Post-Quantum-Kryptografie (PQC)

Verschlüsselung wirkt wie ein gelöstes Problem: TLS überall, starke Algorithmen, jahrzehntelang bewährt. Quantencomputer stellen genau diese Gewissheit in Frage, und zwar rückwirkend. Deshalb steht Post-Quantum-Kryptografie inzwischen auf der Agenda von Aufsichtsbehörden, Browser-Herstellern und Infrastrukturbetreibern.

Was ist Post-Quantum-Kryptografie?

Post-Quantum-Kryptografie (PQC) bezeichnet kryptografische Verfahren, die auf klassischer Hardware laufen, deren Sicherheit aber auch gegen Angriffe mit Quantencomputern bestehen bleibt. Der Hintergrund: Ein ausreichend großer Quantencomputer könnte mit dem Shor-Algorithmus die mathematischen Probleme lösen, auf denen heutige Public-Key-Verfahren wie RSA und elliptische Kurven beruhen. Damit fielen Schlüsselaustausch und digitale Signaturen, also das Fundament von TLS, VPNs, Software-Updates und digitalen Identitäten.

PQC-Verfahren setzen deshalb auf andere mathematische Grundlagen, vor allem auf Gitterprobleme und Hash-Funktionen. Die US-Standardisierungsbehörde NIST hat 2024 die ersten Standards finalisiert: ML-KEM (FIPS 203) für den Schlüsselaustausch, ML-DSA (FIPS 204) und das hashbasierte SLH-DSA (FIPS 205) für Signaturen.

Wichtig für die Dringlichkeit ist das Muster Harvest now, decrypt later: Angreifer zeichnen verschlüsselten Verkehr heute auf und entschlüsseln ihn, sobald die Technik es hergibt. Für Daten mit langer Vertraulichkeitsdauer, etwa Gesundheitsdaten, Konstruktionsunterlagen oder Staatsgeheimnisse, läuft die Uhr also bereits.

Wie funktioniert die Umstellung?

  • Hybride Verfahren als Einstieg: In der Praxis werden klassische und Post-Quantum-Verfahren kombiniert, beim TLS-Schlüsselaustausch etwa eine elliptische Kurve zusammen mit ML-KEM. Die Verbindung bleibt sicher, solange mindestens eines der beiden Verfahren hält.
  • Rollout über die Infrastruktur: Große Browser, CDNs und Cloud-Plattformen handeln hybride Schlüsseleinigung bereits im Alltag aus. Wer seine Dienste hinter einem modernen Edge betreibt, nutzt PQC für die erste Verbindungsstrecke oft schon heute.
  • Krypto-Inventar: Die eigentliche Arbeit im Unternehmen beginnt mit der Bestandsaufnahme: Wo stecken welche Algorithmen, Zertifikate, Bibliotheken und Protokolle, von der Web-Anwendung über VPN-Gateways bis zu signierter Firmware?
  • Krypto-Agilität herstellen: Systeme werden so umgebaut, dass sich Algorithmen austauschen lassen, ohne die Anwendung neu zu schreiben. Das hilft auch über PQC hinaus bei jedem künftigen Algorithmuswechsel.
  • Priorisiert migrieren: Zuerst die Strecken mit langlebig vertraulichen Daten und die Signaturketten mit langer Gültigkeit, danach der Rest im geordneten Programm.

Warum PQC wichtig ist

  • Heute mitgeschnittener Verkehr kann später entschlüsselt werden; für langlebig vertrauliche Daten zählt jedes Jahr Vorsprung.
  • Signaturen sichern Software-Updates und Identitäten über Jahre; kompromittierte Signaturverfahren träfen ganze Lieferketten.
  • Behörden wie das BSI empfehlen, die Migration jetzt zu planen und für kritische Systeme zeitnah umzusetzen, statt auf den ersten relevanten Quantencomputer zu warten.
  • Die Standards sind da: Seit den NIST-Veröffentlichungen von 2024 gibt es keinen Grund mehr, auf endgültige Verfahren zu warten.
  • Zertifikats- und Schlüssellaufzeiten werden kürzer; wer Krypto-Agilität aufbaut, löst beide Aufgaben mit derselben Vorarbeit.

Typische Szenarien

  • Ein Unternehmen aktiviert hybriden Schlüsselaustausch am Web-Edge und schützt damit die Verbindungen seiner Kunden, ohne eigene Anwendungen anzufassen.
  • Ein Hersteller inventarisiert die Signaturverfahren seiner Geräte-Firmware, weil Produkte 15 Jahre im Feld bleiben.
  • Eine Bank priorisiert die PQC-Migration ihrer Backbone- und Backup-Strecken, auf denen Daten mit jahrzehntelanger Vertraulichkeit laufen.
  • Ein Mittelständler nimmt PQC-Fähigkeit als Kriterium in Ausschreibungen für VPN-, SASE/SSE- und Zertifikatsdienste auf.

PQC und Quantenkryptografie: der Unterschied

Die Begriffe klingen ähnlich, meinen aber Gegensätzliches. Post-Quantum-Kryptografie ist Software: neue Algorithmen auf normaler Hardware, ausrollbar über Updates und Konfiguration. Quantenkryptografie, etwa Quantum Key Distribution (QKD), nutzt dagegen quantenphysikalische Effekte auf Spezialhardware mit eigenen Glasfaserstrecken und bleibt damit Nischenlösungen vorbehalten. Für die Breite der Unternehmens-IT ist PQC der praktikable Weg. Die Grundlagen der Transportverschlüsselung erklärt unser Eintrag zu TLS/SSL , die Einordnung zum Zeitplan liefert der Blogbeitrag Post-Quantum-Kryptografie: der Countdown läuft .

PQC bei KAEMI

Der schnellste PQC-Gewinn liegt am Rand des Netzes: Über Application Security terminieren Ihre Websites, Anwendungen und APIs TLS an einer Edge-Plattform, die hybride Post-Quantum-Schlüsseleinigung bereits unterstützt; Ihre Nutzerverbindungen profitieren sofort. Für die Zugriffsseite bringt eine SASE/SSE-Architektur moderne Verschlüsselung auf die Strecken zwischen Mitarbeitenden, Standorten und Anwendungen. Die Bestandsaufnahme und den Migrationsfahrplan für Ihre eigene Umgebung erarbeiten wir anforderungsorientiert mit Ihnen.

Häufige Fragen zu Post-Quantum-Kryptografie (PQC)

Was ist Post-Quantum-Kryptografie?

Post-Quantum-Kryptografie umfasst Verschlüsselungs- und Signaturverfahren, die auf heutiger Hardware laufen, aber auch Angriffen mit Quantencomputern standhalten. Sie ersetzt Verfahren wie RSA und elliptische Kurven, deren mathematische Basis ein großer Quantencomputer mit dem Shor-Algorithmus brechen könnte.

Warum sollte ich migrieren, bevor es Quantencomputer gibt?

Wegen Harvest now, decrypt later: Angreifer können verschlüsselten Verkehr heute aufzeichnen und später entschlüsseln. Für Daten, die viele Jahre vertraulich bleiben müssen, entsteht der Schaden also schon jetzt. Zusätzlich brauchen Inventarisierung und Umstellung großer Umgebungen selbst mehrere Jahre Vorlauf.

Welche PQC-Standards gibt es?

Das NIST hat 2024 die ersten Standards finalisiert: ML-KEM (FIPS 203) für den Schlüsselaustausch sowie ML-DSA (FIPS 204) und das hashbasierte SLH-DSA (FIPS 205) für digitale Signaturen. In der Praxis üblich sind hybride Verfahren, die klassische und Post-Quantum-Algorithmen kombinieren.

Ist PQC dasselbe wie Quantenkryptografie?

Nein. PQC ist Software mit neuen Algorithmen auf normaler Hardware und lässt sich per Update ausrollen. Quantenkryptografie wie QKD nutzt quantenphysikalische Effekte auf Spezialhardware mit eigenen Übertragungsstrecken und eignet sich nur für Nischen. Für die breite Unternehmens-IT ist PQC der praktikable Weg.

Wie starte ich die PQC-Migration im Unternehmen?

Mit einem Krypto-Inventar: Wo stecken welche Algorithmen, Zertifikate und Bibliotheken? Danach Krypto-Agilität herstellen, hybride Verfahren am Netzwerkrand aktivieren und die Strecken mit langlebig vertraulichen Daten zuerst migrieren. Edge-Plattformen liefern den ersten Schritt oft ohne Umbau der eigenen Anwendungen.

Sie möchten das Thema im eigenen Netzwerk angehen? Sprechen Sie mit KAEMI, anforderungsorientiert und mit Betrieb aus einer Hand.