Das Zeitalter für Quantencomputing verspricht viele Verbesserungen, aber es bringt auch Risiken mit sich. So können Cyber-Kriminelle sich ebenfalls die massiv gesteigerte Rechenleistung zunutze machen. Auf diese Schattenseite sollten sich Organisationen frühzeitig vorbereiten, damit neue Risiken beherrschbar bleiben.
PQC-Algorithmen und Krypto-Agilität sind entscheidend im Kampf gegen Cyber-Angriffe, wenn nicht nur das eigene Unternehmen, die genutzte Cloud, sondern auch Kriminelle und feindliche Mächte Quantencomputer nutzen können.
Dieser Artikel zeigt fünf Schritte auf, mit denen sich IT-Verantwortliche im Unternehmen jetzt schon auf die Veränderungen durch Quantencomputing vorbereiten können.
1. Erkennung von Quantenbedrohungen
Im ersten Schritt geht es darum, sich mit der gesamten Problematik auseinanderzusetzen. Klar ist: Quantencomputing gefährdet die Sicherheit aktueller Verschlüsselungsstärken insgesamt. Asymmetrische Verfahren wie RSA (Rivest–Shamir–Adleman) und Elliptische-Kurven-Kryptografie (ECC), die als Grundlage moderner Public-Key-Verschlüsselung dienen, lassen sich durch die hohe Rechenleistung der Quantencomputer knacken.
Noch verlässt sich die digitale Welt auf den bisherigen Datenschutz bei der Kommunikation und Lagerung von Informationen. Doch NIST-Experten prognostizieren, dass für die Geheimhaltung eingesetzte RSA-Algorithmen bis 2030 unsicher sein werden.
Diese Problematik bedroht gängige Kryptografieprotokolle als Grundlage der modernen Internet-Kommunikation. Das ist so, als ob Bauingenieure schwerwiegende Materialfehler beim eingesetzten Betons entdeckt hätten. Eine grundsätzliche Bedrohung der gesamten Infrastrukturen bedingt eine grundlegende Änderung der Art und Weise, wie mit Verschlüsselungsverfahren umgegangen wird. Jede Organisation sollte ihre eigenen Abläufe daraufhin überprüfen, wie sich Quantencomputing auf die eingesetzten Public-Key-Kryptographiesysteme auswirken wird.
2. Keine Kryptografielücken
Leider gibt es viele Probleme, die behoben werden müssen, bevor die Vorbereitung auf Quantenbedrohungen überhaupt erst beginnen kann. So zeigt der 2023 Digicert Post Quantum Cryptography (PQC) Report, dass viele Unternehmen ihre kryptographischen IT-Assets aktuell nicht vollständig im Blick oder unter Kontrolle haben. In jedem zweiten Fall gibt es keine vollständige Übersicht der verwendeten Kryptografieschlüssel und -zertifikate. Nur 36 Prozent der Befragten wissen, ob diese Daten lokal oder in der Cloud gespeichert sind.
Hinzu kommt, dass nur etwas mehr als die Hälfte der Organisationen derzeit eine Bestandsaufnahme der verwendeten Kryptografiemethoden und -verfahren durchführen. Laut 61 Prozent der Befragten verfügten ihre Unternehmen nur über eine begrenzte Krypto-Management-Strategie, die zudem auf bestimmte Anwendungen oder Anwendungsfälle (36 Prozent) begrenzt sei. Bei 25 Prozent der untersuchten Organisationen fehlt sie ganz, was die Anfälligkeit für Bedrohungen der nächsten Generation oder zukünftige Quantenbedrohungen erhöht.
3. Entwicklung von Post-Quanten-Kryptographie
Zum Glück ist die Entwicklung von Post-Quanten-Kryptographie bereits in vollem Gange. Im Gegensatz zu kryptographischen Algorithmen der aktuellen Generation werden diese besser in der Lage sein, Quantenbedrohungen zu erkennen und abzuwehren. Das US-amerikanische National Institute of Standards and Technology (NIST) unterstützt bereits seit Jahren die Entwicklung quantenresistenter Algorithmen.
Zur Standardisierung von PQC-Algorithmen kündigte das NIST offene Ausschreibungen für die Entwicklung quantenresistenter Public-Key-Kryptografie-Assets wie digitale Signaturen und Zertifikate an. Das NIST erwartet, diesen Prozess noch 2024 abzuschließen.
Organisationen müssen zunächst ein umfassendes Verständnis über ihre kryptographischen Assets haben, um notwendige Änderungen vornehmen zu können. Nach der Bestandsaufnahme sollten sie hinsichtlich ihrer Kritikalitätsstufe sortiert werden, damit sie entsprechend aufgerüstet oder ersetzt werden können. Hier stellen sich einige entscheidende Fragen:
Wer hat die Zertifikate ausgestellt?
Wann laufen sie ab?
Welche Domains schützen sie, und welche Algorithmen werden dabei verwendet?
Mit diesem Wissensstand können IT-Verantwortliche dann entscheiden, welche Verschlüsselungsalgorithmen sie zuerst austauschen. Die Aktualisierung der kryptographischen Infrastruktur beginnt sinnvollerweise bei den Teilbereichen, die für das langfristige Vertrauen am wichtigsten sind. Dazu zählen beispielsweise interne Zertifizierungsstellen oder langlebige Geräte.
4. Aufrechterhaltung der Krypto-Agilität
Die entscheidende Komponente bei der Abwehr von Quantenbedrohungen im Unternehmen ist Krypto-Agilität. Aktuelle Verschlüsselungssysteme verwenden relativ statische Algorithmen. Viele Sicherheitsadministratoren verlassen sich darauf, Datenschutz und Kommunikationssicherheit trotzdem weiter gewährleisten zu können. Quantenbedrohungen lassen sich jedoch nur mit hoher Krypto-Agilität abwehren — also der Fähigkeit zur effizienten Aktualisierung von kryptographischen Algorithmen, Parametern, Prozessen und Technologien.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Je nach Bedrohung ist eine Kombination aus kontinuierlicher Asset-Transparenz, effizienten Methoden für den Einsatz kryptographischer Technologien und schneller Reaktionsfähigkeit bei auftretenden Sicherheitsprobleme erforderlich. Einem NIST-Bericht über Post-Quantum-Kryptographie zufolge müsse der Fokus zwangsläufig auf der „Aufrechterhaltung von Krypto-Agilität“ liegen, weil noch kein Ersatz für die standardisierten Public-Key-Algorithmen verfügbar sei.
Der Startpunkt für diesen Prozess ist die gründliche Erfassung von Quantenschwachstellen der eingesetzten Zertifikate im gesamten Datenökosystem. Auf dieser Wissensbasis können Unternehmen damit beginnen, skalierbare und automatisierte Verwaltungs-Tools für den Zertifikatslebenszyklus einzusetzen.
Erleichtert wird die PQC-Umstellung durch automatisierte Workflows, die sowohl die Fehlerquote als auch die Betriebskosten senken. Dieser Schritt ist die Voraussetzung für eine schnelle und unterbrechungsfreie Bereitstellung quantensicherer Zertifikate.
5. Sofortstart
Am wichtigsten ist der Zeitfaktor: Organisationen müssen jetzt mit ihren Vorbereitungen beginnen. Allerdings deckte die Digicert-PQC-Studie auf, dass momentan lediglich einem Viertel der befragten Unternehmen ein Plan zur Bewältigung von Quantenbedrohungen vorliegt. Und nur 30 Prozent der Unternehmen können aktuell Budgets für die PQC-Bereitschaft zur Verfügung stellen. Keine Frage: Das muss sich ändern.
Die Ära der Quantencomputer mag noch einige Jahre auf sich warten lassen, aber eine effektive Vorbereitung auf diesen Quantensprung kann ebenfalls Jahre erfordern. Das NIST entwickelt noch die passenden Methoden, um neue PQC-Algorithmen sicher implementieren, testen und einsetzen zu können.
Diese Entwicklungen sind Gold wert, aber sie sind erst der Beginn. Es ist durchaus möglich, dass das National Institute of Standards and Technology (NIST) bei den vorgesehenen PQC-Algorithmen signifikante Designfehler oder andere Probleme entdeckt. Aus diesem Grund sind mehrere Implementierungsschritte bis zum quantenresistenten Unternehmen erwartbar, falls Algorithmen überarbeitet oder veraltet werden (müssen).
Roman Brunner
Die für die Implementierung der Algorithmen verantwortlichen Experten — beispielsweise Entwickler der kryptografischen Bibliotheken und Sicherheitssoftware — müssen jetzt anfangen. Neue Erkenntnisse und Erfahrungen werden für den Erfolg des gesamten Prozesses entscheidend sein und müssen als Best Practices technologisch in die bestehenden Systeme integriert werden.
Für den gesamten Prozessablauf ist dabei Krypto-Agilität ein fundamental wichtiger Faktor. Der Übergang zu quantensicheren Algorithmen erfordert eine grundlegende Neugestaltung, wie Unternehmen mit Verschlüsselung umgehen. Dieser Ansatz sollte konsistent im gesamten Unternehmen mit klaren Zuständigkeiten und Verantwortlichkeiten verwirklicht werden.
Die Vorbereitung auf Quantenbedrohungen ist eine kostenintensive und zeitaufwändige Aufgabe. Sie muss rechtzeitig vor der kommerziellen Nutzung von Quantencomputern abgeschlossen sein, denn die Angreifer bereiten sich ebenfalls auf den Tag X vor. Mit Blick auf zukünftige Rechenkapazitäten führen Bedrohungsakteure bereits jetzt schon Raubattacken auf verschlüsselte Daten durch, die später mit leistungsstarken Quantencomputern einsehbar sein werden. PQC-Algorithmen und Krypto-Agilität sind die entscheidende Voraussetzung dafür, dass solche Vermögenswerte dauerhaft geschützt bleiben.
*Der Autor Roman Brunner ist General Vice President Sales EMEA bei Digicert. Er sagt: Am wichtigsten ist der Zeitfaktor: Organisationen müssen jetzt mit ihren Vorbereitungen beginnen.
:quality(80)/p7i.vogel.de/wcms/53/9a/539a7369f3f6420e59149463d2a30c44/0128372174v3.jpeg "Wie sollte man im IT-Channel die Segel setzen, um auch 2026 erfolgreich zu sein? (Bild: © AlfaSmart - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f7/01/f701d737e67de7edf60a815556f87792/0128380190v2.jpeg "Europa spielt bei der Produktion von IT-Hardware überwiegend nur als Standort für die Endmontage von importierten Komponenten eine Rolle. (Bild: © Khusi - stock.adobe.com / KI-generiert)")
![KI in Deutschland: was muss passieren, dass Deutschland bei KI nicht den Anschluss verliert? (Bild: midjourney / KI-generiert - [M] J Rath)](https://cdn1.vogel.de/OR9Fozt0vJYiF8WyvqFIobegcW8=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/59/e9/59e942e7bcde7a66e41bfbb69823c213/0127869976v3.jpeg "KI in Deutschland: was muss passieren, dass Deutschland bei KI nicht den Anschluss verliert? (Bild: midjourney / KI-generiert - [M] J Rath)")
:quality(80)/p7i.vogel.de/wcms/82/7d/827d53211ad894c4bbae3c9d377c80fe/0127628471v2.jpeg "Im Kundenservice können KI-Agenten zum Gamechanger werden und zu mehr Zufriedenheit bei Kunden und Mitarbeitern führen. (Bild: © Nasira Mai - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ea/44/ea4421ef6d8dcea0d10d9ab51823fe67/0129193951v1.jpeg "Monika Schmetzer ist neue Leiterin der Lenovo ISG Business Group Deutschland und Österreich. Sie folgt auf Dieter Stehle, der das Unternehmen verlässt. (Bild: Lenovo)")
:quality(80)/p7i.vogel.de/wcms/ff/64/ff64c80bbb54c2cc5bd3192564ca9b3f/0129132936v1.jpeg "Dr. Nils Schwerdfeger ist COO bei Myra Security. (Bild: Myra Security)")
:quality(80)/p7i.vogel.de/wcms/42/07/4207a6ae481716e03ae4ec1b66b3743d/0129161840v1.jpeg "Patrick van Tent wird zum neuen Vorstand der Verbundgruppe berufen. (Bild: ElectronicPartner)")
:quality(80)/p7i.vogel.de/wcms/73/8a/738a14c02d5f128dc1aeeb97426878cb/0129113507v1.jpeg "Wire hat sein Führungsteam erweitert und Adam Low (l.) zum CTO sowie Oliver Brown zum CCO berufen. (Bild: Wire)")
:quality(80)/p7i.vogel.de/wcms/fb/c6/fbc66db9d7f25dca8098c71c51d9e15d/0129168715v2.jpeg "Am 29. Januar 2026 befasste sich der Deutsche Bundestag in zweiter und dritter Lesung mit dem KRITIS-Dachgesetz. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e0/a3/e0a37c3f1eb7ed833284a8146fa11873/0129154893v1.jpeg "KI-gestützte Businesskommunikation und ein neues Partnerprogramm sind die Grundlage der Strategie Nfon Next 2027. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/2b/d9/2bd9722b3e4e44a20a193b8bddcc5cfa/0129148723v1.jpeg "Genau die Nachricht, die Angst schürt: Amazon entlässt Mitarbeiter und automatisiert vieles mit KI. (Bild: © S.JR Stocker - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d2/95/d295240267387650be249f8e53e72c88/0129150842v2.jpeg "Lösungen für Speicherengpässe: SSDs per NVMe-oF anbinden (links) oder auf günstige HDDs zurückgreifen (rechts). (Bild: Nano Banana / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f8/59/f8597f206e3409da856834f61ae8a90a/0126671102v1.jpeg "Die starke iPhone-Nachfrage führt bei Apple zu Lieferenpässen bei Chipsystemen. (Bild: Apple)")
:quality(80)/p7i.vogel.de/wcms/d9/a8/d9a8554af2d9b58387de87df1c0a327d/0129138501v2.jpeg "SOS Software Service und NinjaOne arbeiten in der DACH-Region künftig zusammen: (v. l.) Cynthia Hermann (SOS Software Service), Marcel Neubauer (NinjaOne), Sebastian Rose (NinjaOne), Ken Rosko, Luisa Bröhl (SOS Software Service), Miro Milos, Oguszhan Karaagac (NinjaOne) und Valentin Wolf (SOS Software Service) (Bild: SOS Software Service)")
:quality(80)/p7i.vogel.de/wcms/d8/24/d82467f22cedecb6b9e352aed1e7761f/0129130135v1.jpeg "Die EU erarbeitet Vorschläge für Google mit Blick auf deren KI-Einsatz. (Bild: © bluedesign - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/73/71/7371e98d1d3083c53e9c2e4547e1a95c/0129134273v2.jpeg "KI-Projekte erfordern eine leistungsfähige Infrastruktur. Ohne Partner, die das Know-how dafür mitbringen, ist der Weg zu erfolgreichen Lösungen schwer zu finden. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1d/00/1d0036c8b1393bfba719437de22a0659/0129020958v2.jpeg "Wer zieht noch die Fäden? Autonome KI-Systeme stellen Governance und Sicherheit in Unternehmen infrage. (Bild: © Autism in Focus - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/7d/63/7d634afbaa49454d513a3567bdfeaae7/0129100796v1.jpeg "Microsoft hat einen neuen KI-Chip, Maia 200, vorgestellt. Der Spezialchip soll KI-Anwendungen schneller und günstiger machen. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/96/51/9651ea7d68ae9196d77ab14d5642f163/0129056092v1.jpeg "Das Starter-Set des MSI Roamii BE Pro besteht aus zwei Geräten, von denen einer als Wi-Fi-7-Router und das zweite als Wi-Fi-7-Mesh-Knoten dient. Zum Lieferumfang gehört auch Zubehör für die Wandmontage. (Bild: MSI)")
:quality(80)/p7i.vogel.de/wcms/98/50/9850475c7e7526e33d2cafc5ad0c5d1b/0128095819v1.jpeg "Lösungen für modernes Datenmanagement (Bild: AvePoint, vom AvePoint-Grafikteam gestaltet )")
:quality(80)/p7i.vogel.de/wcms/76/cb/76cbe49cfea473087f6945c0ce27b878/0128603154v2.jpeg "(Bild: Samsung)")
:quality(80)/p7i.vogel.de/wcms/1c/93/1c9397c3fcd862e27d544c1da0a2e6ec/0128411324v1.jpeg "Klare Kommunikation - auf das richtige Headset kommt es an! (Bild: Herweck)")
:quality(80)/p7i.vogel.de/wcms/1e/ab/1eab169e9eb77aed17ecb731bc0aaa81/0128441842v2.jpeg "(Bild: TD SYNNEX)")
:quality(80)/p7i.vogel.de/wcms/8a/3c/8a3ca24fcd1aad93d9217fad474cf3b4/0129050382v2.jpeg "Der Europa-Park Rust wird vom 23.03.-26.03.2026 wieder von den Cloud-Enthusiasten bevölkert. (Bild: René Lamb Fotodesign GmbH)")
:quality(80)/p7i.vogel.de/wcms/3d/4e/3d4eb05a9bb6148a258e1d7a320a0595/0128770700v1.jpeg "Der Lego Smart Brick ist vollgepackt Beschleunigungsmessern, Lichtsensoren und einem Schallsensor sowie einem Miniaturlautsprecher, der von einem integrierten Synthesizer angetrieben wird,. (Bild: Lego)")
:quality(80)/p7i.vogel.de/wcms/37/68/3768a9690d67761ff08303668746b35f/0128683978v1.jpeg "Auf der CES in Las Vegas lässt sich zum Jahresauftakt ablesen, was die Tech-Trends 2026 werden. (Bild: CTA)")
:fill(fff,0)/p7i.vogel.de/companies/60/cb/60cb1e784befc/securepoint-logo-800-400-max.jpeg "securepoint-logo-800-400-max (Securepoint)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/133500/133538/65.jpg "Logo_WatchGuard_Color_Vector_HighRes.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/69/2e/692ecb7bb8f78/xopero-logo-color.png "xopero-logo-color (Xopero)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/a5/c7/a5c76039d344b022d8ffef651e66a521/0118835298v2.jpeg "Welche Angriffsziele Kriminelle mithilfe von Quantenrechnern als erste angreifen - militärische, Börsen, Handelsketten, Energiekonzerne ... - mag sich keiner ausmalen. Ist einmal ein Verschlüsselungsverfahren geknackt, lassen sich nicht nur alle Daten lesen, die ab dann verschlüsselt werden, sondern auch die, deren Verschlüsselung in der Vergangenheit liegt. (Bild: frei lizenziert: Pete Linforth)")
:quality(80)/p7i.vogel.de/wcms/30/8c/308cf1f99234456983c2b775d9b920ba/0128403426v1.jpeg "Quantencomputer gefährden klassische Verschlüsselung daher verlangt NIS 2 ein belastbares Kryptokonzept und die frühzeitige Vorbereitung auf quantenresistente Verfahren wie PQC und hybride Ansätze. (Bild: Fraunhofer IOF)")
:quality(80)/p7i.vogel.de/wcms/32/ab/32abcc38b4db213910256507ec75e716/0125141811v2.jpeg "Da die rasche Weiterentwicklung von Quantencomputern anhält, müssen schon jetzt Vorbereitungen gegen zukünftige Angreifer getroffen werden. (Bild: Midjourney/ KI-generiert)")