Quantencomputer: Die verschlüsselte Gefahr rückt näher

Anlässlich des heutigen Welt-Quanten-Tags warnen Experten vor einem drastisch verkürzten Zeitfenster für die notwendige Krypto-Migration. Neue Forschungsergebnisse zeigen: Der Angriff auf heutige Verschlüsselung könnte schon Ende dieses Jahrzehnts möglich sein.

Der Countdown läuft: 2029 als kritische Schwelle

Die Zeitschiene für einen kryptografisch relevanten Quantencomputer – eine Maschine, die aktuelle Verschlüsselungsstandards knacken kann – hat sich dramatisch verkürzt. Eine Studie des Start-ups Oratomic in Zusammenarbeit mit Google-Forschern zeigte Anfang April, dass gängige Standards wie P-256 mit weit weniger Ressourcen kompromittiert werden könnten als bisher angenommen. Statt Millionen werden möglicherweise nur noch etwa 10.000 Qubits benötigt.

Während Forscher an der Sicherheit der Zukunft arbeiten, nutzen Kriminelle bereits heute jede Schwachstelle in Ihrer digitalen Infrastruktur aus. Dieses kostenlose E-Book zeigt Unternehmern, wie sie Sicherheitslücken schließen und ihr Unternehmen proaktiv vor aktuellen Cyberangriffen schützen. IT-Sicherheit stärken und Bedrohungen abwenden

Große Technologieanbieter wie Google und Cloudflare haben daraufhin ihre internen Fahrpläne angepasst. Ihr neues Ziel: Vollständige, systemweite Widerstandsfähigkeit bis 2029. Dieses Datum gilt unter Experten zunehmend als potenzieller Punkt des „Quanten-Apokalypse“, an dem fortgeschrittene Quantenprozessoren klassische Public-Key-Systeme zuverlässig bedrohen könnten.

Die wachsende Leistungsfähigkeit dieser Systeme wurde erst diese Woche von Forschern des Caltech, MIT und Google Quantum AI demonstriert. Sie zeigten einen exponentiellen Vorteil von Quantencomputern bei der Verarbeitung massiver klassischer Daten. Mit einer Technik namens Quantum Oracle Sketching konnte das Team Streaming-Daten verarbeiten, ohne auf traditionellen Quanten-RAM angewiesen zu sein.

Die Gefahr von heute: „Jetzt ernten, später entschlüsseln“

Die unmittelbarste Sorge der Sicherheitsexperten ist keine zukünftige Attacke, sondern eine aktuelle Datendiebstahl-Strategie: „Harvest Now, Decrypt Later“ (HNDL). Dabei archivieren Angreifer heute abgefangene, verschlüsselte Kommunikation, um sie später mit ausgereifter Quantenhardware zu entschlüsseln. Das stellt eine existenzielle Bedrohung für Informationen mit langfristigem Wert dar – von Staatsgeheimnissen über geistiges Eigentum bis zu sensiblen Patientendaten.

Laut der 2026 Hybrid Cloud Security Survey, für die 1.000 Sicherheitsverantwortliche weltweit befragt wurden, sind etwa 87 Prozent der Organisationen über HNDL-Angriffe zutiefst besorgt. Die Daten offenbaren eine gefährliche Lücke zwischen Bewusstsein und Vorbereitung: Während 35 Prozent der verschlüsselte Datenverkehr als ihr größtes Risiko einstufen, gehen 76 Prozent fälschlicherweise davon aus, dass ihre aktuellen verschlüsselten Archive sicher seien.

Das Risiko beginnt in dem Moment, in dem Daten gesammelt werden. Da sensible Informationen oft jahrzehntelang wertvoll bleiben, muss der Übergang zur Post-Quanten-Kryptografie lange vor der Verfügbarkeit eines relevanten Quantencomputers abgeschlossen sein. Für viele Unternehmen liegt der Fokus nun auf der kryptografischen Inventur – der Identifizierung jeder einzelnen Instanz, in der anfällige Algorithmen wie RSA oder Elliptic Curve Cryptography (ECC) verwendet werden.

Hardware-Integration und der Drang zur „Crypto-Agility“

Der Druck, quantensicher zu werden, führt zu umfassenden Hardware-Überholungen. Große Anbieter integrieren Post-Quanten-Kryptografie direkt in die Firmware ihrer Geräte. Dell Technologies hat beispielsweise eine portfolioweite Sicherheitsaktualisierung eingeleitet, um seine PCs und Infrastruktur zu schützen. Durch die Integration auf Hardware-Ebene soll die Gefahr einer nachträglichen Entschlüsselung neutralisiert werden, noch bevor die nötige Quantenleistung überhaupt existiert.

Spezialhardware setzt zugleich neue Maßstäbe. Das Quantencomputing-Unternehmen Riverlane meldete diese Woche, dass sein Deltaflow-2-System eine Echtzeit-Latenz für Quantenfehlerkorrektur von nur 16,32 Mikrosekunden erreicht hat. Das ist eine vierfache Verbesserung gegenüber Googles Willow-Chip von Ende 2024 und nähert sich der Schwelle von unter 10 Mikrosekunden, die für universelle, fehlertolerante logische Operationen benötigt wird.

Neben der technischen Aufrüstung bleibt die gezielte Manipulation von Mitarbeitern eine der größten Gefahren für die Unternehmenssicherheit. Erfahren Sie in diesem kostenlosen Anti-Phishing-Paket, welche psychologischen Taktiken Hacker einsetzen und wie Sie Ihr Unternehmen in 4 Schritten effektiv schützen. Kostenlosen Anti-Phishing-Leitfaden jetzt herunterladen

Auch der regulatorische Rahmen wird enger. Das US-amerikanische National Institute of Standards and Technology (NIST) finalisierte im Sommer 2024 seine ersten drei Post-Quanten-Kryptografie-Standards (FIPS 203, 204, 205). Sie bilden die Blaupause für die Algorithmen, die die heutigen anfälligen Protokolle ersetzen sollen. Die National Security Agency (NSA) hat unter ihrem CNSA-2.0-Rahmen klare Meilensteine gesetzt: Alle neuen Systeme für die nationale Sicherheit müssen bis 2030 quantensichere Algorithmen implementieren, bis 2035 soll die gesamte Infrastruktur resilient sein.

Die größte Hürde: Management, nicht Technik

Die Herausforderung für die globale Wirtschaft wird zunehmend als Management- und Governance-Problem betrachtet. Organisationen müssen nun „Crypto-Agility“ übernehmen – ein Design-Prinzip, das es Sicherheitssystemen erlaubt, schnell aktualisiert zu werden, wenn neue Bedrohungen auftauchen. Die Cyber-Expertengruppe der G7 riet kürzlich Finanzministerien und Zentralbanken, Quantenrisiken als systemische Bedrohung für die Stabilität des globalen Finanzsystems zu behandeln.

Die Kosten dieses Übergangs dürften erheblich sein. Marktforscher weisen darauf hin, dass die gleichzeitige Ankunft fortschrittlicher Quanten- und KI-gestützter Hacking-Tools die durchschnittlichen Kosten eines Datenlecks in die Höhe treiben könnte. Das Argument für eine frühe Migration wird daher nicht nur mit Sicherheit, sondern auch mit langfristiger Kreditwürdigkeit und Unternehmensreputation geführt.

Ausblick: Die Planungsphase ist vorbei

Zum Abschluss des Welt-Quanten-Tags 2026 ist der Konsens unter Forschern und Politikern klar: Der Luxus eines 15-Jahres-Planungshorizonts ist verschwunden. Die Entwicklung effizienterer Algorithmen zum Knacken klassischer Verschlüsselung, kombiniert mit schnelleren Fortschritten bei der Entwicklung logischer Qubits, hat das kritische Zeitfenster auf das Ende der 2020er Jahre vorgezogen.

In den kommenden Monaten wird NIST voraussichtlich weitere Backup-Algorithmen ankündigen. Unterdessen wird die Integration hybrider kryptografischer Schemata – die klassische und Post-Quanten-Algorithmen kombinieren – zum Standard in Webbrowsern und Messaging-Apps. Für die globale Sicherheitsgemeinschaft wird das nächste Jahr von einem dringenden Wettlauf geprägt sein: Altdaten zu inventarisieren und die neuen Standards zu implementieren, bevor die theoretische „Quanten-Apokalypse“ zur operativen Realität wird.

de | boerse | 69151558 |