BSI fordert Anpassung: Post-Quanten-Kryptografie: BSI drängt auf Wechsel
Quantencomputer bedrohen die Sicherheit von Online-Banking, Smart-Home-Systemen und Messenger-Diensten. Um dieser Gefahr zu begegnen, ruft das Bundesamt für Sicherheit in der Informationstechnik (BSI) zusammen mit Partnern aus 17 EU-Mitgliedsstaaten, Industrie, Betreiber kritischer Infrastrukturen und Behörden dazu auf, den Wechsel zur Post-Quanten-Kryptografie (PQK) jetzt anzugehen.
![Digitaler Schlüssel in Schloss](https://www.itsicherheit-online.com/app/uploads/resized/2024/12/AdobeStock_362074732_Mysterylab_600-320x0-c-center.jpg)
Die asymmetrische Kryptografie (Public-Key-Kryptografie) ist essenziell für die Sicherheit vieler Dienste, wie Online-Banking, digitale Verträge oder Messaging-Apps. Ein großskaliger Quantencomputer könnte mithilfe des Shors-Algorithmus traditionelle Verfahren wie RSA oder ECC brechen. Das wäre eine immense Bedrohung für die digitale Infrastruktur. Obwohl solche Quantencomputer bisher nicht existieren, schreitet ihre Entwicklung schnell voran. Laut einer Umfrage von 2023 schätzen Experten das Risiko, dass ein kryptografisch relevanter Quantencomputer in den nächsten zehn Jahren entsteht, auf bis zu fünfzig Prozent. Vorbereitung auf diese Bedrohung ist daher ein zentraler Bestandteil der Cybersicherheitsstrategie.
„Store now, decrypt later“: Eine wachsende Gefahr
Schon heute speichern Angreifer verschlüsselte Daten mit dem Ziel, diese in der Zukunft mit leistungsfähigen Quantencomputern zu entschlüsseln. Dieses sogenannte „Store now, decrypt later“-Risiko bedroht besonders sensible Daten in Bereichen wie Online-Banking, Gesundheitswesen oder öffentlicher Verwaltung.
Maßnahmen zur Einführung von Post-Quanten-Kryptografie
Um diesen Gefahren zu begegnen, hat das BSI gemeinsam mit Partnern aus 17 EU-Mitgliedsstaaten eine Stellungnahme veröffentlicht. Darin fordern die Unterzeichner die Industrie, Betreiber kritischer Infrastrukturen und Behörden auf, Anwendungen mit sensiblen Daten so schnell wie möglich, spätestens jedoch bis Ende 2030, auf Post-Quanten-Kryptografie (PQK) umzustellen.
BSI-Präsidentin Claudia Plattner unterstreicht die Dringlichkeit: „Leistungsfähige Quantencomputer könnten zukünftig ein enormes Potenzial entfalten. Gleichzeitig bedrohen sie aber die Sicherheit unserer gesamten digitalen Infrastruktur. Deshalb ist es jetzt entscheidend, rechtzeitig Schutzmaßnahmen zu ergreifen.“
Die Gefahr, dass die heute genutzten Verschlüsselungsverfahren wie RSA und ECC in den 2030er Jahren durch Quantencomputer ausgehebelt werden könnten, halten führende Expertinnen und Experten für absolut realistisch. Diese Verfahren sind derzeit grundlegender Bestandteil vieler alltäglicher Anwendungen, etwa bei sicheren Verbindungen im Internet oder digitalen Signaturen. Der Umstieg auf Post-Quanten-Kryptografie müsse daher ein zentraler Bestandteil des Cybersicherheitsmanagements der Zukunft sein.
Internationale Zusammenarbeit für Quantenresistenz
Die gemeinsame Stellungnahme, die von Frankreich, den Niederlanden und Deutschland initiiert wurde, wurde erstmals im September 2024 im Rahmen des Europäischen Cybersecurity Directors Meeting in Athen vorgestellt. Ziel ist es, den Übergang zur Quantenresistenz international zu beschleunigen und die digitale Sicherheit langfristig zu gewährleisten.