Post-Quanten-Kryptografie: Der Weg zur quantensicheren IT

Die neue Bedrohung: Harvest now, decrypt later

Ein zentrales Risiko im Kontext von Quantencomputing ist das Szenario Harvest now, decrypt later. Dahinter steht ein einfaches Prinzip: Angreifer können bereits heute verschlüsselte Kommunikationen aufzeichnen und langfristig speichern, um sie zu einem späteren Zeitpunkt zu entschlüsseln.

Mit der Verfügbarkeit ausreichend leistungsfähiger Quantenchips könnten insbesondere Verfahren der asymmetrischen Kryptografie – etwa RSA oder elliptische Kurven (ECC) – angreifbar werden.

Michael Starke,
CGI

Besonders kritisch ist dieses Szenario für Informationen mit langen Vertraulichkeitsanforderungen, beispielsweise für Forschungs- und Entwicklungsdaten, Patentunterlagen, Gesundheitsinformationen oder vertrauliche Vertragsdaten. Unternehmen, die solche Daten verarbeiten, sollten daher dringend frühzeitig bewerten, welche Informationen und Kommunikationskanäle langfristig geschützt werden müssen.

Die Notwendigkeit der Vorbereitung

Auch wenn derzeit noch keine ausreichend großen, fehlerkorrigierten Quantenchips existieren, die heutige kryptografische Verfahren praktisch brechen können, ist der Zeithorizont für Unternehmen entscheidend. Die Migration zu quantensicheren Verfahren ist komplex und kann – insbesondere in großen Unternehmen mit gewachsenen IT-Landschaften, eingebetteten Systemen und Lieferketten – mehrere Jahre in Anspruch nehmen.

Gleichzeitig schreitet die Standardisierung bereits voran: Institutionen wie das US-amerikanische National Institute of Standards and Technology (NIST) haben erste Post-Quantum-Algorithmen definiert, die künftig die Grundlage moderner Sicherheitsarchitekturen bilden werden:

• CRYSTALS-Kyber für den Schlüsselaustausch
• CRYSTALS-Dilithium sowie SPHINCS+ für digitale Signaturen

Für Unternehmen bedeutet das: Die Vorbereitung sollte frühzeitig beginnen, um eine schrittweise und kontrollierte Migration zu ermöglichen – statt unter Zeitdruck auf neue Anforderungen oder technologische Entwicklungen reagieren zu müssen.

Drei Säulen strategischer Resilienz

Der Weg zu einer quantensicheren Unternehmens-IT besteht nicht aus einem einzelnen Projekt, sondern aus einer strategischen Kombination mehrerer Handlungsfelder. In der Praxis haben sich drei strategische Handlungsfelder etabliert.

Entscheidend ist dabei ein Grundprinzip: Sensible Daten sollten so geschützt sein, dass sie auch gegenüber zukünftigen technologischen Fortschritten vertraulich bleiben.

1. Hybrider Post-Quantum-Schlüsselaustausch

Ein zentraler Baustein ist die Einführung hybrider kryptografischer Verfahren. Dabei wird ein klassischer Schlüsselaustausch – etwa über Elliptic Curve Diffie-Hellman Ephemeral (ECDHE) – mit einem Post-Quantum-Verfahren kombiniert.

Laura Jalali Motlagh
CGI

Konkret kann beispielsweise ein TLS-Handshake sowohl einen klassischen als auch einen quantensicheren Schlüsselaustausch auf Basis von Kyber (NIST-Standard) nutzen. Hybride Verfahren ermöglichen dabei vor allem eine schrittweise Einführung von Post-Quantum-Kryptografie: Systeme bleiben kompatibel mit bestehenden Clients, während gleichzeitig quantensichere Verfahren genutzt werden können, sofern diese unterstützt werden.

Dadurch entsteht ein Übergangsmodell, das sowohl Interoperabilität als auch zukünftige Sicherheit berücksichtigt. Solche hybriden Ansätze eignen sich insbesondere für Systeme mit langfristig sensibler Kommunikation, etwa Webanwendungen, APIs oder Zero-Trust-Architekturen.

2. Symmetrische Verschlüsselung stärken

Während viele asymmetrische Verfahren durch Quantenalgorithmen grundsätzlich angreifbar werden können, gelten symmetrische Verfahren wie der Advanced Encryption Standard (AES) weiterhin als vergleichsweise robust.

Zwar kann der sogenannte Grover-Algorithmus die Sicherheit symmetrischer Verfahren theoretisch reduzieren, dieser Effekt lässt sich jedoch durch größere Schlüssellängen abmildern. In der Praxis bedeutet das insbesondere den Einsatz von AES-256 sowie moderner Hashfunktionen wie SHA-384 oder SHA-512.

Ebenso entscheidend ist eine sichere Schlüsselverwaltung: Schlüssel sollten regelmäßig rotiert, nicht über unsichere Kanäle übertragen und in geeigneten Systemen wie Hardware-Sicherheitsmodulen (HSMs) oder Key-Management-Systemen geschützt werden.

3. Kryptografische Agilität und Datenminimierung

Eine zentrale Herausforderung bei der Vorbereitung auf Post-Quantum-Kryptografie ist die Fähigkeit, kryptografische Verfahren flexibel austauschen zu können. Diese sogenannte kryptografische Agilität ermöglicht es, zukünftige Algorithmuswechsel ohne tiefgreifende Systemanpassungen umzusetzen.

Voraussetzung dafür sind entsprechend gestaltete Architekturen, etwa modular aufgebaute TLS-Stacks, updatefähige PKI-Infrastrukturen und klar definierte Schnittstellen zu Kryptobibliotheken oder Drittanbietern.

Ergänzend dazu gewinnt ein weiteres Prinzip an Bedeutung: Daten, die nicht gespeichert werden, können auch nicht nachträglich entschlüsselt werden. Unternehmen sollten daher prüfen, welche Informationen tatsächlich langfristig vorgehalten werden müssen, und die Speicherung – insbesondere bei Daten mit langfristigem Schutzbedarf – auf das notwendige Maß begrenzen. Maßnahmen wie verkürzte Aufbewahrungsfristen, segmentierte Zugriffsrechte oder Zero-Trust-Modelle können das Risiko zusätzlich reduzieren.

Signaturen, Software und Lieferketten im Fokus

Die Auswirkungen von Quantencomputing betreffen nicht nur die Vertraulichkeit von Daten, sondern auch deren Integrität und Authentizität. Digitale Signaturen – etwa für Code, Zertifikate oder Firmware-Updates – basieren heute häufig auf Verfahren wie RSA oder ECC und könnten durch Quantenalgorithmen wie Shor angreifbar werden.

Unternehmen sollten daher frühzeitig Maßnahmen zur Absicherung ihrer Software- und Identitätsinfrastruktur einleiten. Dazu zählen insbesondere hybride Signaturverfahren (Dual Signing) sowie erste Pilotimplementierungen mit neuen Standards wie CRYSTALS-Dilithium oder SPHINCS+.

Auch Lieferketten rücken stärker in den Fokus: Manipulierte Updates oder kompromittierte Zertifikate können weitreichende Auswirkungen haben. Transparenz über eingesetzte Softwarekomponenten – etwa durch Software Bill of Materials (SBOM) – sowie eine flexible, kryptografisch agile PKI und angepasste Zertifikatslaufzeiten tragen dazu bei, Risiken zu reduzieren.

Post-Quantum-Kryptografie als Governance-Thema

Technische Maßnahmen entfalten ihre Wirkung erst im Zusammenspiel mit einer übergeordneten Sicherheitsstrategie. Die Vorbereitung auf Post-Quantum-Kryptografie sollte daher als Governance-Thema auf Organisationsebene verankert werden.

Eine klare Roadmap bildet die Grundlage. Dazu gehören insbesondere:

• Inventur kryptografischer Verfahren und Systeme (inklusive von Protokollen und Schlüssellängen)
• Bewertung der Vertraulichkeit von Daten (insbesondere mit langfristigem Schutzbedarf)
• Pilotprojekte für Post-Quantum-Kryptografie, um hybride Verfahren zu testen
• Schulungen für IT- und Security-Teams zur Vorbereitung der Migration

Resilienz statt Panik

Die Einführung von Post-Quantum-Kryptografie ist ein langfristiger Prozess. Der Handlungsbedarf besteht jedoch bereits heute, insbesondere im Hinblick auf bereits abgegriffene und langfristig schützenswerte Daten.

Unternehmen, die jetzt Transparenz über ihre kryptografische Infrastruktur schaffen und erste Pilotprojekte starten, legen die Grundlage für eine strukturierte und sichere Migration in den kommenden Jahren. Entscheidend ist dabei ein schrittweiser Ansatz, der bestehende Systeme weiterentwickelt, statt sie kurzfristig zu ersetzen.

In der IT-Sicherheit gilt auch hier ein bewährtes Prinzip: Wer früh vorbereitet ist, kann technologische Veränderungen kontrolliert umsetzen – und vermeidet späteren Handlungsdruck.

Über die Autoren:
Michael Starke ist Quantenphysiker Subject Matter Expert für Quantencomputing & AI bei CGI und Laura Jalali Motlagh ist Subject Matter Expert für Quantencomputing bei CGI.

Die Autoren sind für den Inhalt und die Richtigkeit ihrer Beiträge selbst verantwortlich. Die dargelegten Meinungen geben die Ansichten der Autoren wieder.