Seit einigen Jahren erhält ein Szenario in der Cybersicherheit zunehmende Aufmerksamkeit: Böswillige Akteure würden bereits heute verschlüsselte Daten mit dem Ziel sammeln, sie zu einem späteren Zeitpunkt zu entschlüsseln, wenn Quantencomputer über ausreichende Rechenleistung verfügen. Dieser Ansatz, bekannt als „harvest now, decrypt later“, basiert auf einer einfachen Annahme: Was heute unlesbar ist, könnte morgen transparent werden.
Um dieser latenten Bedrohung zu begegnen, ist die Post-Quanten-Kryptografie (PQC) zu einer Priorität geworden. Sie umfasst alle kryptografischen Methoden, die entwickelt wurden, um den beispiellosen Fähigkeiten des Quantencomputings standzuhalten. Dazu gehört insbesondere die Post-Quanten-Verschlüsselung, die sich auf den Schutz der Vertraulichkeit von Daten durch geeignete Verschlüsselungsalgorithmen konzentriert. Laut einer von der ANSSI veröffentlichten Studie sind 50 % der befragten Organisationen den Risiken künftiger Quantenangriffe ausgesetzt, insbesondere im Zusammenhang mit der Nutzung von VPNs oder langfristigen Zertifikaten. Die französische Cybersicherheitsbehörde fordert die Nutzer postquantenfähiger Lösungen auf, ihre Migration so bald wie möglich vorzubereiten.
Prinzipien und Ziele der Post-Quanten-Verschlüsselung
Die Post-Quanten-Verschlüsselung bezieht sich auf eine Reihe neuer kryptografischer Algorithmen, die so konzipiert sind, dass sie der Rechenleistung zukünftiger Quantencomputer standhalten. Im Gegensatz zu aktuellen Technologien, die häufig auf mathematischen Problemen beruhen, deren Lösung für herkömmliche Computer Jahre dauern würde, sind diese neuen Ansätze so ausgelegt, dass sie robust bleiben – selbst wenn Maschinen die Gesetze der Quantenphysik nutzen, um gleichzeitig eine große Zahl möglicher Lösungen zu prüfen. Wesentlich ist, dass diese Verschlüsselung mit unserer aktuellen Hardware kompatibel ist, was bedeutet, dass sie schrittweise eingeführt werden kann, ohne auf das tatsächliche Erscheinen von Quantencomputern warten zu müssen.
Die Post-Quanten-Verschlüsselung findet überall dort Anwendung, wo Kryptografie bereits unverzichtbar ist: sichere Kommunikation, Finanztransaktionen, Cloud-Speicherung, kritische Infrastrukturen oder vernetzte Geräte. Bestimmte Branchen müssen diesem Übergang jedoch besondere Aufmerksamkeit widmen. Der Bankensektor stützt sich zum Beispiel stark auf die Sicherheit des Zahlungsverkehrs und den Schutz sensibler Kundendaten. Ebenso kann es sich das Gesundheitswesen, wo die Sicherheit von Patientendaten und professioneller Kommunikation entscheidend ist, nicht leisten, in dieser Transformation zurückzubleiben. Für diese Sektoren ist die Antizipation der Quantenbedrohung keine Option, sondern eine strategische Notwendigkeit – insbesondere im Hinblick auf die gesetzlich vorgesehene Zeitspanne, in der Daten vertraulich bleiben müssen.
Fortschritte der Post-Quanten-Kryptografie angesichts industrieller und technischer Herausforderungen
Die Standardisierung der Post-Quanten-Kryptografie ist ein laufender Prozess, der hauptsächlich vom NIST (National Institute of Standards and Technology) gesteuert wird. Ziel ist es, Algorithmen zu validieren, die robust, leistungsfähig und sicher gegenüber den Bedrohungen künftiger Quantencomputer sind. Über die Auswahl sicherer Algorithmen hinaus umfasst diese Standardisierung auch die Definition von Best Practices für deren Implementierung, um Fallstricke im praktischen Einsatz zu vermeiden.
Technologisch treten zwei Schlüsselkonzepte hervor: Hybridisierung und Crypto-Agility. Hybridisierung bedeutet, herkömmliche Algorithmen mit postquantenfähigen Algorithmen zu kombinieren, um den Übergang abzusichern – als Überbrückung der Zeit, die für langfristige Tests der Robustheit der neuen Algorithmen benötigt wird. Crypto-Agility bezeichnet unter anderem die Fähigkeit eines Systems, bei Identifizierung einer Schwachstelle schnell den Algorithmus zu wechseln. Da beide Konzepte für die Begleitung des Übergangs zur PQC entscheidend sind, werden sie je nach Anwendungsbereich standardisiert oder in Empfehlungen aufgenommen.
Gleichzeitig unterscheidet sich der Reifegrad der Akteure. Auf Anbieterseite ist eine gewisse Mobilisierung zu beobachten: Viele folgen aktiv den aktuellen Empfehlungen und integrieren die neuen Standards sukzessiv in ihre Produkte. Auf Anwenderseite hingegen zeigt sich ein gemischtes Bild: Einige Branchen warten auf klare Richtlinien, während andere, die besonders sicherheitssensibel sind, die kommenden Veränderungen bereits vorwegnehmen.
Die Rolle europäischer Behörden bei Unterstützung und Regulierung
In Frankreich spielt die ANSSI eine zentrale Rolle bei der Sensibilisierung für die Bedrohung, die das Quantencomputing für bestehende kryptografische Systeme darstellt. Neben technischen Empfehlungen rät die Behörde gemeinsam mit ihren europäischen Partnern, Kosten, Zeitpläne und Komplexität der Migration zur PQC frühzeitig zu antizipieren, um einen übereilten und riskanten Übergang zu vermeiden.
Ebenso wichtig ist ihre Mitwirkung an internationalen Standardisierungsarbeiten, um sicherzustellen, dass zukünftige globale Standards sicherheitsrelevante Anforderungen im europäischen Kontext berücksichtigen und die gewählten Lösungen technisch wie operativ mit lokalen Vorgaben kompatibel sind.
Auf regulatorischer Ebene sind die Grundlagen für diesen Übergang bereits gelegt. In Europa beispielsweise wird der Cyber Resilience Act (CRA) Lieferanten verpflichten, strenge Anforderungen einzuhalten – einschließlich der Einhaltung von State-of-the-Art-Kriterien in der Kryptografie – mit Bewertungen, die je nach Kritikalität der Lösungen geplant sind. Auf europäische Ebene verweisen zudem mehrere Gesetze bereits auf kryptografische Pflichten: Sensible Nutzer wie bestimmte Verwaltungen oder Betreiber müssen weiterhin sicherstellen, dass ihre Systeme modernste Technik integrieren. Je nach Bedarf sollten auch nicht sensible Nutzer, die nicht denselben Verpflichtungen unterliegen, darauf achten, dass ihre Anbieter Lösungen offerieren, die den Standards der Post-Quanten-Kryptografie entsprechen.
Mit der Entwicklung der Quantentechnologien wird die Implementierung der Post-Quanten-Kryptografie zu einer wesentlichen Herausforderung für die Sicherheit von Informationssystemen. Dieser Übergang erfordert eine schrittweise Anpassung der Infrastrukturen und die Koordination zwischen den verschiedenen Akteuren dieser Industrie. Über die technischen Aspekte hinaus wirft er auch organisatorische und strategische Fragen auf, die angegangen werden müssen, um eine wirksame Umsetzung zu gewährleisten.
