Quantencomputer gelten als technologische Superwaffe der Zukunft – nicht nur wegen ihrer enormen Rechenleistung, sondern vor allem wegen ihrer potenziellen Fähigkeit, heutige Verschlüsselungsverfahren zu knacken. Was heute als sicher gilt, könnte morgen obsolet sein. Was bedeutet das für unsere digitale Infrastruktur, unsere Daten und das Internet als solches?
Der Quanten-Sprung ins Unbekannte
Quantencomputer arbeiten fundamental anders als klassische Rechner. Während Letztere mit Bits arbeiten, die nur 0 oder 1 sein können, nutzen Quantencomputer sogenannte Qubits, die dank Überlagerung und Verschränkung mehrere Zustände gleichzeitig einnehmen können. Genau darin liegt ihre Stärke: Sie sind prädestiniert für bestimmte mathematische Probleme, bei denen klassische Rechner hoffnungslos überfordert wären.
Besonders gefährlich wird das, wenn man sich die heutigen kryptografischen Standards ansieht. RSA, ECC (Elliptic Curve Cryptography) und viele weitere Verfahren basieren auf der mathematischen Schwierigkeit, Primfaktorzerlegungen großer Zahlen oder diskrete Logarithmen zu berechnen – Aufgaben, bei denen Quantencomputer brillieren.
Shor’s Algorithmus – der Schlüsselmoment für klassische Kryptographie
Bereits 1994 entwickelte der US-amerikanische Mathematiker Peter Shor einen Algorithmus, der es einem ausreichend leistungsfähigen Quantencomputer erlaubt, RSA-geschützte Daten effizient zu entschlüsseln. Der sogenannte Shor-Algorithmus zeigt theoretisch: Krypto-Systeme mit öffentlichen Schlüsseln, derzeit Rückgrat der digitalen Kommunikation, sind unter Quantenbedingungen angreifbar.
Wie real diese Gefahr ist, zeigt eine Analyse des US National Institute of Standards and Technology (NIST). Das NIST rechnet damit, dass ein hochskalierbarer, fehlerkorrigierter Quantencomputer zwischen 2030 und 2040 Realität werden könnte – und damit eine ernste Bedrohung für gängige Sicherheitsprotokolle darstellt.
Laut einer Untersuchung von Deloitte aus dem Jahr 2023 glauben 61 % der CISOs großer Unternehmen weltweit, dass Quantenangriffe bis 2035 Realität sein werden. Trotzdem geben nur 26 % an, bereits Vorbereitungen zur Migration auf sogenannte postquantensichere Algorithmen getroffen zu haben.
Post-Quantum-Kryptographie – der Wettlauf hat begonnen
Als Reaktion auf die Bedrohung hat das NIST ein mehrstufiges Auswahlverfahren für quantensichere Verschlüsselungsmethoden initiiert. In der nun finalen Runde stehen unter anderem die Algorithmen CRYSTALS-Kyber (für Verschlüsselung) und CRYSTALS-Dilithium (für digitale Signaturen), die auf Gitternkryptografie basieren – einem Bereich, der nach heutigem Wissen auch für Quantencomputer schwer zu brechen ist.
Die ersten standardisierten quantensicheren Algorithmen vom NIST sollen Mitte 2024 (Phase 3) final veröffentlicht werden. Unternehmen haben dann zumindest eine definierte Grundlage, ihre Infrastruktur in Richtung „Quantum Resilience“ zu planen.
Potenzielle Angriffsvektoren: Daten jetzt stehlen, später entschlüsseln
Ein oft unterschätztes Risiko ist der sogenannte Harvest Now, Decrypt Later-Angriff: Angreifer sammeln verschlüsselte Daten, die sie heute nicht knacken können, in der Hoffnung, diese in naher Zukunft mittels Quantencomputern zu entschlüsseln.
Das birgt besonders für staatliche Institutionen, Forschungseinrichtungen, Unternehmen mit geistigem Eigentum und Langzeitdaten wie Gesundheitsinformationen erhebliche Risiken. Denn selbst wenn die Entschlüsselung erst in Jahren gelingt, könnten gestohlene Daten dann noch immensen Schaden anrichten.
Experten wie Scott Aaronson (University of Texas) und Michele Mosca (University of Waterloo) warnen schon seit Jahren vor einem solchen Zeitfenster. Mosca argumentiert in Studien, dass kritische Systeme, die 10 Jahre oder länger bestehen, schon heute auf postquantensichere Verfahren migrieren sollten.
Globale Strategien: Wie bereitet sich die Tech-Branche vor?
Technologiekonzerne wie Google, Microsoft und IBM investieren massiv in Quantum-Security-Forschung. Google testete bereits 2022 in Chrome quantensichere Algorithmen wie NTRU und CECPQ2. Microsoft integrierte quantenresiliente Verfahren in ihr Azure Quantum SDK. IBM wiederum verkündete im Dezember 2023 einen Durchbruch bei skalierbaren Fehlerkorrekturcodes für ihre Quantenprozessoren.
In einem Interview mit unserem Magazin betont Dr. Matthias Schunter, CTO des deutschen IT-Security-Unternehmens CyberTrust, die Notwendigkeit proaktiver Maßnahmen: „Wer heute in kritischer Infrastruktur oder IoT aktiv ist, sollte bereits an einem Migrationsplan arbeiten. Die Zeit des komfortablen Abwartens ist vorbei.“
Auch staatliche Stellen werden aktiv: Die deutsche Bundesregierung veröffentlichte 2023 die nationale Quantencomputing-Strategie, die über 3 Milliarden Euro Fördermittel vorsieht – ein klarer Hinweis auf die sicherheitspolitische Bedeutung des Themas.
Was Unternehmen heute tun können – konkrete Schritte zur Vorbereitung
- Krypto-Inventarisierung: Erfassen Sie systematisch, welche kryptografischen Verfahren, Protokolle und Schlüssel in Ihrer Infrastruktur verwendet werden.
- Einführung hybrider Ansätze: Nutzen Sie vorübergehend duale Verschlüsselung – kombiniert klassische mit quantensicheren Algorithmen, um Kompatibilität und Sicherheit zu wahren.
- Pilotmigrationen planen: Wählen Sie nichtkritische Workloads für erste Tests mit Post-Quantum-Lösungen, um Erfahrungen in Integration, Performance und Usability zu sammeln.
Darüber hinaus sollte die Führungsebene sensibilisiert werden, da viele Entscheidungen über Investitionen und Security-Initiativen dort getroffen werden. Cybersecurity muss zur strategischen Kernkompetenz in der Ära des Quantum Computing werden.
Statistische Ausblicke & Herausforderungen
Eine aktuelle Studie von PQShield (2024) zeigt: 72 % der IoT-Hardwareentwickler fühlen sich nicht ausreichend auf die Bedrohung durch Quantencomputing vorbereitet, obwohl 90 % der Geräte eine Lebensdauer von über 10 Jahren haben – also potenziell betroffen sind.
Zudem prognostiziert das Marktforschungsunternehmen MarketsandMarkets, dass der Markt für Quantenkryptografie bis 2030 auf über 5,3 Milliarden US-Dollar wachsen wird – ein klarer Indikator für steigenden Handlungsdruck und Investitionsbereitschaft.
Fazit: Sichere Zukunft nur mit proaktiven Strategien
Quantencomputer werden die IT-Sicherheitslandschaft radikal verändern – das steht außer Frage. Der Wechsel hin zu quantenresilienten Kryptosystemen ist unausweichlich und muss rechtzeitig vorbereitet werden, auch wenn leistungsfähige Quantencomputer noch Jahre entfernt scheinen mögen. Denn die Zeit bis dahin ist entscheidend, um Sicherheit mitzudenken – nicht nachträglich zu flicken.
Wir möchten von Ihnen hören: Befindet sich Ihr Unternehmen bereits in der Planung für postquantensichere Infrastrukturen? Diskutieren Sie mit uns in den Kommentaren – oder melden Sie sich als Interviewpartner für kommende Beiträge an.
