Verschlüsselung wirkt wie ein gelöstes Problem: TLS überall, starke Algorithmen, jahrzehntelang bewährt. Quantencomputer stellen genau diese Gewissheit in Frage, und zwar rückwirkend. Deshalb steht Post-Quantum-Kryptografie inzwischen auf der Agenda von Aufsichtsbehörden, Browser-Herstellern und Infrastrukturbetreibern.
Was ist Post-Quantum-Kryptografie?
Post-Quantum-Kryptografie (PQC) bezeichnet kryptografische Verfahren, die auf klassischer Hardware laufen, deren Sicherheit aber auch gegen Angriffe mit Quantencomputern bestehen bleibt. Der Hintergrund: Ein ausreichend großer Quantencomputer könnte mit dem Shor-Algorithmus die mathematischen Probleme lösen, auf denen heutige Public-Key-Verfahren wie RSA und elliptische Kurven beruhen. Damit fielen Schlüsselaustausch und digitale Signaturen, also das Fundament von TLS, VPNs, Software-Updates und digitalen Identitäten.
PQC-Verfahren setzen deshalb auf andere mathematische Grundlagen, vor allem auf Gitterprobleme und Hash-Funktionen. Die US-Standardisierungsbehörde NIST hat 2024 die ersten Standards finalisiert: ML-KEM (FIPS 203) für den Schlüsselaustausch, ML-DSA (FIPS 204) und das hashbasierte SLH-DSA (FIPS 205) für Signaturen.
Wichtig für die Dringlichkeit ist das Muster Harvest now, decrypt later: Angreifer zeichnen verschlüsselten Verkehr heute auf und entschlüsseln ihn, sobald die Technik es hergibt. Für Daten mit langer Vertraulichkeitsdauer, etwa Gesundheitsdaten, Konstruktionsunterlagen oder Staatsgeheimnisse, läuft die Uhr also bereits.
Wie funktioniert die Umstellung?
- Hybride Verfahren als Einstieg: In der Praxis werden klassische und Post-Quantum-Verfahren kombiniert, beim TLS-Schlüsselaustausch etwa eine elliptische Kurve zusammen mit ML-KEM. Die Verbindung bleibt sicher, solange mindestens eines der beiden Verfahren hält.
- Rollout über die Infrastruktur: Große Browser, CDNs und Cloud-Plattformen handeln hybride Schlüsseleinigung bereits im Alltag aus. Wer seine Dienste hinter einem modernen Edge betreibt, nutzt PQC für die erste Verbindungsstrecke oft schon heute.
- Krypto-Inventar: Die eigentliche Arbeit im Unternehmen beginnt mit der Bestandsaufnahme: Wo stecken welche Algorithmen, Zertifikate, Bibliotheken und Protokolle, von der Web-Anwendung über VPN-Gateways bis zu signierter Firmware?
- Krypto-Agilität herstellen: Systeme werden so umgebaut, dass sich Algorithmen austauschen lassen, ohne die Anwendung neu zu schreiben. Das hilft auch über PQC hinaus bei jedem künftigen Algorithmuswechsel.
- Priorisiert migrieren: Zuerst die Strecken mit langlebig vertraulichen Daten und die Signaturketten mit langer Gültigkeit, danach der Rest im geordneten Programm.
Warum PQC wichtig ist
- Heute mitgeschnittener Verkehr kann später entschlüsselt werden; für langlebig vertrauliche Daten zählt jedes Jahr Vorsprung.
- Signaturen sichern Software-Updates und Identitäten über Jahre; kompromittierte Signaturverfahren träfen ganze Lieferketten.
- Behörden wie das BSI empfehlen, die Migration jetzt zu planen und für kritische Systeme zeitnah umzusetzen, statt auf den ersten relevanten Quantencomputer zu warten.
- Die Standards sind da: Seit den NIST-Veröffentlichungen von 2024 gibt es keinen Grund mehr, auf endgültige Verfahren zu warten.
- Zertifikats- und Schlüssellaufzeiten werden kürzer; wer Krypto-Agilität aufbaut, löst beide Aufgaben mit derselben Vorarbeit.
Typische Szenarien
- Ein Unternehmen aktiviert hybriden Schlüsselaustausch am Web-Edge und schützt damit die Verbindungen seiner Kunden, ohne eigene Anwendungen anzufassen.
- Ein Hersteller inventarisiert die Signaturverfahren seiner Geräte-Firmware, weil Produkte 15 Jahre im Feld bleiben.
- Eine Bank priorisiert die PQC-Migration ihrer Backbone- und Backup-Strecken, auf denen Daten mit jahrzehntelanger Vertraulichkeit laufen.
- Ein Mittelständler nimmt PQC-Fähigkeit als Kriterium in Ausschreibungen für VPN-, SASE/SSE- und Zertifikatsdienste auf.
PQC und Quantenkryptografie: der Unterschied
Die Begriffe klingen ähnlich, meinen aber Gegensätzliches. Post-Quantum-Kryptografie ist Software: neue Algorithmen auf normaler Hardware, ausrollbar über Updates und Konfiguration. Quantenkryptografie, etwa Quantum Key Distribution (QKD), nutzt dagegen quantenphysikalische Effekte auf Spezialhardware mit eigenen Glasfaserstrecken und bleibt damit Nischenlösungen vorbehalten. Für die Breite der Unternehmens-IT ist PQC der praktikable Weg. Die Grundlagen der Transportverschlüsselung erklärt unser Eintrag zu TLS/SSL , die Einordnung zum Zeitplan liefert der Blogbeitrag Post-Quantum-Kryptografie: der Countdown läuft .
PQC bei KAEMI
Der schnellste PQC-Gewinn liegt am Rand des Netzes: Über Application Security terminieren Ihre Websites, Anwendungen und APIs TLS an einer Edge-Plattform, die hybride Post-Quantum-Schlüsseleinigung bereits unterstützt; Ihre Nutzerverbindungen profitieren sofort. Für die Zugriffsseite bringt eine SASE/SSE-Architektur moderne Verschlüsselung auf die Strecken zwischen Mitarbeitenden, Standorten und Anwendungen. Die Bestandsaufnahme und den Migrationsfahrplan für Ihre eigene Umgebung erarbeiten wir anforderungsorientiert mit Ihnen.