Quantencomputer werden schon in wenigen Jahren die Sicherheitsfundamente der heutigen IT-Infrastrukturen erschüttern – und das nicht nur ein wenig, sondern für praktisch alle Anwendungen. Unternehmen müssen jetzt reagieren – denn wer zu spät kommt, riskiert nicht nur Datenverluste, sondern auch Compliance-Verstöße, Systemausfälle und Reputationsschäden. Experten sind sich einig: Bis zu dem Tag, an dem die Leistung der Quanten-Computer hoch genug ist, um die gängigen Verschlüsselungsverfahren zu knacken, dauert es nur noch wenige Jahre.
(Bild: IBM)
Staaten und Verbrecher bereiten sich auf diesen Q-Day bereits vor. Unternehmen wird deshalb dringend geraten, bis etwa 2030 ihre Systeme auf Lösungen umzustellen, die so grundlegende Merkmale der digitalen Welt wie Vertraulichkeit der Kommunikation, Integrität von Dokumenten und Authentifizierung von Anwendern wieder gewährleisten können. Ab 2035 werden die alten Verfahren voraussichtlich gar nicht mehr erlaubt sein.
Anzeige
Experten schlagen Alarm
Zu den spektakulärsten Folgen der vor rund 100 Jahren entwickelten Quanten-Physik gehört der Quantencomputer. Nach langen Jahren der Versprechungen kommen die revolutionären Superrechner dem Praxiseinsatz immer näher – mit gravierenden Folgen für die IT-Sicherheit. Das Kompetenzzentrum Post-Quanten-Kryptografie des Fraunhofer AISEC warnte jüngst: „Mit Fortschritten in der Quantenhardware (…) wächst die Sorge, dass kryptografische Verfahren wie RSA und ECC bald gebrochen werden könnten.“ Und folgert: „Der Fortschritt in der Entwicklung von Quantencomputern bedroht die heutige IT-Sicherheit als Ganzes.“
Ähnlich Chris Dimitriadis, Chief Global Strategy Officer der internationalen IT-Vereinigung ISACA: „Angesichts der jüngsten Fortschritte und Durchbrüche im Bereich der Quantenforschung ist davon auszugehen, dass Quantencomputer in den nächsten Jahren Einzug in unsere alltäglichen Plattformen und Prozesse halten. Dies wird zwar in mehreren Branchen große Innovationschancen mit sich bringen, aber auch erhebliche Cybersicherheitsrisiken sowohl durch Quantencomputer in isolierten Systemen als auch durch den Aufstieg der Quanten-KI.“
Dabei geht es nicht etwa um ein Randproblem der IT. Arne Schönbohm, damals Präsident des BSI, beschwört im Grußwort zum Leitfaden des Bundesamtes zur Post-Quantum-Cryptographie (PCQ) von 2021 die weitreichende Bedeutung der Kryptografie: „Während sie lange Zeit hauptsächlich in Spezialanwendungen, etwa im staatlichen Bereich, eine Rolle spielte, ist sie inzwischen allgegenwärtig und ihre Verwendung nimmt immer weiter zu. Kryptografie wird nicht nur benötigt, um sensible Daten zu schützen, sondern ist in vielen Anwendungen zwingend notwendig, um die sichere Funktionsfähigkeit und Verfügbarkeit zu gewährleisten. Man denke nur an Internet, IoT, langlebige Industrieanlagen oder kritische Infrastrukturen.“
Cyberkriminelle – und Staaten – bereiten sich bereits auf den Q-Day vor, den Tag. Sie sammeln nach dem Prinzip „Store now, decrypt later“ schon längst verschlüsselte Daten aller Art in der Hoffnung, sie später mit Quantenrechnern entschlüsseln zu können.
Bild: ISACA
„Unternehmen
müssen bereits
jetzt planen, wie
ihre Abläufe in
einer Post-Quanten-
Welt aussehen
könnten (…).
Sie können es
sich nicht leisten,
diese wichtigen
Vorbereitungen
aufzuschieben
und damit die
Stabilität der
Weltwirtschaft
selbst zu gefährden.“,
Chris Dimitriadis,
Chief Global Strategy
Officer der IT-Vereinigung
ISACA
Bild: Summa
„Es käme zu einem globalen Digital-GAU, würde die Basis der sicheren Datenspeicherung verlorengehen“, Harald A. Summa, Chairman der Initiative „Quantum Leap“ beim Diplomatic Council
Bild: Cloudflare
„Cloudflare hat sich schon lange dem Ziel verpflichtet, Post-Quanten-Sicherheit zur neuen Grundlage der
Sicherheit im Internet zu machen. Deshalb bieten wir sie allen Kunden kostenlos an.“, Matthew Prince, CEO von Cloudflare
Bild: NetApp
„Die Uhr tickt. Quantencomputer kommen, und wenn sie eintreffen (…), könnte die Festung von RSA zusammenbrechen“, Sandra Dunbar, Leiterin Cyber-Resilience-Marketing bei NetApp
Was Quantencomputer so besonders macht
Ein Quantencomputer arbeitet mit sogenannten Qubits, die – im Gegensatz zu klassischen Bits – nicht nur die Zustände 0 oder 1 annehmen, sondern sich dank Superposition in einer Überlagerung beider Zustände befinden können. In Kombination mit der Verschränkung mehrerer Qubits lassen sich Quantenalgorithmen realisieren, die bestimmte Problemklassen deutlich effizienter lösen als klassische Rechner.
Aufgaben, die selbst den schnellsten Supercomputern Jahre oder Jahrzehnte abverlangen würden, lassen sich mit einem ausreichend leistungsfähigen Quantencomputer theoretisch in Stunden oder sogar Minuten lösen. Das macht Quantencomputer so vielversprechend – und so gefährlich. Verschlüsselungsverfahren wie RSA (Rivest Shamir Adelman) oder ECC (Elliptic Curve Cryptography), die heute Kommunikationsnetze, Banktransaktionen und digitale Signaturen schützen, könnten geknackt werden.
Microsoft präsentierte am 19. Februar 2025 den Majorana 1, den ersten Quantenprozessor, dessen Chip auf dem neuartigen Materialzustand „Topoconductor“ basiert. Er gilt als bedeutender Fortschritt hin zu skalierbaren und fehlertoleranten Quantencomputern (Bild: Microsoft)
Warnungen vor der globalen Quanten-Krise
Im Juli 2023 schlug Harald A. Summa, Ehren-Präsident des E-Commerce-Verbandes eco e.V. und Chairman der Initiative „Quantum Leap“ beim Think Tank Diplomatic Council, in einem dramatischen Appell Alarm. Summa warnte eindringlich davor, dass Quantencomputer „in wenigen Jahren in der Lage sein werden, alle heute geläufigen Verfahren zur Datenverschlüsselung zu knacken“. Als besonders betroffen nannte er Regierungsstellen, Finanzinstitute und Betreiber kritischer Infrastrukturen. „Es käme zu einem globalen Digital-GAU, würde die Basis der sicheren Datenspeicherung verlorengehen“, so Summa.
Seiner Ansicht nach ist der unmittelbare Handlungsdruck offensichtlich. Die Branche müsse zeitnah in quantensichere Verfahren investieren, um den Vertrauensverlust in digitale Systeme zu verhindern. Er fordert: „Es darf nicht dazu kommen, dass wir erst reagieren, wenn die ersten Quantenangriffe bereits stattgefunden haben.“
Die Dimension der Gefahr verdeutlicht auch eine gemeinsame Erklärung des Bundesamts für Sicherheit in der Informationstechnik (BSI) mit Partnern aus zahlreichen europäischen Staaten vom November 2024. Sie fordert von der Wirtschaft, den Betreibern Kritischer Infrastrukturen und der öffentlichen Verwaltung, den Übergang zur Post-Quanten-Kryptografie (PQC) einzuleiten.
Selbst im Finanzwesen sorgt der drohende Kryptografie-GAU bereits für Unruhe. So warf Mackenzie Tatananni im Finanzmagazin Barron’s Anfang August 2025 die Frage auf, ob die Kryptowährungs-Industrie eigentlich darauf vorbereitet sei, dass Hacker bald eine „Supermacht“ erlangen könnten, und forderte: „Zwei der Break-through-Technologien dieses Jahrhunderts sind auf Kollisionskurs. Investoren sollten dem ihre Aufmerksamkeit zuwenden.“
Wenn Sicherheit plötzlich brüchig wird
Noch beruhen fast alle digitalen Sicherheitsmechanismen auf mathematischen Problemen, die sich mit klassischer Rechenleistung nicht in akzeptabler Zeit lösen lassen, etwa die Zerlegung großer Zahlen in Primfaktoren. Doch mit dem Shor-Algorithmus könnten Quantenrechner diese Probleme in exponentiell kürzerer Zeit lösen. Ein 2048-Bit-RSA-Schlüssel, der heute noch als sicher gilt, ließe sich mit einem ausreichend großen Quantencomputer in wenigen Stunden brechen. Auch symmetrische Verfahren wie AES geraten – durch den Grover-Algorithmus – unter Druck. Die Folgen sind weitreichend: Von VPNs und SSL-Zertifikaten über digitale Signaturen bis hin zu vertraulichen Geschäftsdaten – alles, was heute als geschützt gilt, könnte schon bald lesbar und manipulierbar sein.
Sogar zu einem – kostenlosen – Band in der bekannten „for Dummies“-Reihe hat es die Post-Quanten-Kryptografie schon gebracht (Bild: digicert)
Sandra Dunbar rühmte im April 2025 im Blog des Storage-Spezialisten NetApp die von Ron Rivest, Adi Shamir und Leonard Adleman entwickelte RSA-Verschlüsselung zwar als „Meisterwerk der Zahlentheorie“, das seit fast fünf Jahrzehnten von Banktransaktionen bis hin zu Kundendaten in der Cloud alles geschützt habe. Doch nun gelte: „Die Uhr tickt. Quantencomputer kommen, und wenn sie eintreffen (…), könnte die Festung RSA zusammenbrechen.“ Daten, egal ob sie ruhig auf einer Festplatte schlummern oder durch Netzwerke flitzen, bräuchten einen neuen Schutzschild: die Post-Quantum-Kryptografie (PQC), so Dunbar im Beitrag im Blog „The Post Quantum Cryptography countdown“.
Der deutsche Digitalverband Bitkom befürchtet eine schwerwiegende Schwächung von vier Eckpfeilern von Wirtschaft und Gesellschaft, wenn die bisherige Verschlüsselung nicht mehr sicher sein sollte:
Vertraulichkeit der Kommunikation von personenbezogenen Daten und sensiblen Unternehmens- und Regierungsdaten
Integrität von Dokumenten sowie von Software-Updates
Authentifizierung der Identität von Benutzern oder Systemen
Non-Repudiation (wonach keine Partei leugnen kann, eine Nachricht gesendet oder empfangen bzw. eine Transaktion autorisiert zu haben).
Bedingt abwehrbereit: Der Q-Day kommt näher
Je nach Quelle und Methodik wird der Q-Day aktuell zwischen 2029 und 2035 erwartet. Das BSI etwa schätzt die Wahrscheinlichkeit, dass dies bereits 2030 der Fall ist, auf immerhin 20 Prozent. Unabhängig davon, ob in fünf, acht oder zehn Jahren: Die Zeit und der Aufwand, die Unternehmen für eine Umstellung auf quantensichere Algorithmen benötigen, wird häufig unterschätzt. Die Migration ist komplex, umfasst viele Systeme und betrifft zentrale Geschäftsprozesse.
Ein einfacher Austausch kryptografischer Verfahren sei „aufgrund völlig neuer algorithmischer Eigenschaften von PQC-Verfahren nicht ohne weiteres möglich“– längere Schlüssel, größere Datenpakete und verändertes Zeitverhalten würden zusätzliche Herausforderungen mit sich bringen, erklärt das Fraunhofer AISEC und rechnet so: „Typischerweise vergehen mindestens zehn Jahre bis neue Kryptografie in Anwendungssysteme eingeführt ist. Es ist daher für Unternehmen und Einrichtungen höchste Zeit, mit der PQC-Migration zu starten.“
Trotz der wachsenden Bedrohung sind viele Unternehmen zögerlich. Laut der ISACA-Studie vom April 2024, für die 2685 IT-Experten aus aller Welt befragt wurden, stufen zwar 97 Prozent der Unternehmen die Risiken durch Quantencomputer als hoch oder eher hoch ein – aber nur 4 Prozent verfügen über eine definierte Strategie zur Migration auf Post-Quantum-Kryptografie (PQC). Mehr als die Hälfte (52 %) hat Quantencomputing nicht in seine formelle Strategie oder Roadmap integriert und plant das derzeit auch nicht. 40 % der Fachleute geben an, dass ihr Unternehmen noch nicht über die Implementierung von Post-Quanten-Kryptografie nachgedacht habe.
Die große Mehrheit der Unternehmen hat sich bislang weder in der IT-Architektur noch in der Budgetplanung auf den technologischen Umbruch vorbereitet. Die Gründe sind vielfältig: mangelndes Fachwissen, andere Prioritäten im Sicherheitsbudget (etwa Ransomware), regulatorische Unsicherheit – oder die trügerische Annahme, dass noch genug Zeit sei. Die Einschätzungen, wann Quantencomputer ihr volles Potenzial erreichen – und damit implizit zur Dringlichkeit von proaktiven Maßnahmen – gehen weit auseinander: Von „über 15 Jahre“ (8 %) bis „5 Jahre oder weniger“ (25 %) reicht die Spannweite in der ISACA-Studie. Ein gutes Drittel (33 %) rechnet mit 6 bis 10 Jahren.
Kein Wunder, dass im „2024 PKI & Digital Trust Report“ von Keyfactor sich 80 Prozent von 1200 IT- und Security-Mitarbeitern „besorgt“ oder „sehr besorgt“ über die Fähigkeit ihres Unternehmens zeigten, mit den Risiken und Veränderungen in der Kryptografie fertig zu werden.
Kryptoagilität mit PQC und QKD
Als Nachfolger für die klassische Verschlüsselung stehen zwei Ansätze bereit:
Post-Quanten-Kryptografie (PQC) bezeichnet Verfahren, die auch gegenüber Angriffen leistungsfähiger Quantencomputer sicher bleiben. Sie beruhen auf mathematischen Problemen, für die bislang weder klassische Computer noch Quantencomputer effiziente Lösungsverfahren kennen. Das National Institute of Standards and Technology der USA (NIST) hat 2024 die ersten dieser Algorithmen zu verbindlichen Standards erklärt: Kyber, Dilithium und SLH-DAS.
Quantum Key Distribution (QKD) heißt ein Verfahren zur sicheren Schlüsselverteilung, das physikalische Prinzipien der Quantenmechanik nutzt, um ein Abhören während der Übertragung messbar zu machen. Damit lassen sich symmetrische Schlüssel mit nachweisbarer Sicherheit zwischen Kommunikationspartnern austauschen.
Der Bitkom sieht in seinem Leitfaden Kryptoagilität als Voraussetzung für IT-Sicherheit im Zeitalter der Quantencomputer an. Es sei entscheidend, „dass Organisationen die Fähigkeit entwickeln, ihre benutzten kryptografischen Komponenten und ihre Infrastrukturen als Reaktion auf sich entwickelnde Bedrohungen, neue Technologien und sich ändernde Standards möglichst schnell anzupassen.“ Nationale Empfehlungen wie vom BSI oder vom französischen ANSSI plädieren für hybride Ansätze, die klassische und quantensichere Verfahren kombinieren. Dem folgt auch der Bitkom in seinem Leitfaden „Quantensichere Kommunikation“: „PQC und QKD bilden in diesem Kontext das Potenzial für synergetische quantensichere Lösungen in Bereichen mit höheren Sicherheitsanforderungen.“
Hilfe bei der Migration
Unternehmen erhalten für ihren Weg in die Post-Quantum-Kryptografie Unterstützung von verschiedenen Stellen. Ein guter Anfang sind die Papiere des BSI, allen voran das PDF „Kryptografie quantensicher gestalten“, das auf 72 Seiten in Grundlagen, Entwicklungen, Empfehlungen einführt. Auch wenn es vom Oktober 2021 stammt, ist es im Kern längst noch nicht überholt. Ein Blick lohnt sich darüber hinaus auch in das 30 Seiten starke Dokument „Quantensichere Kommunikation. Ein Leitfaden für Organisationen“ des Bitkom e.V. aus dem Oktober 2024.
Im Dezember 2021 veröffentlichte das Bundesamt für Sicherheit in der Informationstechnik (BSI) den 72 Seiten starken Leitfaden „Kryptografie quantensicher gestalten – Grundlagen, Entwicklungen, Empfehlungen“ (Bild: BSI)
Eine erstklassige Anlaufstelle ist zudem das von den Professoren Daniel Loebenberger (Secure Infrastructure) und Marian Margraf (Secure Systems Engineering) geleitete Kompetenzzentrum Post-Quanten-Kryptografie des Fraunhofer AISEC. Es versteht sich als neutrale Plattform, die Unternehmen und öffentliche Einrichtungen mit herstellerunabhängigen Beratung und Sicherheitsanalysen beim Übergang zur PQC und beim Aufbau von „Kryptoagilität“ unterstützt.
Zudem betreibt das Zentrum ein Informationsportal zu Verfahren, Standardisierungen und Angriffsszenarien und ist in BMBF-geförderte Projekte eingebunden. Das Projekt PARFAIT etwa entwickelt Sicherheitskonzepte, die PCQ und Kryptoagilität in vernetzte und automatisierte Fahrzeuge integrieren.
Vorsichtiger Optimismus
Beim „4. PQC-Update“, einer vom Fraunhofer AISEC organisierten Fachtagung, tauschte sich im Mai 2025 die deutschsprachige PQC-Community aus Behörden, Unternehmen, Universitäten und Forschungseinrichtungen über den Status Quo aus. Zwar sehen die Veranstalter eine Zuspitzung des Wettrennens zwischen PQC-Community und Quantencomputern, sind insgesamt aber „vorsichtig optimistisch“, weil es aus ihrer Sicht sieben wichtige Fortschritte gibt.
An erster Stelle nennen die Forscher den in Arbeit befindlichen EU-Zeitplan für die PQC-Migration. Der Entwurf einer Roadmap der EU sieht vor, Hochrisiko-Anwendungen bis 2030 quantensicher zu machen und die vollständige Migration von PQC-Anwendungen bis 2035 abzuschließen. Ein risikobasierter Ansatz soll besonders gefährdete Systeme priorisieren.
Zudem beobachten die Experten, dass Standardisierung und Zertifizierung an Fahrt gewinnen und Fördermaßnahmen in Deutschland verstetigt werden, etwa bei der Cyberagentur des Bundes und im Bundesforschungsministerium. Positiv sei auch, dass die PQC-Integration in Protokolle wie TLS, SSH und DNSSEC zunähme. Zahlen von Cloudflare zeigen demnach einen Anstieg des PQC-verschlüsselten HTTPS-Traffics im Internet von drei auf 38 Prozent binnen eines Jahres.
Die PQC-Migration von Hardware halten die Forscher zwar für möglich, sie sei aber besonders zeitkritisch. Hersteller wie Infineon hätten zwar erste Zertifikate erhalten, dennoch blieben lange Lebenszyklen und eingeschränkte Nachrüstbarkeit von Hardware große Hürden. Zu guter Letzt konstatieren die Forscher noch, dass sich die Komplexität der PQC-Migration beherrschen lasse und auch sogenannte Seitenkanalangriffe als Risikofaktor erkannt seien.
Quantenresistente Hardware: Von Chip bis IoT-Netz
Während viele Unternehmen noch über die Risiken des Q-Days diskutieren, arbeiten Hersteller und Konsortien bereits an Lösungen. Der Fokus liegt dabei auf kritischen Infrastrukturen, dem industriellen Internet der Dinge (IIoT) und sicherheitsrelevanter Hardware. Erwartet wird, dass erste marktreife quantenresistente Geräte zunächst in spezialisierten Bereichen wie Energieversorgung, Verkehr, Finanzsystem oder Behördennetze auftauchen. Ab 2028 wird mit einer zunehmenden Verfügbarkeit auch für den breiteren Markt gerechnet.
Einige Beispiele: Infineon hat als erster Hersteller weltweit eine Zertifizierung nach Common Criteria EAL6 für die Implementierung eines Post-Quantum-Kryptografie-Algorithmus auf einem Sicherheitscontroller erhalten. Diese Technologie kommt bereits in eSIMs, 5G-SIM-Karten, elektronischen Personalausweisen, Zahlungskarten und eHealth-Karten zum Einsatz.
SEALSQ, Spezialist für Halbleitertechnologien und Public Key Infrastructure, plant aktuell die Markteinführung quantenresistenter Secure Chips speziell für den Einsatz in Hardware-Sicherheitsmodulen und in kritischen Infrastrukturen.
Auch die Telekommunikations-Konzerne machen mit. O2 Telefónica kombiniert in Pilotprojekten PQC mit QKD, um Mobilfunkkommunikation – von SIM-Karten bis Videoanrufen – zukunftssicher zu machen. Telefónica arbeitet außerdem mit IDEMIA Secure Transactions (IST) und Quside an der Entwicklung quantensicherer IoT-Lösungen: Quantum-Safe-SIM-Karten sollen langlebige Geräte wie intelligente Stromzähler oder industrielle Steuerungen schützen. Die Deutsche Telekom hat mit Partnern die stabile Übertragung verschränkter Photonen über kommerzielle Glasfasernetze demonstriert.
HP Serie 8000: Sieht aus wie ein „gewöhnlicher” Drucker, hat aber als erstes Gerät dieser Hardware-Kategorie in seinem Inneren mit neuen ASIC-Chips einen „Schutzschild“ gegen Firmware-Manipulationen durch Quantencomputer (Bild: HP)
Ein Vorreiter ist HP, mutmaßlich auch getrieben durch Regulierungen wie die US-Vorgabe, dass ab 2027 alle neu angeschafften Systeme für nationale Sicherheitsbehörden quantensicher sein müssen. Im März zeigte HP auf seiner HP Amplify 2025 Conference die weltweit ersten kommerziell verfügbaren Drucker, die vor Quantencomputer-Angriffen geschützt sein sollen. Ohne diesen Schutz, warnt HP, seien Drucker einem Quantenangriff auf Firmware-Ebene durch böswillige Updates ausgeliefert. Der Angreifer erhalte die heimliche, dauerhafte und vollständige Kontrolle über das Gerät. Aus diesem Grund habe HP die Drucker der Serie 8000 – einschließlich HP Color LaserJet Enterprise MFP 8801, Mono MFP 8601 und LaserJet Pro Mono SFP 8501 – quantenresistent gemacht:
Die neuen ASIC-Chips der Drucker seien mit quantenresistenter Kryptografie ausgestattet und würden den Einsatz digitaler Signaturüberprüfung zum Schutz der Firmware-Integrität vor Quantenangriffen ermöglichen. Grundlage ist das Leighton-Micali-Signaturverfahren (LMS).
Mit den ASIC-Chips soll die Integrität des BIOS und der BIOS-Boot-Firmware in der Anfangsphase abgesichert sein.
Auf Basis der HP Zero Trust Print Architecture sollen sich die Drucker nahtlos in bestehende Zero-Trust-Netzwerk-Architekturen integrieren lassen.
Andere Hersteller scheinen noch keine vergleichbaren Endgeräte wie Drucker, Router, oder PCs als fertige, zertifizierte Produkte auf dem Markt zu haben.
Beispiel Cloudflare: Vorreiter mit Zero-Trust-Lösung
Für die Fortschritte bei der PQC-Umstellung steht beispielhaft auch Cloudflare. Im März 2025 kündigte der Connectivity-Cloud-Spezialist die erste cloudnative Zero-Trust-Lösung der Branche mit quantensicherer Verschlüsselung an. Damit könne ab sofort die Kommunikation zwischen Browsern und firmeneigenen Webanwendungen über eine direkt verfügbare, quantensicher verschlüsselte Ende-zu-Ende-Verbindung erfolgen. Bis Mitte des Jahres wollte Cloudflare diese Unterstützung auf alle IP-Protokolle ausweiten und für die meisten Firmenanwendungen und -geräte erheblich größere Kompatibilität bieten, so dass die Firmen ihre Applikationen und Systeme nicht einzeln aktualisieren müssen.
„Cloudflare hat sich schon lange dem Ziel verpflichtet, Post-Quanten-Sicherheit zur neuen Grundlage der Sicherheit im Internet zu machen. Deshalb bieten wir sie allen Kunden kostenlos an, um besser gegen künftige Bedrohungen durch Quantencomputer gewappnet zu sein. Nun haben wir diesen Schutz auch direkt in unsere Zero Trust-Lösungen integriert“, so Cloudflare-CEO Matthew Prince.
Das IBM Quantum System Two wurde im Dezember 2023 vorgestellt – ein modularer Quantencomputer für den skalierbaren Einsatz in Forschung und Industrie. Es soll bis zu fünfmal geringere Fehlerraten als frühere Systeme aufweisen (Bild: IBM Research)
EU und Bund machen Druck
Auch wenn viele Unternehmen im Augenblick noch den Aufwand zur Umstellung auf die Post-Quantum Cryptography scheuen oder die Dringlichkeit von Vorbereitungen unterschätzen: Am Ende bleibt es ihnen gar nicht selbst überlassen, ob und wie sie tätig werden. Eine einheitliche, gesetzlich fixierte „Deadline“ für alle Organisationen zur Umstellung auf die PQCgibt es zwar nicht, aber es existiert eine gestufte Roadmap mit unterschiedlichen Fristen je nach Sektor, Schutzbedarf und Regulierung. Eine EU-Empfehlung von 2024 und eine koordinierte Roadmap aus 2025 definieren Prioritäten und Zeitachsen, vor allem für die Verwaltung und kritische Infrastrukturen.
Auf EU-Ebene sollen bis 2026 nationale Migrationspläne vorliegen; ab 2027 beginnt die schrittweise Einführung, zunächst mit hybriden Verfahren. Ab etwa 2030 gilt PQC für besonders schutzbedürftige staatliche und kritische Systeme als Stand der Technik. In Deutschland setzt das BSI mit Technischen Richtlinien den Rahmen.
Für die Post-Quantenkryptografie dient die TR-02102-1 als zentrale Leitplanke. Sie hat empfehlenden Charakter und beschreibt, welche Verfahren und Schlüssellängen als zukunftssicher gelten. In der Fassung von Januar 2025 werden erstmals Post-Quanten-Verfahren explizit berücksichtigt. Ergänzt wird dies durch BSI-Leitfäden zur PQC-Migration, die keinen unmittelbaren Zwang entfalten.
Die TR-03116-Reihe wiederum legt verbindliche kryptografische Vorgaben für konkrete staatlich regulierte Systeme fest, etwa für die Telematikinfrastruktur im Gesundheitswesen, für eID-Anwendungen oder für intelligente Messsysteme. Sobald diese TRs in Gesetzen, Verordnungen oder Systemspezifikationen normativ referenziert sind, müssen Hersteller, Betreiber und Zulieferer die Vorgaben umsetzen. Damit gibt es einen faktischen Umstellungsdruck auf Post-Quanten-Kryptografie auch ohne ein allgemeines, sektorübergreifendes PQC-Gesetz.
Viele IT-Spezialisten unterschätzen die Dringlichkeit einer Reaktion auf die Fortschritte beim Quanten-Computing. In der ISACA-Studie gingen die Schätzungen weit auseinander, wann die Technologie ihr volle Leistungskraft erreichen wird (Bild: ISACA Quantum Computing Pulse Poll, April 2025 (n = 2,685 IT- und Technologie-Experten)
Fazit & Ausblick
Der Übergang zur Post-Quantum-Kryptografie ist unvermeidlich – und der Handlungsdruck steigt. Die Technologie kommt, die Bedrohung ist real, der Zeithorizont für eine sichere Migration begrenzt. Die nächsten Jahre werden entscheidend: Von 2025 bis 2027 beginnt die Einführung quantensicherer Komponenten in kritischen Bereichen. Bis 2030 sollten alle Unternehmen ihre wichtigsten Systeme umgestellt haben – spätestens aber bis 2035, wenn klassische Verfahren regulatorisch nicht mehr erlaubt sein werden. Es gilt: Wer morgen noch verschlüsseln will, muss heute neu denken.
Chris Dimitriadis bringt die Lage auf den Punkt: „Unternehmen müssen bereits jetzt planen, wie ihre Abläufe in einer Post-Quanten-Welt aussehen könnten (…). Sie können es sich nicht leisten, diese wichtigen Vorbereitungen aufzuschieben und damit die Stabilität der Weltwirtschaft selbst zu gefährden. Wir müssen (…) einen Plan für den Übergang in die Post-Quanten-Ära erstellen, der eine sichere Einführung dieser neuen Technologien ermöglicht, damit wir die Vorteile der Innovation auf sichere Weise nutzen können. Unternehmen müssen vorrangig eine Quantenstrategie entwickeln, umsetzen und integrieren.“ •
Quantencomputer in der Praxis
Quantencomputer sind keine Labor-Phantasie mehr – Anbieter wie IBM, Google, IonQ, Rigetti, Quantinuum, D-Wave, Microsoft, Pasqal Intel, Amazon und AQT bieten Unternehmen erste Systeme direkt oder via Cloud bereits an. IBM strebt bis Ende 2025 Systeme mit über 4.000 physischen Qubits an – aktuell sind meist Heron-Prozessoren mit 156 Qubits verbaut, der größte reale IBM-Prozessor heißt „Condor“ und bietet 1.121 Qubits. Erst im Verbund sollen mehrere Module die Schwelle von über 1.000 bzw. 4.000 physischen Qubits erreichen. Für das Knacken eines 2048-Bit-RSA-Schlüssels gilt als plausibler Richtwert, dass schätzungsweise 4.000 fehlerkorrigierte Qubits nötig sind, was aber stark von den Details der Hardware und Fehlerkorrektur abhängt.
Quantencomputer leiden aktuell noch unter hohen Fehlerraten (Dekohärenz), begrenzter Qubit-Konnektivität und kurzen Kohärenzzeiten, das heißt, sie können nur relativ einfache Probleme lösen, bevor die Rechenfehler überhandnehmen. Dennoch sind sie bereits nützlich – etwa für die Erforschung von Quantenalgorithmen, Optimierungsaufgaben, Material- und Molekülsimulationen oder das Testen hybrider Anwendungen. Große Unternehmen aus Chemie, Logistik und Finanzwirtschaft experimentieren damit, komplexe Berechnungen in Teilbereichen auf Quantenhardware auszulagern.
Die aktuelle Generation von Quantencomputern ist noch weit davon entfernt, die Verschlüsselungsverfahren RSA oder ECC zu brechen. Doch der Fortschritt ist rasant – IBM etwa hat eine Roadmap vorgelegt, die bis Ende der 2020er Jahre Systeme mit mehreren zehntausend Qubits vorsieht. Der Sprung von der experimentellen Forschung hin zu echter kryptografischer Relevanz könnte schneller erfolgen, als es uns lieb ist.
Schritte zu einer sicheren Migration
Der Weg in eine quantensichere Zukunft ist kein Sprint, sondern ein strategischer Transformationsprozess. Die wichtigsten Schritte für Unternehmen sind:
