Illustration Absmeier foto freepik

Post-Quantum-Kryptografie wird zur strategischen Pflicht – nicht zur Zukunftsoption.

Noch existieren leistungsfähige Quantencomputer nur in Forschungsumgebungen – doch die Bedrohung ist längst real. Angreifer speichern bereits heute verschlüsselte Daten, um sie später zu entschlüsseln. Warum Unternehmen jetzt handeln müssen, welche technischen und regulatorischen Faktoren beachtet werden müssen und wie eine praktikable Migration aussieht, erklärt Sebastian Hausmann, Quantenkryptografieexperte bei NetApp, am Rande des NetApp Connect Technologie Forums in München im Gespräch mit manage it.

Herr Hausmann, funktionierende Quantencomputer sollen laut Experten noch mehrere Jahre Forschung und Entwicklung brauchen – warum machen Sie Quantensicherheit schon heute zum akuten Thema?

Sebastian Hausmann: Quantencomputer werden noch ein paar Jahre brauchen, das ist richtig. Aber zum einen legt die Entwicklung ein erstaunliches Tempo vor – Fujitsu beispielsweise, Mutter unseres Technologiepartners Fsas, arbeitet in Japan bereits an Systemen mit 1.000 Qubits [1]. Entscheidend aber ist – und das unabhängig, ob es noch drei oder vielleicht zehn Jahre dauert – dass die sicherheitstechnischen Konsequenzen längst sehr konkret sind. Angreifer verfolgen bereits heute Strategien, bei denen verschlüsselte Daten abgefangen, archiviert werden, um sie zu einem späteren Zeitpunkt zu entschlüsseln. Dieses Vorgehen – ›harvest now, decrypt later‹ – zwingt Unternehmen dazu, ihre Kryptografie schon heute grundlegend neu zu bewerten. Quantensicherheit beginnt nicht morgen, sondern jetzt. Wer heute vertrauliche Daten verarbeitet, muss deren Schutz über die gesamte Lebensdauer hinweg sicherstellen.

Sind aktuelle Verschlüsselungsverfahren also zu schwach?

Hausmann: Für aktuelle Entschlüsselungsalgorithmen mögen sie ausreichen. Das Problem liegt in der Diskrepanz zwischen Datenlebensdauer und Kryptografie. Während Daten oft über Jahrzehnte geschützt werden müssen, basieren viele heute eingesetzte Verfahren auf mathematischen Problemen, die durch Quantenalgorithmen wie Shor potenziell gebrochen werden können. Die Zeitachse wird häufig unterschätzt. Die Bedrohung entsteht nicht erst mit dem ersten leistungsfähigen Quantencomputer, sondern bereits heute durch die langfristige Speicherung abgefangener Daten.

Foto: Stefan Mutschler

»Die Einführung quantenresistenter Verfahren ist kein isoliertes Projekt. Letztendlich betrifft sie die gesamte IT-Landschaft.«

Sebastian Hausmann, Quantenkryptografieexperte bei NetApp

Gibt es schon Verschlüsselungsstandards, die auch gegen Quantenalgorithmen bestehen?

Hausmann: Mit den im August 2024 veröffentlichten Standards FIPS 203, FIPS 204 und FIPS 205 hat das National Institute of Standards and Technology, kurz NIST, erstmals verbindliche Spezifikationen für quantenresistente Verfahren geschaffen. FIPS 203 definiert ML-KEM für den Schlüsselaustausch, FIPS 204 beschreibt ML-DSA für digitale Signaturen und FIPS 205 spezifiziert SLH-DSA als alternative Signaturlösung. Diese Verfahren basieren auf Gitterstrukturen oder Hash-Funktionen, die nach aktuellem Stand auch für Quantencomputer nicht lösbar sind. Die Standardisierung ist ein Meilenstein, weil sie erstmals Planungssicherheit schafft.

Was bedeutet die Einführung dieser Verfahren für Unternehmen konkret?

Hausmann: Die Einführung quantenresistenter Verfahren ist kein isoliertes Projekt. Letztendlich betrifft sie die gesamte IT-Landschaft.

In großen Organisationen ist die Umstellung kryptografischer Verfahren nie nur ein Software-Update. Unternehmen müssen zunächst verstehen, an welchen Stellen überhaupt quantenanfällige Verfahren im Einsatz sind. Das betrifft Anwendungen, Speichersysteme, Netzwerke, Zertifikate, Backup-Infrastrukturen, Hardware-Sicherheitsmodule, Identitätssysteme und viele weitere Komponenten. Die größte Herausforderung ist daher die Krypto-Inventarisierung.

Das klingt nach einem sehr komplexen Unterfangen. Wie sollte eine solche Transformation strukturiert angegangen werden?

Hausmann: Das NIST empfiehlt einen klaren Ansatz: Zunächst geht es genau um die Inventarisierung, also die Identifikation aller kryptografischen Komponenten und Abhängigkeiten. Im zweiten Schritt folgt die Bewertung der Schutzdauer sensibler Daten, an dritter Stelle die Priorisierung kritischer Systeme und schließlich die Entwicklung einer detaillierten Migrations-Roadmap.

Dabei wird Krypto-Agilität zum zentralen Ziel: Systeme müssen so gestaltet sein, dass Algorithmen später ohne grundlegende Umbauten ausgetauscht werden können. Gerade in historisch gewachsenen Infrastrukturen mit proprietären Schnittstellen und langen Lebenszyklen ist das tatsächlich sehr anspruchsvoll.

Was unterscheidet Post-Quantum-Kryptografie grundsätzlich von traditionellen Verfahren?

Hausmann: Während symmetrische Verschlüsselung mit ausreichend langen Schlüsseln – etwa beim Advanced Encryption Standard mit 256 oder mehr Bit – als vergleichsweise robust gilt, sind vor allem asymmetrische Verfahren gefährdet. Genau diese werden jedoch benötigt, um sichere Kommunikationskanäle aufzubauen und kryptografische Schlüssel auszutauschen.

PQK (Post-Quantum-Kryptografie) adressiert gezielt die Schwächen klassischer asymmetrischer Verfahren wie RSA oder elliptische Kurvenkryptografie. Während diese durch Quantenalgorithmen angreifbar werden könnten, setzen die neuen Verfahren auf komplexere mathematische Grundlagen. Es geht um zwei zentrale Schutzziele: Vertraulichkeit und Integrität. Beides muss auch unter den Bedingungen zukünftiger Angriffe gewährleistet bleiben.

Wichtig ist dabei, dass PQK nicht automatisch alle bestehenden Sicherheitsprobleme löst. Sie ersetzt keine saubere Schlüsselverwaltung, kein Härtungskonzept und keine Zero-Trust-Architektur. Aber sie schließt eine absehbare Lücke, die sonst in wenigen Jahren zu einem strukturellen Risiko werden würde.

Erfahrungsgemäß ist die Wirksamkeit neuer Technologien immer auch eine Frage der richtigen Implementierung. Wie ist das bei PQK und gibt es anerkannte Zertifizierungsprogramme?

Hausmann: Richtig, neben der Kryptostärke rückt die Zertifizierung zunehmend in den Fokus. In regulierten Branchen müssen Verfahren nicht nur sicher, sondern auch nachweisbar konform implementiert sein. Der Standard FIPS 140-3 definiert Anforderungen an kryptografische Module, etwa physische Sicherheit, Schutz vor Manipulation, sichere Schlüsselgenerierung und validierte Implementierungen. Das Cryptographic Module Validation Program (CMVP) prüft diese Anforderungen. Es wird gemeinsam vom NIST in den USA und dem Canadian Centre for Cyber Security betrieben. Ohne validierte Implementierungen entsteht ein erhebliches Compliance-Risiko.

Wo stehen wir aktuell mit der Zertifizierung? Läuft das bereits reibungslos?

Hausmann: Leider nicht. Ein zentrales Problem ist, dass sich Post-Quantum-Algorithmen und Zertifizierungsprozesse nicht immer synchron entwickeln. Wir befinden uns in einer Übergangsphase, in der neue Verfahren verfügbar sind, aber noch nicht vollständig zertifiziert. Das erfordert sorgfältig abgestimmte Migrationsstrategien.

Wie sieht die Umsetzung von PQK in der Praxis aus, etwa im Storage-Umfeld? Wie positioniert sich NetApp?

Hausmann: Gerade im Storage-Umfeld wird die Umsetzung schon sehr greifbar. Wir integrieren quantenresistente Verfahren schrittweise in die Dateninfrastruktur und kombinieren diese mit etablierten Sicherheitsmechanismen. Unsere Stärke liegt darin, Kryptografie direkt in die Datenebene zu integrieren. Self-Encrypting Drives ermöglichen beispielsweise Full-Disk-Encryption direkt im Laufwerk und unterstützen je nach Modell FIPS 140-3 Level 2 oder FIPS 140-2 Level 2. Mit ONTAP 9.18.1 wurden zudem erste Post-Quantum-Verfahren wie ML-KEM, ML-DSA und SLH-DSA in Secure Sockets Layer integriert – aktuell noch mit Einschränkungen im FIPS-Modus. Das zeigt, dass Innovation, Standardisierung und Zertifizierung zusammengeführt werden müssen. Hardwarebasierte Verschlüsselung ist ein pragmatischer Einstieg in die Quantensicherheit – sie entlastet Systeme und erfüllt gleichzeitig regulatorische Anforderungen.

Unterstützt PQK auch bei der Verteidigung von Ransomware-Angriffen?

Rein als solche sorgt sie schon mal dafür, dass Angreifer erbeutete Daten auch langfristig nicht für Erpressungsversuche oder auch sonst irgendwie nutzen können. Um das Thema umfassender anzugehen, kombinieren moderne Storage-Plattformen Verschlüsselung mit weiteren Sicherheitsmechanismen. Dazu zählen beispielsweise:

mehrstufige Administratorfreigaben für kritische Aktionen
maschinelles Lernen zur Erkennung ungewöhnlicher Dateizugriffe
Analyse von Datenentropie zur Identifikation laufender Verschlüsselungsprozesse
unveränderbare Snapshots zur schnellen Wiederherstellung von Daten

Snapshots speichern den Zustand eines Dateisystems zu einem bestimmten Zeitpunkt. Wird ein Angriff erkannt, können Systeme auf einen unveränderten Zustand zurückgesetzt werden. Da diese Snapshots unveränderbar sind, lassen sie sich selbst von Angreifern mit Administratorrechten nicht manipulieren.

Ist Quantensicherheit auch ein wirtschaftliches Thema?

Hausmann: Absolut. Die Einführung quantenresistenter Kryptografie ist nicht nur eine technische Notwendigkeit, sondern auch eine strategische Entscheidung. Unternehmen, die früh investieren, schaffen Transparenz über ihre kryptografischen Abhängigkeiten, erhöhen ihre Flexibilität durch kryptoagile Architekturen und können schneller auf regulatorische Anforderungen reagieren. Gleichzeitig stärken sie das Vertrauen von Kunden und Partnern. Vertrauen wird zur Währung der digitalen Wirtschaft – und Kryptografie ist ein zentraler Bestandteil dieses Vertrauens.

Würden Sie bitte die wichtigsten Fakten zum Thema noch einmal kurz zusammenfassen – so als kleines Fazit?

Sehr gerne! Wichtig: Quanten-Sicherheit ist kein fernes Forschungsthema mehr, sondern ein aktuelles Infrastrukturthema. Die Standards liegen vor, die Bedrohungsmodelle sind beschrieben, und erste marktreife Produkte sind verfügbar. Für Unternehmen bedeutet das: Jetzt handeln – also

kryptografische Verfahren inventarisieren, Migrationen planen und langfristig sichere Schutzmechanismen implementieren. Post-Quantum-Kryptografie, verschlüsselte Speicherlösungen und intelligente Sicherheitsfunktionen im Datenmanagement bilden dabei zentrale Bausteine einer zukunftsfähigen Sicherheitsstrategie. Wer sensible Daten mit langer Schutzdauer verantwortet, sollte nicht auf den Durchbruch des Quantencomputers warten. Die relevante Sicherheitsentscheidung fällt bereits heute.

Herr Hausmann, vielen Dank für das Gespräch!

Stefan Mutschler

[1] https://info.archives.global.fujitsu/global/about/resources/news/press-releases/2025/0422-01.html

498 Artikel zu „Quanten Computer“

News | Favoriten der Redaktion | Infrastruktur | Rechenzentrum | Strategien

Quantencomputer: Euro-Q-Exa nimmt am LRZ seine Arbeit auf

13. Februar 2026

Am Leibniz-Rechenzentrum (LRZ) der Bayerischen Akademie der Wissenschaften (BAdW) geht mit Euro-Q-Exa der erste europäische Quantencomputer der EuroHPC Joint Undertaking in Deutschland in Betrieb. Das System verfügt über 54 Qubits, wird bis Ende 2026 um ein zusätzliches System mit mehr als 150 Qubits ergänzt und ist mit dem LRZ-Höchstleistungsrechner verbunden. Euro-Q-Exa wird Forschenden in Europa…

Jetzt 25 % Ticketrabatt für »manage it« Leser

Post-Quantum-Kryptografie wird zur strategischen Pflicht – nicht zur Zukunftsoption.

»Die Einführung quantenresistenter Verfahren ist kein isoliertes Projekt. Letztendlich betrifft sie die gesamte IT-Landschaft.«

Sebastian Hausmann, Quantenkryptografieexperte bei NetApp

[1] https://info.archives.global.fujitsu/global/about/resources/news/press-releases/2025/0422-01.html

498 Artikel zu „Quanten Computer“