC ist kein einfaches Update. Sie erfordert eine grundlegende Überprüfung aller eingesetzten kryptografischen Verfahren. Der erste Schritt ist ein Krypto-Inventar: Welche Algorithmen werden wo eingesetzt? Das umfasst nicht nur Verschlüsselung und Signaturen, sondern auch Zertifikate, VPNs, E-Mail-Sicherheit und IoT-Geräte. Viele Unternehmen haben keinen vollständigen Überblick über ihre kryptografische Infrastruktur.
- Krypto-Inventar: Erfassen Sie alle eingesetzten kryptografischen Verfahren, von Verschlüsselung über Signaturen bis zu Zertifikaten und IoT-Geräten.
- Krypto-Agilität: Bauen Sie die Fähigkeit auf, Algorithmen auszutauschen, ohne die gesamte Systemarchitektur neu zu bauen. Sie erfordert modulare Schnittstellen, also klar abgegrenzte Übergänge zwischen Software-Bausteinen, an denen ein Algorithmus ausgetauscht werden kann, wie eine Steckdose, an die man ein anderes Gerät anschließt.
- Priorisierung nach Schutzdauer: Daten, die besonders lange geheim bleiben müssen, haben Vorrang. Dazu gehören personenbezogene Daten im Sinne der DSGVO, Geschäftsgeheimnisse und sicherheitsrelevante Informationen. Für diese Daten empfehlen wir den sofortigen Einsatz hybrider Verfahren. Für weniger kritische Systeme kann die Migration später erfolgen, aber die Planung sollte jetzt beginnen.
Unsere Position: Die hybride Migration ist der einzig sinnvolle Weg. Sie kombiniert die Sicherheit bewährter Verfahren mit dem Schutz vor Quantenangriffen. Unternehmen, die jetzt mit dem Inventar beginnen, schaffen die Basis für eine geordnete Umstellung.
Der Ausblick: Wer jetzt handelt, sichert sich einen Wettbewerbsvorteil.
Die Post-Quanten-Kryptografie ist keine ferne Zukunftsmusik. Sie ist eine konkrete Anforderung, die Unternehmen heute betrifft. Die NIST-Standards liegen vor, die Bedrohung durch HNDL ist real. Wer jetzt mit der Migration beginnt, schützt nicht nur seine Daten, sondern positioniert sich als vertrauenswürdiger Partner. Kunden und Geschäftspartner erwarten, dass sensible Informationen auch in 20 Jahren noch sicher sind.
Wir bei Mountain Road unterstützen Unternehmen bei der Analyse ihrer kryptografischen Infrastruktur und der Planung der Migration. Unser Ansatz ist pragmatisch: Wir beginnen mit einem Krypto-Inventar, priorisieren nach Schutzdauer und setzen auf hybride Verfahren. So stellen wir sicher, dass die Umstellung kontrolliert und sicher verläuft.
Die Zeit zu handeln ist jetzt. Wer wartet, bis der Quantencomputer vor der Tür steht, hat bereits verloren.