Quantenresistente Schlösser für sensible Daten

7. Juli 2026

Quantencomputing – der Begriff klingt noch immer nach Zukunftsmusik. Doch der sogenannte Q-Day kommt wahrscheinlich schneller als gedacht. Unternehmen und Organisationen sollten sich daher schon jetzt darum kümmern, den Cyber-Kriminellen quantenresistente Riegel vorzuschieben. Denn die Hacker sammeln schon jetzt Daten – wenn auch verschlüsselte –, um diese mit Quantenschlüsseln zu öffnen, sobald sie dazu in der Lage sind. Präventive Möglichkeiten, mit denen Backups und Produktivsysteme auch vor künftigen Zugriffen geschützt werden können, sind schon vorhanden.

Quantencomputing erscheint vielen IT-Verantwortlichen immer noch als theoretisches Konstrukt, das keinerlei Bedeutung für ihren Arbeitsalltag hat. Es ist ein äußerst komplexes Thema, das für die meisten Menschen unverständlich ist, sobald es über die Grundidee hinausgeht. Außerdem sehen sich viele CISOs unmittelbar mit anderen akuten Risiken konfrontiert, wie zum Beispiel Cyber-Attacken oder Ransomware, so dass keine Zeit mehr bleibt für die mutmaßlichen Gefahren in der Zukunft.

Eine Studie der ISACA zeigt, dass bisher nur vier Prozent der IT-Entscheider in Unternehmen Fahrpläne für ein Vorgehen gegen Gefährdungen durch Quantencomputing erstellt haben. Gerade einmal zwei Prozent können die neuen Verfahren und die sich daraus ergebenden Risiken beurteilen.

Es verwundert daher kaum, dass außerhalb von besonders regulierten Branchen Führungskräfte in Unternehmen weder die Technik verstehen noch Einblicke in die jüngsten Standards und Anforderungen haben. Zudem sind solche Richtlinien häufig rechtlich nicht bindend. In der Folge stehen sie auf den Listen der Prioritäten oft unter ferner liefen.

Jetzt sammeln, später entschlüsseln

Wer jedoch untätig bleibt, könnte in absehbarer Zukunft in Schwierigkeiten geraten, denn die Technologie des Quantencomputings ist nicht mehr nur eine Vision, sondern schon im experimentellen Stadium angelangt. Wann es aber wirklich so weit ist und der Tag Q kommt, lässt sich nicht genau sagen. Es gibt verschiedene Prognosen, jedoch ist sich eine große Zahl der Experten darüber einig, dass Quantencomputing in einem überschaubaren Zeitraum relevant wird.

Der BSI-Experte Manfred Lochter etwa geht davon aus, dass es höchstens noch 16 Jahre dauert, bis es die ersten entschlüsselnden Quantencomputer gibt. Zudem müssen Unternehmen damit rechnen, dass unerwartete Fortschritte die Entwicklung erheblich vorantreiben könnten. Vor allem müssen Unternehmen mit der Möglichkeit rechnen, dass breit etablierte Public-Key-Vorgänge wie RSA und ECC (Elliptic Curve Cryptography) unwirksam werden.

Cyber-Kriminelle bereiten sich schon jetzt vor und somit müssen auch Datenschutz- und Datensicherheitsverantwortliche aktiv werden. Denn Angreifer häufen jetzt schon möglichst viel Datenmaterial an, damit sie es in naher Zukunft mithilfe des Quantencomputings entschlüsseln können. Auf lange Sicht lohnen sich diese Datenraubzüge, vor allem wenn sie Daten ergattern, wie zum Beispiel Angaben zu Personen, die langfristig interessant bleiben.

Zuviel steht auf dem Spiel

Es sind aber nicht nur die abgespeicherten Daten in Gefahr. Den Sicherheitsverantwortlichen muss bewusst sein, dass der unbefugte Zugang auf verschlüsselte Informationen auch für die IT-Infrastruktur insgesamt bedrohlich werden kann. In besonders offensichtlicher Gefahr ist der Datenschutz.

Gefährdet ist aber auch das geistige Eigentum eines Unternehmens, beispielsweise Kenntnisse um den Markt, Finanzberichte, proprietäre Algorithmen oder Forschung. Auch für IT-Prozesse, digitale Signaturen oder die Abläufe zur Verifikation digitaler Aktivitäten ist das Risiko nicht zu unterschätzen. Sogar Zero-Trust-Ansätze werden am Q-Day unwirksam. Das gilt auch für die bis dato sichere Kommunikation über SSL- oder TLS -Protokolle.

Die Verantwortlichen für IT-Sicherheit und -Betrieb in Unternehmen sollten also schon jetzt handeln, auch weil sich die Verschlüsselung mit der sich Informationen vor solchen Attacken schützen lassen, nicht von heute auf morgen umstellen lässt – erst recht nicht, wenn es sich um eine komplexe IT-Infrastruktur handelt. CISOs sollten dafür sofort alles in die Wege leiten, denn abwarten und Teetrinken kann in der Zukunft verheerende Folgen haben.

Zeit für neue Standards

Schon jetzt gibt es Möglichkeiten, wie Unternehmen Kryptografie zukunftsfähig machen können. So gibt es Industriestandards, die Anbieter in eine quantenresistente Plattform für Datensicherheit und Datenbereitstellung integrieren können. CRYSTALS-Dilithium, CRYSTALS-Kyber, FALCON und SPHINCS+ sind Richtlinien, die das National Institute of Standards and Technology (NIST) propagiert.

Um zu einer quantenresistenten Verschlüsselung zu kommen, ist aber ein umfassendes Vorgehen nötigt. Wer eine Postquanten-Cyber-Resilienz anstrebt, sollte deshalb schon jetzt einige Punkte angehen:

  • Bestandsaufnahme für die Verschlüsselung: Im ersten Schritt legen Unternehmen fest, welche Bereiche verschlüsselt werden sollen. Üblicherweise sind das unter anderem die vertraulichsten Daten wie Identitätsmanagement, Anwendungen, Netzwerk, der Informationsaustausch mit Dritten und das Schützen der Daten at rest.
  • Daten für Migration gewichten: Auch mit Quantencomputing lassen sich nicht alle Daten und Informationen auf einmal auslesen. Daher sollten Verantwortliche eine Gewichtung für den Cyber-Schutz vornehmen. An erster Stelle kommen die sensibelsten und am längsten haltbaren Systeme und Informationen. Als Maxime gilt: Ein Post-Quanten-konformer Schutz ist schon jetzt für Informationen notwendig, die fünf Jahre oder mehr vertraulich behandelt werden sollten. Für weniger kritische Assets reicht ein Schutz mit den derzeit gängigen Standardmethoden aus.
  • Daten migrieren: Sind die sensibelsten Daten bestimmt, sollten die Sicherheitsverantwortlichen diese vorrangig auf eine Plattform zu Datensicherung und Datensicherheit umziehen, die quantenresistent ist und zugleich die Migration der Daten wirksam befördert. Daher sollten Unternehmen die nötigen Vorkehrungen jetzt treffen, damit sie das geistige Eigentum und die personenbezogenen Informationen schnellstmöglich effektiv und langfristig schützen können. Nur so können sie einen zukunftssicheren Schutz für die sensibelsten Informationen gewährleisten.
  • Krypto-agil werden: Krypto-Agilität ist die Möglichkeit, zwischen unterschiedlichen kryptografischen Algorithmen zu wechseln und somit schnell auf neue Gefahren zu reagieren. Diese Fähigkeit wird im Post-Quanten-Zeitalter von fundamentaler Bedeutung werden. Sicherheitsverantwortliche benötigen deshalb Frameworks, mit denen sie zukunftsresiliente Algorithmen zügig und ohne größere Umgestaltung im IT-Netzwerk implementieren können. Für Krypto-Agilität brauchen Unternehmen ausgebildete Mitarbeiter.
  • Lieferkette in den Blick nehmen: Ein umfassender Schutz der gesamten Informationskette ist nur möglich, wenn jedes Glied, das im Zusammenhang mit einem Unternehmen steht, den neuen Standards nachkommt. Nur so kann ein allseitiger Schutz sichergestellt werden.

Die Zeit läuft ab, der Q-Day ist nicht mehr weit. Wer sich jetzt wappnet und auf quantenresistente Verschlüsselung setzt, kann seine Daten vor den Cyber-Kriminellen auch künftig schützen. Die Dringlichkeit erschließt sich aus der Komplexität der notwendigen Kryptographie. Denn dadurch entstehen hohe Kosten und auch der nötige Einsatz ist immens. Administratoren, die sensible Daten mit Postquantenkryptographie verschlüsseln wollen, sollten dafür viel Zeit einplanen.

Darren Thomson ist Field CTO EMEA bei Commvault.

Commvault

Lesen Sie auch