Warum der Umstieg auf Post-Quantum-Kryptographie dringend wird

Von Sebastian Hausmann, Senior Manager Solutions Engineering, NetApp

Verschlüsselte Unternehmensdaten galten bisher als sicher – allerdings könnten sie schon in wenigen Jahren lesbar sein: Denn Cyberkriminelle greifen bereits heute nach der Strategie „Harvest now, decrypt later" systematisch verschlüsselte Daten ab. Zwar legen sie sie erst einmal auf Eis, aber Quantencomputer sollen diese Daten in absehbarer Zeit entschlüsseln können. Das zwingt IT-Entscheider, sich möglichst bald mit dem Thema Post-Quantum-Kryptographie (PQC) zu befassen.

Quantencomputing entwickelt sich schneller, als viele Fachleute noch vor wenigen Jahren erwartet hätten. Googles Quantenchip Willow absolvierte erst kürzlich eine Benchmark-Berechnung in unter fünf Minuten. Ein konventioneller Supercomputer hätte dafür nach Unternehmensangaben rund 10 Septillionen Jahre gebraucht. Diese Fortschritte lassen den sogenannten Q-Day – den Zeitpunkt, an dem Quantencomputer klassische Verschlüsselungsverfahren in vertretbarer Zeit knacken können – in greifbare Nähe rücken. Aktuelle Prognosen gehen davon aus, dass er in den 2030er Jahren eintritt, vielleicht schon 2033.

Das Problem: Verfahren wie RSA oder ECC, auf denen ein Großteil der heutigen IT-Sicherheitsarchitektur beruht, basieren auf mathematischen Problemen, die für klassische Computer nahezu unlösbar sind. Für Quantencomputer stellen sie voraussichtlich kein ernsthaftes Hindernis mehr dar. Betroffen sind nicht nur einzelne Algorithmen, sondern eine ganze Reihe darauf aufbauender Protokolle wie SSL/TLS, SSH, IPsec und S/MIME.

Entscheidender Faktor Zeit

Wenn es ums Quantencomputing geht, drängt die Zeit. Denn betrachtet man die Migrationsaufwände realistisch, fällt auf: Bei großen Organisationen dauert allein die Bestandsaufnahme aller kryptographisch relevanten Systeme, Anwendungen und Drittanbieterkomponenten mehrere Jahre. Für die komplette Umstellung auf quantensichere Verschlüsselung rechnen Experten je nach Unternehmensgröße mit einer Dauer von zwölf bis fünfzehn Jahren .

Zudem müssen viele der heute gespeicherten Informationen jahrzehntelang vertraulich bleiben. So werden Gesundheitsdaten in Deutschland bis zu 30 Jahre und Verträge bis zu zehn Jahre aufbewahrt. Das heißt: Je länger Daten geschützt werden müssen, desto dringender ist die schnelle und sichere Migration auf Post-Quantum-Kryptographie. Denn bereits heute abgeflossene Daten könnten schon morgen lesbar werden – ohne dass es bemerkt wird.

Was die Gesetzgebung bereits vorgibt

Auch wenn PQC in vielen gesetzlichen Texten noch nicht explizit erwähnt wird, steigt der regulatorische Druck erheblich. DSGVO und NIS2-Compliance verpflichten dazu, Datenschutzmaßnahmen nach dem jeweils aktuellen Stand der Technik umzusetzen und ihre Konzepte sowie Prozesse für kryptographische Verfahren kontinuierlich anzupassen. Mit dem Fortschritt der Quantencomputer wird es umso dringender, diese Anforderungen zu erfüllen.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt bereits heute den Einsatz der vom National Institute of Standards and Technology (NIST) zertifizierten PQC-Standards. Gemeinsam mit Behörden aus 21 europäischen Staaten fordert es, diese bis spätestens 2030 zu etablieren. Für Unternehmen, die unter NIS2 fallen, gilt das ohnehin als explizite Empfehlung – und könnte schon bald zur Pflicht werden. So schlug die EU-Kommission im Februar 2026 vor, PQC formal als Anforderung in die Richtlinie aufzunehmen.

So gelingt die PQC-Migration

Die PQC-Migration lässt sich nicht als einmaliges Großprojekt ausrollen, sondern gelingt nur schrittweise. Der erste Schritt ist die Transparenz: Unternehmen müssen wissen, wo kryptografische Verfahren eingesetzt werden – sei es in eigenen Systemen, in zugekaufter Software, in Hardware von Drittanbietern oder entlang der gesamten Lieferkette. Auf dieser Grundlage lassen sich die Risiken gezielt priorisieren, basierend auf der Schutzdauer der Daten, der Kritikalität des Systems und dem jeweiligen Migrationsaufwand.

Der beste Ausgangspunkt für konkrete Maßnahmen und Testprojekte ist der Speicherbereich. Dort liegen die meisten Unternehmensdaten, und die Verschlüsselung im Ruhezustand gilt als letzte Verteidigungslinie. Selbst wenn Angreifer vorgelagerte Sicherheitsmaßnahmen überwinden, bleiben quantenresistent verschlüsselte Daten geschützt. Selbstverschlüsselnde Laufwerke mit NIST-zertifizierten PQC-Algorithmen sowie ein dynamisches Schlüsselmanagement bilden dabei das technische Fundament.

Krypto-Agilität als strategisches Ziel

Hinter der PQC-Migration steckt ein übergeordnetes Ziel: Krypto-Agilität – die Fähigkeit, kryptographische Algorithmen jederzeit und ohne spürbare Betriebsunterbrechungen auszutauschen, sobald neue Bedrohungen oder Standards auftauchen. Das erfordert nicht nur technische Anpassungen und aktualisierte Prozesse, sondern auch geschulte Teams und crossfunktionale Zusammenarbeit. PQC ist kein rein technisches IT-Projekt – es betrifft das gesamte Unternehmen.

Die Bedrohung wartet nicht

Laut einer PwC-Studie hat fast die Hälfte der deutschen Unternehmen (46 Prozent) noch keine quantenresistenten Maßnahmen eingeführt. Einer weiteren Erhebung zufolge hinken 90 Prozent der befragten Organisationen bei der PQC-Vorbereitung noch hinterher. Der Q-Day mag noch einige Jahre entfernt sein, aber die Konsequenzen unzureichender Vorbereitung sind es nicht. Verschlüsselte Daten, die heute nicht ausreichend geschützt sind, könnten morgen lesbar werden, mit potenziell existenzbedrohenden Folgen für Reputation, Wettbewerbsfähigkeit und rechtliche Compliance. Quantensichere IT wird langfristig zu einem Qualitätsmerkmal, das Kunden, Partner und Aufsichtsbehörden aktiv einfordern. Wer jetzt handelt, sichert sich Zeit, Sicherheit und einen echten Wettbewerbsvorteil.