2025 ist das Quantenjahr – nicht nur, weil sich 1925 die bahnbrechenden Arbeiten von Werner Heisenberg, Erwin Schrödinger und anderen Pionieren formten, die unser Verständnis der Quantenmechanik bis heute prägen. Auch im Hier und Jetzt bahnt sich eine Revolution an: Im Bereich der IT-Sicherheit steht eine tektonische Verschiebung bevor, getrieben durch den technologischen Fortschritt bei Quantencomputern.
Quantencomputer sind nicht einfach nur schnellere Versionen klassischer Rechner. Sie basieren auf vollkommen anderen physikalischen Prinzipien: Superposition, Verschränkung und Quanteninterferenz ermöglichen Rechenmethoden, die für bestimmte Aufgaben exponentielle Vorteile bieten. Das klingt nach Science-Fiction – und ist für viele Problemfelder auch noch Zukunftsmusik -, aber gerade in der Kryptographie ist die Auswirkung absehbar.
Warum? Viele heute genutzte Sicherheitsverfahren wie RSA, Elliptic Curve Cryptography (ECC) oder Diffie-Hellman beruhen auf mathematischen Problemen, die für klassische Computer extrem schwer zu lösen sind, etwa das Faktorisieren großer Zahlen. Ein hinreichend leistungsfähiger Quantencomputer könnte diese Aufgaben mithilfe des Shor-Algorithmus jedoch in praktikabler Zeit bewältigen. Das würde bedeuten: Ein Großteil unserer aktuellen digitalen Sicherheitsinfrastruktur wäre mit einem Schlag obsolet.
Hier kommt die quantensichere Kryptographie ins Spiel, auch als Post-Quanten-Kryptographie (PQC) bekannt. Statt sich auf Faktorisierungen oder diskrete Logarithmen zu stützen, basieren diese Verfahren auf mathematischen Problemen, die auch für Quantencomputer schwer zu knacken sind – zum Beispiel Gitterprobleme, Hash-basierte Signaturen oder Code-basierte Kryptosysteme. Das US-amerikanische NIST (National Institute of Standards and Technology) hat bereits mehrere Kandidaten ausgewählt, darunter CRYSTALS-Kyber für Verschlüsselung und CRYSTALS-Dilithium für digitale Signaturen. Diese Verfahren gelten als aussichtsreiche Standards für die Zukunft.
Die Dringlichkeit der Umstellung ist größer, als es auf den ersten Blick scheint. Selbst wenn ein „großer“ Quantencomputer, der heutige Verschlüsselung knacken kann, erst in zehn oder fünfzehn Jahren existiert, droht das Szenario „Harvest now, decrypt later„: Angreifer (etwa Geheimdienste) könnten schon heute verschlüsselte Daten abfangen und speichern, um sie später, sobald Quantenrechner verfügbar sind, zu entschlüsseln. Das ist besonders kritisch für Daten, die langfristig vertraulich bleiben müssen – von staatlichen Geheimdokumenten über Finanzinformationen bis hin zu medizinischen Patientenakten.
Die Umstellung auf quantensichere Verfahren ist jedoch kein einfacher Schalter, den man umlegt. Unternehmen und Institutionen müssen ihre Krypto-Agilität verbessern – also Systeme so gestalten, dass kryptographische Komponenten ohne tiefgreifende Eingriffe ausgetauscht werden können. Hybride Verfahren, die klassische und Post-Quanten-Algorithmen kombinieren, gelten aktuell als sinnvolle Übergangslösung. Zusammen mit Partnern aus 17 Europäischen Staaten hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) im November 2024 eine gemeinsame Erklärung zum Thema Post-Quanten-Kryptografie veröffentlicht. Darin fordern sie von Wirtschaft, Betreibern Kritischer Infrastruktur sowie öffentlicher Verwaltung den Übergang zu Post-Quanten-Kryptografie einzuleiten und beschreiben die notwendigen Schritte für diesen Übergang. Weitere Informationen zu dem Thema gibt es auf der Website des BSI.
Das Quantenjahr 2025 ist ein Wendepunkt: Ein Jahrhundert nach der Geburtsstunde der Quantenmechanik erleben wir, wie ihre Prinzipien nicht nur in der Forschung, sondern auch in der globalen (IT-)Sicherheitsarchitektur einen tiefgreifenden Einfluss entfalten. Wer jetzt handelt, kann die eigene digitale Zukunft schützen – wer wartet, riskiert, dass die Uhr schneller tickt, als gedacht. Wir unterstützen bei Mint Secure vollumfänglich was die Anpassung an die neue Wirklichkeit und den Einsatz von quantensicherer Kryptographie in Produkten und Enterprise-Umgebungen angeht.
Weitere Informationen zum Quantenjahr finden sich hier: https://www.quantum2025.de/