Quantencomputer in einem Laboraufbau mit komplexer Verkabelung und Kühlsystem
Quantum Computing: Auswirkungen auf die IT-Sicherheit

Quantencomputing verspricht Durchbrüche in der Medizin, Materialforschung und Logistik. Allerdings stellt diese neue Rechenleistung unser heutiges Fundament der digitalen Sicherheit infrage. Erfahren Sie auf it-sa 365, wie Sie Cybersecurity neu denken sollten.

Qubits statt BitsFAQWichtige Fachbegriffe

Post-Quantum-Security: Ihr Leitfaden für die kryptographische Zeitenwende

Wie sicher ist Ihr Unternehmen noch, wenn Quantencomputer zur Realität werden? Von langfristigem Datenschutz bis zur IT-Infrastruktur: Wer seine Daten schützen will, muss seine Verschlüsselung jetzt auf den Prüfstand stellen. Auf dieser Seite erfahren Sie alles über die Bedrohung durch Quanten-Rechner und erhalten konkrete Tipps, wie Sie Ihre IT-Strategie rechtzeitig zukunftssicher machen.

 

In diesem Artikel

Der nächste Technologiesprung: Warum Sie jetzt reagieren sollten

Quantentechnologie sind keine bloße Evolution klassischer Rechner, sie sind eine Revolution der Physik. Was früher Jahrzehnte an Rechenzeit beansprucht hätte, rückt plötzlich in greifbare Nähe. Doch mit der Rechenkraft wächst auch die Verantwortung für die Sicherheit Ihrer Daten.

Quantum Computing: Der Status im Jahr 2026

  • Investitionen: Weltweit fließen Milliarden in die Entwicklung stabiler Quantensysteme, um industrielle Durchbrüche in der Chemie, Logistik und Medizin zu erzielen. Allein in der EU sichern Förderprogramme wie das Quantum Flagship die technologische Souveränität.
  • Relevanz: Die Frage ist nicht mehr ob, sondern wann die erste kryptographisch relevante Hardware verfügbar ist. Experten schätzen die Wahrscheinlichkeit für einen Durchbruch bis 2031 bereits auf 15 % – ein Zeitfenster, das für IT-Migrationen extrem kurz ist.
  • Status: Quantencomputing ist im Jahr 2026 aus den Forschungslaboren in die strategische Planung der IT-Sicherheit gerückt. Was gestern Theorie war, ist heute Gegenstand von Audits und Compliance-Prüfungen.

 

Die regulatorischen Vorgaben

Damit die technologische Revolution nicht zum Sicherheitsrisiko wird, haben europäische und nationale Behörden Leitplanken gesetzt. Diese Fristen sind keine bloßen Empfehlungen. Da die Migration komplexer IT-Infrastrukturen erfahrungsgemäß viele Jahre in Anspruch nimmt, sollte das Jahr 2026 der Startpunkt für die operative Umsetzung sein.

 

BSI: Das Ende klassischer Verfahren

Das BSI hat offiziell das Ende von RSA und ECC für schützenswerte Daten eingeläutet. Bis Ende 2030 müssen diese durch PQC ersetzt sein. Wer 2026 nicht mit der Inventur beginnt, wird diese Frist technisch nicht einhalten können.

Quelle

EU-Roadmap: Nationale Migrationspläne

Laut EU-Empfehlung 2024/1193 müssen alle Mitgliedstaaten bis zum 31.12.2026 nationale PQC-Fahrpläne vorlegen. Auditoren werden ab 2027 die Konformität mit diesen Plänen prüfen.

Quelle

Sektoren-Fokus: Hochrisiko-Anwendungen

Basierend auf den Empfehlungen der ENISA und der EU-Kommission wird für kritische Sektoren wie Finanzen, Energie und Staat ein Abschluss der Migration bis 2030 angestrebt.

Quelle

Qubits statt Bits: Was Quantencomputer anders machen

Klassische Computer denken in Bits (0 oder 1). Quantencomputer nutzen Qubits. Das ist der entscheidende Unterschied, denn sie sind nicht einfach nur schneller, sondern lösen bestimmte Aufgaben grundlegend anders. Dafür sind folgende Faktoren entscheidend:

Superposition

Ein Qubit kann 0, 1 oder beides gleichzeitig sein, also mehrere Zustände gleichzeitig haben.

Quantenparallelität

Durch die Verschränkung von Qubits können Quantenrechner Millionen von Lösungswegen simultan prüfen, statt sie nacheinander abzuarbeiten.

Exponentielle Leistung

Für spezifische mathematische Probleme wächst die Rechenkraft nicht linear, sondern sprunghaft an.

Der direkte Vergleich: Rechnergenerationen im Überblick

Retro-Computer mit Monitor, Tastatur und Maus, umgeben von digitalen Icons und Verbindungen

Klassischer Rechner

Logik: Binär (Bits: 0 oder 1).  Arbeitsweise: Sequenziell, also Schritt für Schritt. Stärke: Alltagstasks: Office, Web, Streaming, einfache Logik. Limitierung: Scheitert an exponentieller Komplexität. Vergleich: Wie ein Leser, der ein Buch Zeile für Zeile liest.

Mehrere Server-Racks in einem Netzwerk, verbunden durch leuchtende Datenleitungen

Supercomputer (HPC)

Logik Binär: (Milliarden von Bits).  Arbeitsweise: Parallel, viele Prozessoren teilen sich eine Aufgabe.  Stärke: Gigantische Datenmengen wie Wettermodelle, Crash-Tests. Limitierung: Braucht enorme Energie und Zeit für komplexe Berechnungen. Vergleich: Tausende Leser, die jeweils eine Seite eines Buchs lesen.

Futuristische Quanten- oder Recheneinheit mit schwebenden Elementen und Datenvisualisierungen

Quantenrechner

Logik: Quantenmechanisch (Qubits).  Arbeitsweise: Simultan, testet durch Superposition alle Wege zugleich.  Stärken: Komplexe Strukturen: Moleküle, Kryptographie, Optimierung. Limitierung: Benötigt extreme Kühlung; spezialisiert auf bestimmte Algorithmen. Vergleich: Ein Leser, der alle Seiten des Buchs im selben Augenblick erfasst.

Warum Quantencomputing die Cybersecurity verändert

Die gesamte digitale Welt, vom Online-Banking über Cloud-Logins bis zur staatlichen Kommunikation, basiert auf asymmetrischer Kryptographie (RSA und ECC). Diese Verfahren gelten heute als sicher, weil ein klassischer Rechner enorme Zeit bräuchte, um die zugrunde liegenden mathematischen Probleme (wie die Primfaktorzerlegung) zu lösen.

Der Bruch des Vertrauens: Quantencomputer nutzen spezialisierte Algorithmen (wie den Shor-Algorithmus), die genau diese mathematischen „Einwegfunktionen“ theoretisch in Minuten umkehren können. Sobald ein ausreichend starker Computer existiert, bricht das Fundament der Public-Key-Infrastruktur (PKI) zusammen. Damit geraten zentrale Sicherheitsmechanismen unter Druck:

  • Verschlüsselung von Daten
  • Digitale Signaturen
  • Authentifizierungssysteme

Die Konsequenz: Die Public-Key-Kryptographie, die das Web und das Banking sichert, benötigt ein neues mathematisches Schutzschild.

 

Die unterschätzte Bedrohung: Harvest Now, Decrypt Later

Eine der größten Gefahren ist nicht der unmittelbare Angriff, sondern ein schleichendes Szenario. Angreifer verfolgen die Strategie des „Harvest now, Decrypt later“ (HNDL):

  • Harvest (Sammeln): Verschlüsselte Datenströme werden heute massenhaft abgefangen und gespeichert.
  • Decrypt (Entschlüsseln): Sobald die Quanten-Hardware bereit ist, werden diese Daten rückwirkend entschlüsselt.

Dies ist besonders kritisch für Informationen mit langer Schutzdauer:

gavel
Geistiges Eigentum
Patente und Forschungsdaten mit jahrzehntelanger Relevanz.
security
Staatsgeheimnisse
Kommunikation, die über Generationen geschützt bleiben muss.
health_and_safety
Gesundheitsdaten
Hochsensible Patientenakten, die ein Leben lang vertraulich sind.

Die Antwort: Post-Quantum-Security 

Unternehmen stehen der Quantenbedrohung allerdings nicht wehrlos gegenüber. Die Lösung lautet Post-Quantum-Security bzw. Post-Quantum-Crypthography (PQC), eine neue Generation der Kryptographie, die mathematische Probleme nutzt, an denen selbst Quantenrechner scheitern.

functions
Neue mathematische Schutzschilde
PQC basiert nicht mehr auf Primfaktorzerlegung, sondern auf komplexen Strukturen wie der gitterbasierten Kryptographie. Diese „mathematischen Labyrinthe“ sind so hochdimensional, dass es für Quantenrechner keine algorithmische Abkürzung gibt.
public
Globale Standardiserung
Das National Institute of Standards and Technology (NIST) hat mit den Standards FIPS 203, 204 und 205 den offiziellen Bauplan für diese neue Sicherheit vorgestellt. Diese Standards werden seit 2025/26 weltweit implementiert.
merge_type
Der Hybrid-Ansatz
In der Übergangsphase setzen Unternehmen auf Hybrid-Kryptographie. Dabei werden klassische Verfahren (für die heutige Compliance) mit PQC-Verfahren (für die Quanten-Resilienz) kombiniert.

Roadmap: Was Unternehmen jetzt tun können

Die Umstellung auf quantensichere Kryptographie ist kein kurzfristiges Projekt, sondern ein längerer Transformationsprozess. Die folgenden vier Schritte bilden das Fundament für eine Migration:

inventory_2
Kryptographie-Inventar (Quantum Inventory)
Identifizieren Sie, wo in Ihrer Infrastruktur asymmetrische Verfahren (RSA/ECC) eingesetzt werden – von der Website-Verschlüsselung bis zu VPN-Tunneln und Signaturen.
analytics
Risikoanalyse & Priorisierung
Bewerten Sie Ihre Daten nach ihrer Schutzdauer. Informationen, die über das Jahr 2030 hinaus vertraulich bleiben müssen (z. B. Patente, Langzeit-Archivierung), müssen zuerst auf PQC umgestellt werden.
support_agent
Hersteller-Dialog
Prüfen Sie die PQC-Roadmaps Ihrer Software- und Cloud-Anbieter. Fordern Sie „Quantum Readiness“ für alle anstehenden IT-Beschaffungen ein.
sync_alt
Crypto-Agility etablieren
Gestalten Sie Ihre IT-Architektur so, dass kryptographische Algorithmen künftig modular getauscht werden können, ohne die gesamte Applikation neu bauen zu müssen.

Der Quickcheck: Ist Ihr Unternehmen bereit für die Post-Quantum-Ära?

Beantworten Sie diese drei Fragen, um Ihren Handlungsbedarf zur Vorbereitung auf die neue Technologie zu ermitteln:

  1. Langzeit-Geheimhaltung: Verarbeiten Sie Daten, die über das Jahr 2030 hinaus geheim bleiben müssen (z. B. Patente, 10-jährige Verträge, digitale Patientenakten)?
  2. Kritische Infrastruktur / KRITIS: Gehört Ihr Unternehmen zu einem Sektor mit hohem Risiko (Finanzen, Energie, Telekommunikation, Gesundheit)?
  3. Lifecycle-Management: Haben Sie Systeme oder Hardware im Einsatz, deren geplante Lebensdauer über das Jahr 2030 hinausgeht?
     

Auswertung:

  • 3x Ja: Höchste Priorität. Sie müssen gemäß EU-Roadmap bis Ende 2026 einen Migrationsplan vorlegen.
  • 1-2x Ja: Strategischer Handlungsbedarf. Eine schrittweise Umstellung auf "Hybrid-Modi" ist dringend empfohlen, um dem „Harvest Now, Decrypt Later“-Risiko zu entgehen.
  • 0x Ja: Beobachtungsstatus. Stellen Sie sicher, dass Neuanschaffungen bereits „PQC-bereit“ sind, um künftige technische Schulden zu vermeiden.

Zum Whitepaper: ENISA – Post-Quantum Cryptography: Current state and quantum mitigation
 

Der Wandel hat bereits begonnen

Quantencomputing ist keine ferne Vision mehr. Es ist eine kommende Sicherheitsrealität, die das Fundament unseres digitalen Vertrauens neu definiert. Wer heute die Weichen stellt, schützt nicht nur seine Daten vor künftigen Entschlüsselungs-Angriffen, sondern sichert sich einen entscheidenden Wettbewerbsvorteil durch digitale Souveränität.
Der Übergang zur quantensicheren Welt ist eine Evolution. Gestalten Sie diesen Weg proaktiv, bevor die „unsichtbare Welle“ Ihre heutige Sicherheitsarchitektur erreicht.

 

Weiterführende Ressourcen

Tastatur mit hervorgehobener roter „Community“-Taste zwischen blauen Tasten

Post-Quantum-Security planen – in der it-sa 365 Community

Um sich auf die Vorteile und Gefahren durch die Quantentechnologie bestmöglich vorzubereiten, sind Wissen, Austausch und starke Netzwerke wichtig. Vernetzen Sie sich in der it-sa 365 Community mit IT-Sicherheitsexperten, tauschen Sie Erfahrungen aus und bleiben Sie über aktuelle Entwicklungen informiert.

Als Mitglied profitieren Sie von:

  • Austausch mit Peers und Branchenexperten
  • Exklusiven Fachinhalten und Insights
  • Personalisierte Themen-Feeds zu relevanten Security-Trends
  • Direktem Zugang zu Lösungsanbietern
     

Werden Sie Teil der Community und bereiten Sie sich auf die Ära der Quantentechnologie vor.
 

Jetzt kostenlos registrieren!

Die wichtigsten Fragen und Antworten zum Thema Quantum Computing

Quantum Computing ist eine revolutionäre Art der Informationsverarbeitung, die auf den Gesetzen der Quantenmechanik basiert. Während herkömmliche Bits wie eine Reihe von Schaltern funktionieren, die entweder An oder Aus sind, nutzen Quantenrechner Qubits. Diese können durch die sogenannte Superposition viele Zustände gleichzeitig einnehmen. Das erlaubt es ihnen, hochkomplexe Berechnungen in Minuten zu bewältigen.

Ein klassischer Computer arbeitet wie ein Bibliothekar, der jedes Buch nacheinander prüft, um eine Information zu finden. Ein Quantencomputer nutzt die Gesetze der Quantenphysik (Superposition), um quasi alle Bücher der Bibliothek gleichzeitig aufzuschlagen. Er löst dadurch spezifische, hochkomplexe Berechungen nicht nur schneller, sondern auf eine völlig neue Art und Weise.

Das Hauptrisiko ist das „Harvest Now, Decrypt Later“-Szenario. Angreifer entwenden heute verschlüsselte Daten, um sie in wenigen Jahren mit Quantenrechnern zu knacken. Da IT-Zyklen und die Geheimhaltungsfristen von Daten (z. B. Patente oder Gesundheitsakten) oft über 10 Jahre betragen, ist das Risiko bereits heute gegenwärtig.

Post-Quantum-Security (oder Post-Quantum-Kryptographie) bezeichnet neue Verschlüsselungsverfahren, die so konstruiert sind, dass sie sowohl für klassische Computer als auch für künftige Quantencomputer unknackbar sind. PQC-Algorithmen laufen auf Ihrer ganz normalen, heutigen Hardware (Server, Laptops, Smartphones). Sie ersetzen lediglich die mathematischen Verfahren (wie RSA oder ECC), die durch Quantenrechner gefährdet sind, durch neue, hochkomplexe mathematische Strukturen (z. B. gitterbasierte Kryptographie).

Nein, klassische Computer können RSA weiterhin nicht knacken. Aber sobald ein „kryptographisch relevanter Quantencomputer“ (CRQC) existiert, kann dieser Schutz innerhalb von Sekunden zusammenbrechen. Da die Migration auf Post-Quantum-Verfahren laut BSI und NIST 10 bis 15 Jahre dauert, müssen Unternehmen jetzt mit der Planung beginnen.

Die Kosten variieren je nach Komplexität der IT-Infrastruktur. Wer jedoch „Crypto-Agility“ (siehe Begriffserklärungen) als Standard bei Neuanschaffungen etabliert, minimiert die Kosten durch einen fließenden Übergang. Teuer wird es vor allem dann, wenn eine Migration unter Zeitdruck erfolgen muss.

Ja. Das US-amerikanische NIST hat im August 2024 die weltweit ersten Standards (FIPS 203, 204 und 205) veröffentlicht. Diese bilden die Grundlage für moderne Post-Quantum-Lösungen und werden auch von europäischen Behörden wie dem BSI empfohlen.

Die wichtigsten Fachbegriffe aus dem Quantencomputing kurz erklärt

Im Gegensatz zum Bit (0 oder 1) kann ein Qubit dank der Superposition beide Zustände gleichzeitig einnehmen. Das erlaubt Quantencomputern, eine astronomische Anzahl an Lösungswegen parallel zu berechnen.

Der Shor-Algorithmus ist ein mathematisches Verfahren, das speziell für Quantencomputer entwickelt wurde. Er ist ein Mittel gegen die heutige Verschlüsselung, da er extrem schnell die Primfaktoren großer Zahlen finden kann.

Gitterbasierte Kryptographie ist das Herzstück der meisten PQC-Verfahren (z. B. ML-KEM / Kyber). Hierbei werden Daten in einem hochdimensionalen, geometrischen Gitter versteckt. Selbst Quantencomputer finden in diesem mathematischen „Labyrinth“ keinen effizienten Weg zum Ziel.

Crypto-Agility ist die Fähigkeit eines IT-Systems, Verschlüsselungsalgorithmen schnell und ohne massive Eingriffe im Quellcode auszutauschen. In einer Post-Quantum-Welt ist dies eine Überlebensstrategie, um auf neue Bedrohungen flexibel reagieren zu können.

Beim Hybrid-Modus handelt es sich um ein Sicherheitsverfahren, bei dem klassische Verschlüsselung (wie RSA/ECC) mit neuen PQC-Verfahren kombiniert wird. Das bietet doppelten Schutz: Sicherheit gegen heutige Hacker und Resilienz gegen künftige Quantenangriffe.