Noch im Jahr 2012 schätzte man, dass das Knacken eines 2.048-Bit-RSA-Schlüssels einen Quantencomputer mit einer Milliarde physischer Qubits erforderlich machen würde. Bis 2019 fiel diese Schätzung bereits drastisch – auf 20 Millionen Qubits. 2025 nun zeigten Google-Forscher schließlich, dass dieses Kunststück mit nur einer Million sogenannter „verrauschter“ Qubits in weniger als einer Woche realisiert werden könnte.
Harvest-Now-Decrypt-Later-Prinzip als Problem
Kein Wunder, das Google seine Post-Quanten-Kryptografie- (PQC-) Migrationsdeadline nun drastisch vorverlegt und neu priorisiert hat. Bei der PQC-Migration geht es ihm nun nicht mehr allein um klassische Datenverschlüsselung, sondern ganz massiv auch um die PQC-Migration für digitale Signaturen und die Authentifizierung. Signaturschlüssel sind oft extrem langlebig, tief in die Infrastruktur eingebettet und weitaus schwerer zu rotieren. Wenn diese Mechanismen brechen, sprechen wir nicht über ein einfaches Datenleck, sondern über den systemischen Kollaps des digitalen Vertrauens. Hiervor gilt es sich zu schützen.
48 Prozent aller Unternehmen, das zeigen aktuelle Studien, sind hierauf aber immer noch nicht vorbereitet. 91 Prozent besitzen bislang noch nicht einmal eine formelle PQC-Roadmap. Und: Viele IT-Verantwortliche warten noch immer auf den sogenannten ‚Q-Day‘ – den Stichtag, ab dem auf dem Markt frei erhältliche Quantencomputer so viel Rechenleistung mitbringen, dass Angreifer mit ihrer Hilfe problemlos innerhalb kürzester Zeit die Algorithmen ihrer Opfer knacken können. Dabei ist die Vorstellung, dass es sich hier um ein Problem handelt, dass noch unbekümmert auf die lange Bank geschoben werden kann, grundlegend falsch. Schon heute sammeln Angreifer massenhaft verschlüsselte Daten, um sie später in Ruhe zu entschlüsseln. „Harvest Now, Decrypt Later“ lautet ihr Motto. Gleichzeitig wächst das Risiko für Command-and-Control-Systeme, die auf einer Public-Key-Authentifizierung basieren. Das Motto hier: „Trust Now, Forge Later“.
Der beste Lösungsansatz für das Problem der Quantenmigration: die Steigerung der kryptografischen Agilität. Kryptografische Agilität ist die fundamentale Fähigkeit, die eigene IT-Infrastruktur kontinuierlich anpassen zu können; Algorithmen austauschen und Richtlinien aktualisieren zu können – ohne Anwendungen neu schreiben oder Hardware austauschen zu müssen.
Maßnahmen für die PQC-Migration
Unternehmen, die es Google gleichtun wollen, und jetzt – bevor es zu spät ist – mit der PQC-Migration beginnen möchten, kann die rasche Einleitung der folgenden Maßnahmen nur dringend empfohlen werden:
Umfassende Transparenz herstellen: Erstellen Sie ein lückenloses Inventar aller kryptografischen Algorithmen, Zertifikate und Abhängigkeiten.
Risiken ganzheitlich bewerten: Priorisieren Sie nicht rein nach Algorithmus, sondern nach Systemkritikalität und Datenlanglebigkeit. Achten Sie besonders auf langlebige Signaturschlüssel – genau wie Google es tut.
Kryptoagilität aufbauen: Bauen Sie Ihre Systeme so auf, dass Verschlüsselungsverfahren modular ausgetauscht werden können. Wer heute die aktuell beste Lösung fest in den Code einprogrammiert, wird morgen scheitern.
Mut zum Handeln zeigen: Die letzte große Migration von SHA-1 zu SHA-2 dauerte für Unternehmen in der Regel 12 Jahre. Der PQC-Übergang wird sich noch einmal deutlich komplexer gestalten. Frühes, entschlossenes Handeln ist hier der einzig gangbare Weg, will man die Kosten kontrollierbar halten.
