02.04.2025

|

Markus Günther

|

Artikel

Post-Quantum Cryptography: Ein neuer «Jahr 2000» Hype?

Teaser Image

Google, IBM und Microsoft treiben unabhängig voneinander die Hard- und Softwareentwicklung für Quantencomputer voran. Als Reaktion darauf1 hat NIST einen Entwurf der Roadmap zur Transition auf Post-Quantum Cryptography (PQC)2 veröffentlicht. Diese zur Zeit stark diskutierte Leitlinie fokussiert sich auf den Zeitraum nach 2030. Weil das Thema Kryptographie komplex ist und die Entwicklung schnell voran geht, wollen wir eine aktuelle, verständliche Einschätzung samt Handlungsempfehlungen geben. Dabei gilt zu beachten, dass diese Veröffentlichungen nur für US-Behörden und nur für nicht klassifizierte Daten bindend sind – allerdings orientieren sich nationale Regulatoren teilweise und nutzen die Vorgaben als Denkanstoss für eigene Vorgaben.

In der vorläufigen NIST Roadmap wird folgendes vorgeschlagen:

AlgorithmusSchlüssellängeBits of security strength3Roadmap
RSA2048 Bit112Nicht empfohlen (ab 2030)
RSAAlle VariantenAlle VariantenNicht mehr zu verwenden (ab 2035)
ECDSA224-255112Nicht empfohlen (ab 2030)
ECDSAAlle VariantenAlle VariantenNicht mehr zu verwenden (ab 2035)

Zusammenfassend bedeutet das, dass grossflächig eingesetzte Algorithmen spätestens ab 2035 nicht mehr verwendet werden sollen.

Die Herausforderung dabei:

  • Bereits heute kann es zum sogenannten Harvest Now, decrypt later (HNDL) kommen – dem Speichern von Informationen, die später theoretisch mittels Quantencomputer entschlüsselt werden könnten.
  • Obwohl neue, zukunftssichere Algorithmen seit 2024 standardisiert sind, müssen Hard- und Softwarehersteller diese noch in ihre Produkte integrieren.
  • Kryptographie ist in der IT allgegenwärtig, je nach Grösse der Organisation wird diese auf tausenden IT-Systemen höchst unterschiedlich eingesetzt.

Unser Ratschlag: Von beiden Seiten angehen!

Die technische Basis angehen…

  • Optionen ausreizen: Bereits heute setzen Branchengiganten wie Google sog. hybride Protokolle ein, um Erfahrungen zu sammeln und die Verbreitung von PQC-Algorithmen zu beschleunigen. Diese Möglichkeiten sollten von Unternehmen untersucht und überwacht werden, da sowohl Performanceprobleme als auch Sicherheitsrisiken auftreten können. Falls möglich, sollten zudem Funktionen wie Perfect Forward Secrecy aktiviert werden.
  • Kryptoagilität herstellen: Unabhängig von der Entwicklung rund um Quantencomputer muss die IT in der Lage sein, Schlüsselmaterial im laufenden Betrieb und Algorithmen im Rahmen des Change Prozesses ohne gravierenden Aufwand zu erneuern.4 Dies muss an kritischen Stellen auch getestet werden.

und eine top-down Risikobetrachtung einführen, um zu priorisieren

  • Risikobasierte Erfassung von Kryptographie, um auf wenige, aber kritische Systeme und Prozesse zu fokussieren: Welche heutigen Daten werden auch nach 2030 vertraulich bleiben müssen? An welchen Stellen erfüllt Kryptographie kritische Funktionen wie Authentifikation ausserhalb des Unternehmensnetzwerkes?
  • Integrität bewahren: Dokumente, die über Jahrzehnte hinweg gültig bleiben sollen, müssen mit kryptografischen Verfahren geschützt werden, die auch nach der Einführung leistungsfähiger Quantencomputer Bestand haben. Dies erfordert intern wie extern neue PKI-Ansätze mit PQC-fähigen Signaturalgorithmen. Solange klassische Verfahren noch sicher sind, können hybride Signaturen oder Notariatsdienste mit zusätzlichen Schutzmassnahmen eingesetzt werden, um Unverfälschtheit und Herkunftsnachweise langfristig sicherzustellen.

Fazit: Jetzt handeln

Unternehmen, die ihre Analyse erst 2029 beginnen, können heute schon in Bedrängnis geraten. Transparenz und Agilität sind entscheidende Faktoren, wenn es um Cybersecurity geht. Risikobasierte Analysen helfen, an den richtigen Stellen ausreichend Sicherheit zu bieten – jetzt und in der Zukunft. Zudem bieten heutige Technologien bereits Möglichkeiten an, sich gegen PQC-Risiken zu schützen, wenn sie richtig eingeordnet werden. Warten Sie nicht, bis Sie zum Handeln gezwungen werden – werden Sie jetzt aktiv und bereiten Sie sich rechtzeitig vor!

  1. https://news.microsoft.com/source/features/innovation/microsofts-majorana-1-chip-carves-new-path-for-quantum-computing/ ↩︎

  2. https://doi.org/10.6028/NIST.IR.8547.ipd ↩︎

  3. https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-57pt1r5.pdf ↩︎

  4. https://bughunters.google.com/blog/6182336647790592/cryptographic-agility-and-key-rotation ↩︎

Über den Autor

Markus Günther
Markus Günther
Senior Security Consultant
MSc IT GRC Management
CISA, GCFA, CISSP, SSAP

Die Förderung der Sicherheitskultur und Awareness sowie die Durchführung von Strategie- und Compliance-Assessments sind meine Leidenschaft. Durch meine langjährige Erfahrung in der praktischen Umsetzung dieser Themen kenne ich die Herausforderungen aus erster Hand. Dieses Wissen setze ich gezielt ein, um meine Kunden praxisnah zu beraten und massgeschneiderte Lösungen zu entwickeln.

Linkedin

Teaser Image
02.04.2025| Markus Günther | Artikel

Post-Quantum Cryptography: Ein neuer «Jahr 2000» Hype?

Beitrag lesen
Teaser Image
22.10.2024| Bruno Blumenthal | Präsentation

AI Compliance Essentials: Standards and Emerging Regulations

Beitrag lesen
Teaser Image
11.09.2024| Markus Günther | Artikel

Post Quantum Cryptography – halten die eingesetzten Schlösser stand?

Beitrag lesen
Zu allen Beiträgen

Kontakt

TEMET AG
Basteiplatz 5
CH-8001 Zürich
info@temet.ch
+41 44 302 24 42

Seitenübersicht

© 2025 TEMET AG, All rights reserved.
Impressum
Datenschutz