Die Welt der Kryptowährungen ist ständig in Bewegung, und mit der rasanten Entwicklung der Quantencomputer stehen wir vor einer neuen Ära der Kryptografie. Unternehmen wie IBM sind Vorreiter in der Grundlagenforschung und treiben quantensichere Innovationen voran. Diese Entwicklungen nehmen nicht nur Einfluss auf die Sicherheit von Daten, sondern stellen die gesamte kryptografische Infrastruktur auf den Prüfstand. Die Zeit drängt, denn die Lebensdauer der aktuellen kryptografischen Systeme könnte durch die fortschreitende Relevanz von Quantenhardware und -algorithmen stark eingeschränkt werden.
Fehlertolerante Quantencomputer könnten bereits bis Ende des Jahrzehnts eine ernsthafte Bedrohung darstellen. Diese neuen Technologien ermöglichen es Angreifern, Daten abzufangen und diese zu einem späteren Zeitpunkt zu entschlüsseln, was für viele als sicher geltende Informationen ein erhebliches Risiko darstellt. Vor diesem Hintergrund drängen internationale Vorschriften Unternehmen zur Umstellung auf eine Post-Quanten-Kryptografie. IBM hat hierbei bereits Pionierarbeit geleistet, indem es an der Entwicklung von drei der vier vom NIST 2024 veröffentlichten Algorithmen beteiligt war und seit 2019 mit Kunden an quantensicheren Umstellungen arbeitet.
Die Herausforderungen der Migration
Die Migration zu post-quanten-sicheren Verfahren ist jedoch kein leichtes Unterfangen. Unternehmen müssen ihre gesamte kryptografische Infrastruktur systematisch umstellen, was oft ein langwieriger und komplexer Prozess ist. Reaktive Ansätze zur Behebung von Schwachstellen haben sich als undurchführbar erwiesen. Stattdessen empfiehlt sich ein hybrider Ansatz, bei dem neue und bestehende Schutzmechanismen kombiniert werden. So setzen Unternehmen wie Microsoft, Cloudflare und OpenSSH bereits erfolgreich hybride Lösungen ein, um den Übergang zu erleichtern.
Das BSI (Bundesamt für Sicherheit in der Informationstechnik) sieht die Frage nach der Existenz von Quantencomputern als nicht mehr zentral an. Stattdessen wird gefordert, dass Post-Quanten-Kryptografie standardmäßig eingesetzt wird. Die ersten Verfahren wurden bereits zur Standardisierung ausgewählt. Die Herausforderungen, die mit der Migration verbunden sind, müssen dringend angegangen werden, da Fortschritte in der Kryptanalyse auch unabhängig von Quantencomputern erzielt werden können. Eine wichtige Maßnahme ist der Aufbau eines Kryptokatasters, das als Verzeichnis der eingesetzten kryptografischen Verfahren dient und somit Transparenz und regulatorische Einhaltung gewährleistet.
Krypto-Agilität als Schlüsselstrategie
Krypto-Agilität ist ein zentraler Aspekt der Vorbereitung auf die Post-Quanten-Ära. Unternehmen müssen sicherstellen, dass ihre kryptografischen Verfahren flexibel anpassbar sind. Der regulatorische Handlungsdruck steigt, insbesondere durch Gesetze wie den europäischen Digital Operational Resilience Act (DORA) und das deutsche IT-Sicherheitsgesetz 2.0. Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) hat in ihren „Fokusrisiken 2025“ vor einer steigenden Bedrohung durch veraltete Verschlüsselung gewarnt, und insbesondere der Bankensektor sowie Betreiber kritischer Infrastrukturen sind gefordert, rechtzeitig zu handeln.
Doch nicht nur Unternehmen sind aufgerufen, sich zu rüsten. Internationale Einrichtungen wie die Bank für Internationalen Zahlungsausgleich (BIS) fordern ebenfalls eine frühzeitige Migration auf quantensichere Kommunikation. Projekte wie das BIS-Projekt „Leap“, das erfolgreich quantensichere Kommunikationskanäle zwischen Zentralbanken implementiert hat, zeigen, dass der Übergang zur Quantensicherheit nicht nur nötig, sondern auch machbar ist.
Zusammenfassend lässt sich sagen, dass die Zeit für Unternehmen, sich auf die Post-Quanten-Zeit vorzubereiten, bereits jetzt gekommen ist. Mit der richtigen Strategie und den notwendigen Anpassungen kann der Übergang zu quantensicheren Verfahren gelingen. Wir stehen an der Schwelle zu einer neuen Ära der Kryptografie, und es liegt an den Unternehmen, diesen Wandel proaktiv zu gestalten.