Das Bundesamt für Sicherheit in der Informationstechnik (BSI) fordert gemeinsam mit Partnern aus 17 weiteren EU-Mitgliedsstaaten die Industrie, Betreiber kritischer Infrastrukturen und die öffentliche Verwaltung auf, zur Post-Quanten-Kryptografie überzugehen. So wird empfohlen Anwendungen mit besonders sensiblen Daten so schnell wie möglich, spätestens jedoch bis Ende 2030 entsprechend zu schützen.

So weist das BSI auf die durchaus akute Bedrohung der „Store now, decrypt later“-Angriffe hin. Will heißen, Angreifer können verschlüsselte Daten, die sie heute abgreifen, unter Umständen in der Zukunft mit entsprechend leistungsfähigen Quantencomputern entschlüsseln. Die Bedrohung besteht also, auch wenn Angreifer derzeit nicht über die entsprechende Rechenleistung verfügen.

Derzeit würden es nach Angaben des BSI führende Experten für realistisch halten, dass die aktuell genutzte Public-Key-Kryptografie in den 2030er-Jahren durch Quantencomputer gebrochen werden könnte. Und diese Verschlüsselung wird in zahlreichen Anwendungsfällen genutzt.

„Leistungsfähige Quantencomputer könnten zukünftig ein riesiges Potenzial bieten. Gleichzeitig bedrohen sie aber auch die Sicherheit unserer gesamten digitalen Infrastruktur. Deshalb müssen wir jetzt handeln und Schutzmaßnahmen ergreifen.“, so BSI-Präsidentin Claudia Plattner.

Um den Übergang zur Post-Quanten-Kryptografie bei Organisationen einzuleiten hat das BSI Maßnahmen genannt, die ergriffen werden sollten. Dazu gehört beispielsweise eine Bedrohungsanalyse. Hier gilt es die zu schützenden Daten und Anwendungen, die Kryptografie verwenden zu ermitteln. So sollten Organisationen einen risikoorientierten Fahrplan entwickeln, wie sie sich am besten vor den Risiken der oben genannte Angriffe schützen. Die Maßnahmen mit dem Titel „Securing Tomorrow, Today: Transitioning to Post Quantum Cryptograph“ (PDF) können beim BSI heruntergeladen werden.

Die gemeinsame Stellungnahme sei von Frankreich, den Niederlanden und Deutschland initiiert worden und erstmals im September 2024 vorgestellt worden.