Home » News » Security Management » Post-Quanten-Kryptografie: BSI drängt auf Wechsel

BSI fordert Anpassung: Post-Quanten-Kryptografie: BSI drängt auf Wechsel

Quantencomputer bedrohen die Sicherheit von Online-Banking, Smart-Home-Systemen und Messenger-Diensten. Um dieser Gefahr zu begegnen, ruft das Bundesamt für Sicherheit in der Informationstechnik (BSI) zusammen mit Partnern aus 17 EU-Mitgliedsstaaten, Industrie, Betreiber kritischer Infrastrukturen und Behörden dazu auf, den Wechsel zur Post-Quanten-Kryptografie (PQK) jetzt anzugehen.

1 Min. Lesezeit
Digitaler Schlüssel in Schloss
Foto: ©AdobeStock/Mysterylab

Die asymmetrische Kryptografie (Public-Key-Kryptografie) ist essenziell für die Sicherheit vieler Dienste, wie Online-Banking, digitale Verträge oder Messaging-Apps. Ein großskaliger Quantencomputer könnte mithilfe des Shors-Algorithmus traditionelle Verfahren wie RSA oder ECC brechen. Das wäre eine immense Bedrohung für die digitale Infrastruktur. Obwohl solche Quantencomputer bisher nicht existieren, schreitet ihre Entwicklung schnell voran. Laut einer Umfrage von 2023 schätzen Experten das Risiko, dass ein kryptografisch relevanter Quantencomputer in den nächsten zehn Jahren entsteht, auf bis zu fünfzig Prozent. Vorbereitung auf diese Bedrohung ist daher ein zentraler Bestandteil der Cybersicherheitsstrategie.

„Store now, decrypt later“: Eine wachsende Gefahr

Schon heute speichern Angreifer verschlüsselte Daten mit dem Ziel, diese in der Zukunft mit leistungsfähigen Quantencomputern zu entschlüsseln. Dieses sogenannte „Store now, decrypt later“-Risiko bedroht besonders sensible Daten in Bereichen wie Online-Banking, Gesundheitswesen oder öffentlicher Verwaltung.

Maßnahmen zur Einführung von Post-Quanten-Kryptografie

Um diesen Gefahren zu begegnen, hat das BSI gemeinsam mit Partnern aus 17 EU-Mitgliedsstaaten eine Stellungnahme veröffentlicht. Darin fordern die Unterzeichner die Industrie, Betreiber kritischer Infrastrukturen und Behörden auf, Anwendungen mit sensiblen Daten so schnell wie möglich, spätestens jedoch bis Ende 2030, auf Post-Quanten-Kryptografie (PQK) umzustellen.

BSI-Präsidentin Claudia Plattner unterstreicht die Dringlichkeit: „Leistungsfähige Quantencomputer könnten zukünftig ein enormes Potenzial entfalten. Gleichzeitig bedrohen sie aber die Sicherheit unserer gesamten digitalen Infrastruktur. Deshalb ist es jetzt entscheidend, rechtzeitig Schutzmaßnahmen zu ergreifen.“

Die Gefahr, dass die heute genutzten Verschlüsselungsverfahren wie RSA und ECC in den 2030er Jahren durch Quantencomputer ausgehebelt werden könnten, halten führende Expertinnen und Experten für absolut realistisch. Diese Verfahren sind derzeit grundlegender Bestandteil vieler alltäglicher Anwendungen, etwa bei sicheren Verbindungen im Internet oder digitalen Signaturen. Der Umstieg auf Post-Quanten-Kryptografie müsse daher ein zentraler Bestandteil des Cybersicherheitsmanagements der Zukunft sein.

Internationale Zusammenarbeit für Quantenresistenz

Die gemeinsame Stellungnahme, die von Frankreich, den Niederlanden und Deutschland initiiert wurde, wurde erstmals im September 2024 im Rahmen des Europäischen Cybersecurity Directors Meeting in Athen vorgestellt. Ziel ist es, den Übergang zur Quantenresistenz international zu beschleunigen und die digitale Sicherheit langfristig zu gewährleisten.

Andere interessante News

Backup & Recovery

Backup und Recovery: Fünf Trends für 2025

Strengere Vorschriften und wachsende Cybergefahren erhöhen den Druck auf Unternehmen, ihre Daten bestmöglich zu schützen. Doch traditionelle Ansätze reichen nicht mehr aus. Experte...

Symbol für Hacking nach Login am Laptop

Cyberangriffe: Login statt Einbruch

Eine aktuelle Analyse zeigt, Cyberkriminelle brauchen keine Einbruchswerkzeuge – sie nutzen Zugangsdaten. Kompromittierte Nutzerkonten sind ihr Hauptzugang zu Unternehmenssystemen,...

Digitale Ordner-Struktur mit grünen Haken

Neue Open-Source-Bibliothek validiert Domänenkontrolle

Die neue Domain Control Validation (DCV)-Bibliothek ermöglicht eine verlässliche Verifizierung von Domain-Eigentümern – ein entscheidender Schritt für mehr Transparenz, IT-Complian...