SAMA PARTNERS Logo

Consulting

Post-Quanten-Kryptographie

Postquanten-Sicherheitsberatung und Migration: Machen Sie Ihre IT-Systeme jetzt postquantensicher

Quantencomputer, die die Rechenleistung von Quantensystemen nutzen und die Möglichkeit bieten, Rechenprobleme zu lösen, die bisher als unlösbar galten, stellen eine zukünftige Bedrohung für die heute weit verbreitete asymmetrische Kryptografie (insbesondere RSA und ECC) dar. Diese Quantenbedrohung kann durch den Einsatz neuer kryptografischer Werkzeuge, von denen man glaubt oder weiß, dass sie gegen Quantenangriffe resistent sind, entschärft werden.

Da die Zeitspanne bis zum Abschluss des Übergangs von der Haltbarkeit der Informationen eines Unternehmens, von der Geschwindigkeit, mit der quantensichere Technologien eingesetzt werden können, und von der allgemeinen Bedrohungslage für Quantencomputer für das Unternehmen abhängt, ist der Übergang zu einer quantensicheren Kryptographie für jedes Unternehmen immer individuell zu gestalten. Bis zum Meilenstein eines ersten, vollfunktionsfähigen Quantencomputers ist zwar noch viel Arbeit nötig – dieser Meilenstein liegt wahrscheinlich noch ein Jahrzehnt oder mehr in der Zukunft – aber die Arbeit wird von vielen Forschern auf der ganzen Welt intensiv verfolgt, da die Quantentechnologie neben dem Einsatz in der Computertechnologie auch Vorteile in einer Vielzahl von anderen Bereichen wie z.B. in Sensoren, in der Kommunikation und der Optik verspricht. Sobald aber kryptographisch relevante Quantencomputer (CRQC) verfügbar sind, werden sie die bis dato als sicher geltenden Verschlüsselungssysteme mit öffentlichem Schlüssel im Wesentlichen effizient brechen können. Auch traditionellere Verschlüsselungssysteme mit gemeinsamem Schlüssel (wie AES) werden davon betroffen sein und ihre effektive Sicherheitsstärke auf etwa die Hälfte dessen reduzieren. Dies wird verheerende Auswirkungen auf Systeme haben, die zum Schutz der elektronischen Kommunikation und digitaler Transaktionen eingesetzt werden. Daher sollten Unternehmen sich schon heute auf diese Szenarien vorbereiten.

Laut dem Quantum Threat Timeline Report (Ausgabe 2024) schätzen Experten die Wahrscheinlichkeit auf 34%, dass ein kryptorelevanter Quantencomputer in den nächsten 10 Jahren verfügbar sein wird.

Zum Report auf der evolutionQ Website

Warum sollte man sich auf kryptorelevante Quantenrechner vorbereiten?

Die meisten sicheren Internet-Prozesse beruhen auf Protokollen, die Kryptographie mit öffentlichen Schlüsseln verwenden, einschließlich derjenigen, die zur Sicherung von Websites, für Banktransaktionen, sichere E-Mails und digitale Signaturen verwendet werden, deren Sicherheitsstärke zukünftig durch kryptorelevante Quantenrechner besonders gefährdet ist.

Daher sollte die Vorbereitung auf die Quantenbedrohung als integraler Aspekt des Risikomanagements im Bereich der Cybersicherheit angesehen werden. In einem Versuch, das Risiko zu quantifizieren, wurde in der Ausgabe 2024 des Quantum Threat Timeline Reports des Kanadischen Global Risk Institute eine Umfrage unter 32 international führenden Experten aus Wissenschaft und Industrie durchgeführt. Die Experten wählten Wahrscheinlichkeitsbereiche für die Realisierung eines kryptorelevanten Quantencomputers innerhalb verschiedener Zeitrahmen von 5 bis 30 Jahren. Eine „optimistische“ Interpretation der Antworten führte im Durchschnitt zu einer Schätzung von ~34 %, dass ein CRQC innerhalb eines Jahrzehnts entwickelt wird (gegenüber 31 % im Jahr 2023).

Unser Ansatz für eine erfolgreiche Post-Quantum Migration

Eine Post-Quantum Migration lässt sich in die vier Phasen Diagnose (Datenerhebung, Qualifizierung und Validierung sowie Datenanalyse und Quantum Risk Assessment), Planung (Roadmap für Übergang und Konvergenz), Ausführung, und Wartung unterteilen. Die Diagnose ist die erste Phase, in der ein Migrationsteam alle relevanten Informationen über die vorhandene Infrastruktur sammelt und alle kryptographischen Verfahren, die für Quantenalgorithmen anfällig sind, identifiziert. Für eine erfolgreiche Post-Quantum-Migration ist eine enge Abstimmung zwischen einem strategischen Top-Down-Ansatz, der die Gesamtstrategie und Governance festlegt, und einem praktischen Bottom-Up-Ansatz, der die technische Implementierung und Integration sicherstellt, unabdingbar. In der Planungsphase wird der Migrationsprozess unter Berücksichtigung der zuvor gesammelten Informationen konzipiert und priorisiert, geeignete Tools und Ansätze zur Erstellung eines Kryptografie-Inventars bewertet und ausgewählt, sowie ein „Fahrplan“ zur Migration erstellt. Die Ausführung besteht in der eigentlichen Migration aller kryptographischen Verfahren, die für Quantenalgorithmen anfällig sind und der kontinuierlichen Pflege des Krypto-Inventars.

1. Datenerhebung, Qualifizierung und Validierung

Um die Grundlage für eine aussagekräftige Bewertung zu schaffen, beginnen wir mit einer strukturierten und automatisierten Datenerfassung in mehreren Bereichen und aus verschiedenen Quellen. Der Umfang dieses ersten Schritts konzentriert sich in der Regel nur auf einen einzigen Geschäftsbereich oder eine Geschäftseinheit und eine Untergruppe von Assets, die von unserem Kunden als vorrangig eingestuft wurden. Hierbei kommen folgende Maßnahmen zum Einsatz: Das Scannen von Quellcode, die Analyse des Netzwerkverkehrs, Scans des Systembestands, die Qualifizierung von Metadaten und die Validierung der Ergebnisse.

2. Analyse der Daten

Auf der Grundlage der erhaltenen Daten führen wir eine detaillierte Analyse durch, um den Sicherheitsstatus bestehender kryptografischer Implementierungen zu ermitteln. Diese Phase führt zur Erstellung eines kryptografischen Risikoinventars, in dem ermittelt wird, welche kryptografischen Nutzungsarten sicher sind, welche überwacht werden müssen und welche vorrangig behoben werden müssen. 

3. Quantum Risk Assessment

Wir erweitern die Bewertung, um die kryptografische Gefährdung im Kontext von Quantenbedrohungen zu bewerten. Diese Analyse hilft unseren Kunden, die Dringlichkeit und den Umfang der Umstellung auf Post-Quantum-Kryptographie (PQC) zu verstehen.

4. Roadmap für Übergang und Konvergenz

Auf der Grundlage unserer Bewertungen erstellen wir eine klare und umsetzbare Roadmap, die Prioritäten für die kryptografische Modernisierung setzt. Hierzu zählen die folgenden Maßnahmen:

  • Priorisierung der Abhilfemaßnahmen: Einstufung der Systeme nach Geschäftskritikalität und kryptografischem Risiko, um die Behebung zu planen
  • Migrationsplan: Bereitstellung eines schrittweisen Migrationsplans für den Übergang von klassischen zu quantensicheren Algorithmen (z. B. gitterbasierte, hashbasierte Kryptografie)
  • Tooling und Automatisierung: Empfehlung der Implementierung von Krypto-Agilitäts-Frameworks zur Erleichterung künftiger Umstellungen
  • Zeitplan und Meilensteine: Festlegung realistischer, risikobasierter Zeitpläne mit schnellen Erfolgen und langfristigen Umstellungen
  • Abbildung von Governance und Compliance: Abgleich der Roadmap-Schritte mit den regulatorischen Zielen und Best Practices des Kunden

EU-Kommission: Koordinierter PQC-Fahrplan

Am 23. Juni 2025 stellte die Europäische Kommission einen koordinierten Fahrplan für die Umstellung der digitalen Infrastruktur Europas auf die Post-Quanten-Kryptografie (PQC) vor. Dieser enthält einen Zeitplan für die Umstellung auf quantenresistente Verschlüsselung. Hier die wichtigsten Meilensteine des PQC-Übergangszeitplans der EU:

Bis Ende 2026

Alle EU-Mitgliedstaaten sind aufgefordert mit der Umstellung auf PQC zu beginnen, indem sie nationale Strategien und „erste Schritte“ für die Migration einleiten. Dies bedeutet, dass spätestens 2026 mit Bewertungen, Sensibilisierungskampagnen und kryptografischen Bestandsaufnahmen begonnen werden muss.

Bis Ende 2030

Systeme mit hohem Risiko – insbesondere kritische Infrastrukturen und andere lebenswichtige Sektoren – müssen so schnell wie möglich, spätestens jedoch bis 2030, mit Post-Quantum-Kryptografie gesichert werden.

Bis 2035

Der Übergang zu PQC sollte für so viele Systeme wie praktisch möglich in ganz Europa abgeschlossen sein. Dieses ehrgeizige Ziel für 2035 räumt ein, dass einige ältere oder weniger risikobehaftete Systeme länger brauchen könnten, aber sie sollten bis dahin so weit wie möglich quantensicher sein.

SAMA PARTNERS und evolutionQ – Ihr Experten-Team für quantensichere kryptografische Lösungen

Zur evolutionQ-Website

SAMA PARTNERS und evolutionQ sind eine vertrauensvolle, langfristige Partnerschaft eingegangen, die fundiertes technisches Fachwissen und Spitzenforschung kombiniert, um Unternehmen beim Aufbau, der Bewertung und der Zukunftssicherung ihrer kryptografischen Bestände zu unterstützen. Gemeinsam gehen wir über die Bewertung von Standardlösungen hinaus und konzentrieren uns stattdessen auf die Maximierung des Werts der vorhandenen Infrastruktur und Komponenten. Unser gemeinsamer Ansatz gewährleistet eine hohe Datenqualität und -vollständigkeit, vermeidet redundante Netzwerkfunktionalitäten und reduziert die Komplexität, die normalerweise mit der Einführung neuer Lösungen in großen IT-Umgebungen verbunden ist, erheblich.

Im Rahmen dieser Zusammenarbeit leitet SAMA PARTNERS die technische Analyse und Entwicklung, während evolutionQ seine erstklassigen Fähigkeiten in den Bereichen kryptografische Risikomodellierung, Schwachstellenbewertung und Methodik-Design einbringt – damit unsere Kunden sicher und konform bleiben und optimal für den Übergang zu quantensicheren kryptografischen Lösungen gerüstet sind.

Möchten Sie Ihre IT-Systeme postquantensicher machen?

Nutzen Sie unsere kostenlose Erstberatung.

Jetzt Kontakt aufnehmen
Nach oben scrollen