Quantencomputer rücken immer näher – und die Gefahr für heutige IT-Verschlüsselungsalgorithmen wächst. Prof. Dr. Johannes Buchmann und Ismet Koyun zeigen, warum hybride Post-Quantum-Kryptografie jetzt zählt und skizzieren Wege zur Quantum-Readiness.
Quantencomputer & IT-Security: Es ist wohl nur noch eine Frage der Zeit, bis Quantencomputer viele der heutigen Verschlüsselungs-Algorithmen knacken können.
Post-Quantum-Kryptografie (PQC): Darunter versteht man kryptografische Algorithmen, von denen angenommen wird, dass sie auch mithilfe eines Quantencomputers nicht zu knacken sind.
Quantum Readiness bei Kobil: Das Unternehmen berichtet im Interview von seinen Erfahrungen im Bereich PQC.
Quantencomputer rücken immer näher in den Praxiseinsatz – mit deutlichen Folgen für die IT-Sicherheit. Viele gängige Verschlüsselungsverfahren werden dann angreifbar. Und das betrifft dann ganz Alltägliches in Unternehmen: vertrauliche E-Mails und Dateien, Zugänge zu Systemen und sogar vernetzte Geräte in der Produktion. Dazu kommt ein stilles Risiko: Daten können schon heute mitgeschnitten und später entschlüsselt werden – wenn Quantenrechner verfügbar sind, sogenannte HNDL-Angriffe (Harvest-now, decrypt-later).
Die Antwort darauf heißt Post-Quantum-Kryptografie (PQC): neue Verfahren, die auch gegen Quantenangriffe schützen sollen. Der Umstieg passiert aber nicht über Nacht. Unternehmen müssen zuerst verstehen, welche Systeme kritisch sind und wo überall Verschlüsselung im Einsatz ist. Wer warten will, wartet meist zu lange – denn Planung, Tests und Roll-out dauern. Vorreiter starten deshalb jetzt.
Doch was heißt das konkret? Welche Schritte sind wirklich wichtig, wenn man Quantum-ready werden will? Und wie sind die Erfahrungen aus der Praxis? DIGITAL BUSINESS spricht darüber mit Ismet Koyun und Prof. Dr. Johannes Buchmann. Ismet Koyun ist Gründer und CEO von Kobil ,einem Anbieter digitaler Lösungen für Sicherheit und Identitätsmanagement. Prof. Dr. Buchmann ist ehemaliger Professor am Fachbereich Informatik der TU Darmstadt und einer der Begründer des Forschungsgebietes der Post-Quanten-Kryptographie.
Herr Koyun, Herr Prof. Dr. Buchmann, es ist nicht mehr die Frage ob, sondern wann Quantencomputing im großen Stil zur Verfügung steht. Wann schätzen Sie wird es soweit sein, dass herkömmliche Kryptografie-Methoden durch Quantencomputing im großen Stil gefährdet sind?
Prof. Dr. Johannes Buchmann: Eine konkrete Jahreszahl kann ich Ihnen nicht nennen, das wäre nicht seriös. Es gibt aber gerade in jüngerer Zeit technologische Fortschritte, die uns Quantencomputing näherbringen.
Ismet Koyun: Ein genaues Datum ist aktuell auch gar nicht so entscheidend. Sicher ist: Der Q-Day wird kommen.
Aus Cold-Storage-Archiven könnten Cyberkriminelle großflächig Informationen abziehen, um sie Jahre später mit einem Quantencomputer zu entschlüsseln. Die Gefahr ist absolut real.
Ismet Koyun, CEO von Kobil
Auch wenn Quantenrechner derzeit noch im experimentellen Stadium sind, eine Gefahr geht von sogenannten HNDL-Angriffen aus. Wie realistisch ist das Risiko heute – und für welche Datentypen ist es besonders kritisch?
Ismet Koyun: Sicherheitsbehörden gehen davon aus, dass verschlüsselte Daten bereits heute systematisch mit krimineller Absicht gesammelt werden. Alles andere wäre auch naiv zu glauben. Aus Cold-Storage-Archiven könnten Cyberkriminelle großflächig Informationen abziehen, um sie Jahre später mit einem Quantencomputer zu entschlüsseln. Die Gefahr ist absolut real.
Prof. Dr. Johannes Buchmann: Kritisch ist das vor allem für Daten, die über einen langen Zeitraum, also beispielsweise für mehr als zehn Jahre, vertraulich bleiben müssen. Das betrifft zum Beispiel geheime oder sensible Informationen von staatlichen Behörden oder im militärischen Kontext. Es betrifft aber auch medizinische Daten, Finanz- und Rechtsdokumente, Forschung und Entwicklung sowie unterschiedliche Arten von Backup-Beständen und Archiven.
Für Unternehmen ist es also wichtig, möglichst bald Quantum-ready zu werden. Was bedeutet Quantum-ready für Sie? Ist es mehr als nur eine Post-Quantum-Kryptografie (PQC) einzusetzen, also Kryptografie-Methoden, die auch Quantenrechner nicht knacken können?
Prof. Dr. Johannes Buchmann: Unternehmen und Organisationen müssen sich der mittel- bis langfristigen Gefahr bewusst sein. Das gilt vor allem für Betreiber kritischer Infrastrukturen. Aber beispielsweise auch für fertigende Unternehmen. Setzen sie heute eine vernetzte Industrie-4.0-Anlage in Betrieb, dann soll sie für viele Jahre im Einsatz bleiben. Die Verbreitung leistungsstarker Quantencomputer fällt also möglicherweise in den Lebenszyklus dieser Anlagen.
Ismet Koyun: Quantum-ready zu sein bedeutet, solche künftigen Bedrohungen für die eigene IT- beziehungsweise OT-Landschaft von vornherein mitzudenken und vorauszusehen. Welche Daten müssen auch in zehn oder 20 Jahren vertraulich bleiben? Welche Prozesse und Systeme sind besonders gefährdet? Was muss zuerst auf Post-Quantum-Kryptografie migriert werden? Wie kann ich kryptographische Funktionen modular und skalierbar implementieren, sodass sie auch später noch agil und ohne großen Aufwand adaptiert werden können?
DIE GESPRÄCHSPARTNER
Ismet Koyun ist Pionier für digitale Sicherheit sowie Gründer und CEO von Kobil, einem Anbieter digitaler Lösungen für Sicherheit und Identitätsmanagement. Koyun setzt sich für die digitale Souveränität Europas ein. Sein Fokus liegt darauf, Europa digital abzusichern – mit europäischen Sicherheitsprodukten.
Prof. Dr. Dr. h.c. Johannes Buchmann, deutscher Informatiker und Mathematiker sowie ehemaliger Professor am Fachbereich Informatik der TU Darmstadt, ist einer der Begründer des Forschungsgebietes der Post-Quanten-Kryptographie. Auf sein Bestreben hin entstand Athene (ehemals Center for Research in Security and Privacy, CRISP), größtes Forschungszentrum für Cybersicherheit in Europa. Gerade erschien sein neues Buch „Quantenalgorithmen – Eine Einführung“.
Ismet Koyun und Prof. Dr. Dr. h.c. Johannes Buchmann (v. l. n. r.)
(Bild: Kobil Gruppe / Katrin Binner Fotografie)
Was sind denn aktuell die häufigsten Missverständnisse über Post-Quantum-Kryptografie in Unternehmen? Sind sich Unternehmen der Gefahr und dem Handlungsdruck überhaupt bewusst?
Ismet Koyun: IT-Landschaften, die über Jahre oder Jahrzehnte gewachsen sind, lassen sich nicht auf Knopfdruck umbauen. Sorgfältige, strategische Planung ist wichtiger als überstürztes Handeln. Das Problem ist nur: Viele Organisationen wissen gar nicht genau, wo sie welche Kryptographieverfahren einsetzen. Kryptographie wird an allen möglichen Punkten benötigt. Zum Beispiel in Kommunikationsprotokollen, Cloud-Schnittstellen, mobilen Apps, Hardware-Sicherheitsmodulen, Identitätsabfragen oder in Public-Key-Infrastrukturen. Dazu kommen noch Komponenten von Partnern und Drittanbietern. Abhängigkeiten lassen sich nicht so einfach auflösen, vor allem nicht im laufenden Betrieb.
Für Unternehmen geht es zunächst also weniger darum, einzelne neue Algorithmen einzuführen. Quantum-Readiness beginnt stattdessen damit, die eigene Systemlandschaft inklusive Kryptographie vollständig zu erfassen und zu analysieren. Erst dann ist es möglich, Anpassungen vorausschauend einzuplanen, die sich in Zukunft ergeben können.
Und welche Branchen sollten besonders früh zur einer PQC migrieren?
Ismet Koyun: Grundsätzlich sind alle Organisationen betroffen, die kryptografisch gesicherte Kommunikation nutzen. Sie müssen über kurz oder lang Quantum-ready werden. Aber es gibt natürlich Branchen, für die das besonders relevant und dringlich ist. Überall dort, wo die regulatorischen Anforderungen hoch sind und wo Informationen lange geschützt, geheim oder transparent überprüfbar bleiben müssen. Beispiele sind: der öffentliche Sektor inklusive E-Government, kritische Infrastrukturen, Finanzdienstleister und Versicherer, das Gesundheitswesen, vernetzte Produktionsumgebungen.
In solchen stark regulierten Bereichen kommt noch eine Herausforderung hinzu: Change-Prozesse sind oft träge und Anpassungen an Strukturen und Technik können sich über Jahre hinziehen. Deshalb müssen sich die Organisationen schon heute umso intensiver mit dem Thema Post-Quantum-Kryptografie beschäftigen.
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die WIN-Verlag GmbH & Co. KG, Chiemgaustraße 148, 81549 München einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://kontakt.vogel.de/de/win abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
:quality(80)/p7i.vogel.de/wcms/38/95/3895d99085cfef033d5827c2abd286b1/celonis-analyze-20illustration-teaserbild-2048x1151v1.jpeg "Mithilfe von KI-Agenten können Unternehmen ihre Produktivität und Innovation durch Automatisierung zu erhöhen. (Bild: Celonis)")
:quality(80)/p7i.vogel.de/wcms/69/bd/69bd7e0f1435fac31256ff2cc9ab0b23/adobestock-1901159977-editorial-use-only-7008x3940v1.jpeg "(Bild: © sdx15 / stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ef/0a/ef0a8bfee5d22c2a57dda0aba4098893/adobestock-1839117946-philipp-ki-kuenstliche-intelligenz-schule-prompt-992x558v1.jpeg "(Bild: © Philipp/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/ab/3aabad739fd0e957399a534984595e88/ki-angelov-adobestock-613490976-neu-1000x563v1.jpeg "(Bild: © Angelov/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/47/21/472100bcff6b33fe40c655e6153d1fd0/daten-20cloud-studios-adobestock-983903579-mitki-1197x673v1.jpeg "(Bild: © Studios/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/5b/fd/5bfd6428c4dccee6a05f89c8e268d04f/data-jack-adobestock-1297216629-mitki-1200x674v1.jpeg "(Bild: © Jack/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3c/82/3c8233c0a394eb651a4cf350ac4c916a/cancom-cloud-marketplace-aws-1422x799v1.jpeg "(Bild: Cancom)")
:quality(80)/p7i.vogel.de/wcms/47/ab/47ab9f41d6d1e81d1042dbdb8dcdc584/adobestock-1926552048-6790x3819v1.jpeg "(Bild: © Artemii Shadrin/stock.adobe.com )")
:quality(80)/p7i.vogel.de/wcms/80/ba/80ba49d99f980873fbea9fbf1e7b432a/adobestock-1094323239-endri-post-quantum-kryptografie-pqc-996x560v1.jpeg "(Bild: © Endri/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/be/37/be37764fe24754415b09625158cdd123/ki-agenten-journey-20studio7-adobestock-1665723339-neu-1200x675v1.jpeg "(Bild: © Journey Studio7/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6a/e5/6ae58781b7fef346df14ad8780634d2a/adobestock-1887518112-andrey-popov-frauen-empowerment-937x527v1.jpeg "(Bild: © Andrey Popov/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/64/56/64568ea91127dd62878ac9e611ce2b28/g-20data-20andreas-20l-c3-bcning-cybersicherheit-20in-20zahlen-16-9-1200x675v1.jpeg "Andreas Lüning verantwortet als Vorstand alle technischen Ressorts bei G Data CyberDefense AG. (Bild: G Data CyberDefense)")
:quality(80)/p7i.vogel.de/wcms/1a/76/1a76b02c463630441a9bb531d940bb0c/ki-strategie-pat-20j--adobestock-1023897194-neu-1197x673v1.jpeg "(Bild: © Pat J./stock.adobe.com )")
:quality(80)/p7i.vogel.de/wcms/aa/bf/aabf618fa492f4b775fc1f5671efae10/ecm-bartek-adobestock-968760125-mitki-1243x699v1.jpeg "(Bild: © Bartek/stock.adobe.com – generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/4c/16/4c16eb20eb695e5f23757e09fcd603ed/quantenc--20www-freund-foto-de-adobestock-652196310-mitki-1067x600v1.jpeg "(Bild: © www.freund-foto.de/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c3/36/c33654fc43bbf9b4a4cc81a2ac05e4fa/iqm-quantencomputing-20system-16-9-3943x2216v1.jpeg "Die IQM Germany GmbH, Kooperationspartner des Q-GeneSys-Projekts, entwickelt Quantencomputing-Systeme. (Bild: IQM Germany GmbH)")
:quality(80)/p7i.vogel.de/wcms/af/47/af479f0e67c7b76697bc28e48f7f3039/quantencomputer-patrick-20helmholz-adobestock-618298224-mitki-1200x674v1.jpeg "(Bild: © Patrick Helmholz/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/42/7b420cd9cd6678e75923f7dfc0532ff7/souver-c3-a4nit-c3-a4t-antto-ai-adobestock-935874090-mitki-1197x673v1.jpeg "(Bild: © Antto-AI/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/01/77/0177df0b26d49b9f660a7cc02709f1a4/adobestock-1739868363-khfd-digitale-souveraenitaet-969x545v1.jpeg "(Bild: © Khfd/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2c/de/2cde95af1562c54d4f3c66ad5a1d6c63/vier-datensouver-c3-a4nit-c3-a4t-16-9-1200x674v1.jpeg "(Bild: Vier GmbH)")
:quality(80)/p7i.vogel.de/wcms/46/11/46115875bb5990ee6804f6d777b1e5d8/telekom-ki-fabrik-cindy-20albrecht-1296x729v1.jpeg "(Bild: Deutsche Telekom AG/Cindy Albrecht, Robert Dieth)")
:quality(80)/p7i.vogel.de/wcms/bc/91/bc9141b985b19a0664b7770d5f63587c/adobestock-1425063409-mutshino-artwork-digital-health-996x560v1.jpeg "(Bild: © Mutshino_Artwork/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/31/9b/319b8fe5d2c59cc300886409a20250d3/deutsche-20telekom-ti-connect-16-9-1149x646v1.jpeg "Der TI-Connect soll Arztpraxen, Pflegeeinrichtungen und Krankenhäusern die Arbeit spürbar erleichtern. (Bild: Deutsche Telekom)")
:quality(80)/p7i.vogel.de/wcms/d4/68/d46829993cb41bbafedd7bda7419754f/digital-20health-sansert-adobestock-1525412792-neu-1188x668v1.jpeg "(Bild: )")
:quality(80)/p7i.vogel.de/wcms/13/de/13de1e25b6bab32e092a3992697aca88/chinabrand-medizintechnik-20mit-20ki-16-9-1200x674v1.jpeg "Unternehmen wie Infervision entwickeln Digital-Health-Lösungen mit integrierter KI. (Bild: InferVision)")
:quality(80)/p7i.vogel.de/wcms/18/57/1857a82b6e8a7046aaf37a4049d6647e/uhv-leitstelle-foto-20state-20grid-20corp-16-9-1200x675v1.jpeg "Die State Grid Corporation of China betreibt ein Netz von Leitstellen und Kontrollzentren, um die Stromversorgung für über 1,1 Milliarden Menschen in China zu sichern. (Bild: State Grid Corp.)")
:quality(80)/p7i.vogel.de/wcms/2e/b3/2eb3cb81c900fcc9ee017f3287637d84/omnibus-nazeerart-adobestock-1437707158-mitki-1400x788v1.jpeg "(© NazeerArt/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/9a/59/9a59f9ffabe7c603729033611a18f232/nachhaltigkeit-supatman-adobestock-896256258-neu-1200x675v1.jpeg "(Bild: © Supatman/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/fd/f6fd2d935cbbba7bb38bffa6c3ff03b3/cloud-20sicherheit-srinard-adobestock-1226129412-5798x3264v1.jpeg "(Bild: © Srinard/stock.adobe.com )")
:quality(80)/p7i.vogel.de/wcms/20/8e/208e5cfb6d60ca2662e97d30524e115a/nis2-hikmet-adobestock-921854235-mitki-1197x673v1.jpeg "(Bild: © Hikmet/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/3b/9c/3b9c76757aaa17f89ed0010a3ec1cc83/ki-strategie-pat-20j--adobestock-1023897194-neu-1197x673v1.jpeg "(Bild: © Pat J./stock.adobe.com)")
:fill(fff,0)/p7i.vogel.de/companies/67/e4/67e4fb08c8409/cadfem-logo-152x152-1.jpeg "cadfem-logo-152x152-1 (CADFEM Germany GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/66/27/66276a182029e/dvelop-logo-grey.jpeg "dvelop-logo-grey (d.velop AG)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/5f/ca/5fca223f78cb5/xsuite-logo-rgb.jpg "XSUITE_LOGO_RGB.jpg (xSuite)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/a1/74/a174507d4dcda6e0cf9c5f4125b6a2ad/adobestock-1331550778-iman00-post-quantum-kryptografie-999x562v1.jpeg "adobestock-1331550778-iman00-post-quantum-kryptografie-999x562v1 (Bild: © Iman00/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/13/4c/134c819be907ccc6ceab5f910aa8f22e/quantencomputer-paolo-adobestock-754407110-mitki-1067x600v1.jpeg "quantencomputer-paolo-adobestock-754407110-mitki-1067x600v1 (Bild: © Paolo/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7c/97/7c9771d964d17b3b15df85b23b81f41f/bundesdruckerei-pqc-personalausweis-16-9-1200x674v1.jpeg "Demonstrator des quantensicheren Personalausweises. (Bild: Bundesdruckerei GmbH)")