Anbieter zum Thema

Kobil GmbH

CADFEM Germany GmbH

d.velop AG

xSuite Group GmbH

PQC-Verschlüsselungsmethoden und Quantum-Readiness

Welche PQC-Methoden gelten 2026 als solide Basis im Alltag und welche Bereiche sollte man damit unbedingt schützen?

Prof. Dr. Johannes Buchmann: Geschützt werden müssen als erstes die Verbindungen, über die langfristig sensible Daten laufen und die sehr lange Wartungs- und Updateintervalle haben.

Die aktuell verbreiteten Verschlüsselungsverfahren wie RSA oder ECC stützen sich auf mathematische Aufgaben wie Primfaktorzerlegung und diskrete Logarithmen. Quantencomputer werden solche Aufgaben mithilfe des sogenannten Shor-Algorithmus effizient lösen können, das gilt in der Forschung als gesichert. 

Post‑Quanten‑Verfahren machen nichts grundlegend anderes. Sie verwenden aber mathematische Probleme, für die nach jetzigem Stand keine effizienten Lösungen bekannt sind, auch nicht mit Quantencomputern. Eine vielversprechende Variante ist beispielsweise die gitterbasierte Kryptographie.

Es gilt aber zu betonen: Post-Quantum-Kryptografie ist noch jung. Außerdem müssen wir Kompatibilität gewährleisten. Deshalb spricht viel für einen hybriden Ansatz, der neue quantensichere Methoden mit bewährten klassischen Verfahren kombiniert.

Die aktuell verbreiteten Verschlüsselungsverfahren wie RSA oder ECC stützen sich auf mathematische Aufgaben wie Primfaktorzerlegung und diskrete Logarithmen. Quantencomputer werden solche Aufgaben mithilfe des sogenannten Shor-Algorithmus effizient lösen können.

Prof. Dr. Johannes Buchmann, ehemaliger Professor am Fachbereich Informatik der TU Darmstadt

Wie stabil und ausgereift sind denn PQC-Standards inzwischen für den breiten Einsatz?

Prof. Dr. Johannes Buchmann: 2024 hat das amerikanische National Institute of Standards and Technology (NIST) Standards für die Post-Quantum-Kryptographie veröffentlicht. Diese geben eine wichtige Orientierung. Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) bezieht sie in die Entwicklung eigener Empfehlungen ein. Es existieren somit standardisierte Post-Quantum-Algorithmen, zum Beispiel für den Schlüsselaustausch und für digitale Signaturen. Bei Standards für Public-Key-Infrastrukturen und Protokolle gibt es Ansätze.

Herr Koyun, Ihr Unternehmen Kobil hat bekannt gegeben, dass es nun Quantum-ready ist. Wann war Ihnen klar, dass Sie dieses Thema unbedingt in Angriff nehmen müssen und wie lange dauerte die Umstellung?

Ismet Koyun: Wir haben den Handlungsbedarf schon früh erkannt. Nicht nur für uns selbst, sondern für alle Unternehmen, die langfristig sicheren Datenaustausch garantieren wollen. Als Anbieter von vielfach bewährten Sicherheitslösungen können und wollen wir bei der Quantenresistenz vorangehen. An unseren Erfahrungen mit der PQC-Einführung können sich andere Unternehmen orientieren. Und sie können bei Bedarf unsere Sicherheitsarchitektur als Basis ihrer Lösungen nutzen.

Die Umstellung auf PQC beziehungsweise hybride Kryptographie konnten wir bei Kobil in vergleichsweiser kurzer Zeit realisieren. Das liegt zum einen daran, dass wir auf eine hochwertige, sauber strukturierte und modulare Code-Basis zurückgreifen. Etwas, das für Quantum-Readiness unverzichtbar ist. Zum anderen wird aber auch deutlich, dass die standardisierten Algorithmen auf NIST-Basis mittlerweile so stabil sind, dass sie in realen Produkten eingesetzt werden können.

Und in welchen Bereichen ist Kobil bereits quantensicher?

Ismet Koyun: Wir haben den Verbindungsaufbau innerhalb unserer Produkte konsequent auf eine quantensichere Basis gestellt. Das ist das entscheidende Fundament und der ideale Ansatzpunkt für Post-Quantum-Kryptografie. Denn wenn es beim Verbindungsaufbau Schwächen oder Sicherheitslücken gibt, sind alle darauf aufbauenden Sicherheitsmechanismen nutzlos.

Dennoch ist der interne Verbindungsaufbau nur ein Teil der gesamten Sicherheitsarchitektur. IT-Systeme müssen auch mit der Außenwelt interagieren, zum Beispiel über Public-Key-Infrastrukturen (PKI) und digitale Zertifikate. Deswegen ist der nächste Schritt, den wir angehen werden, auch unsere PKI quantensicher zu machen. Und zwar sobald die internationale Standardisierung in diesem Bereich Fortschritte gemacht hat.

Das Thema PQC ist sicher auch für viele Experten bei Kobil relativ neu. Wie haben Sie sich die Expertise geholt? Haben Sie – wahrscheinlich neben der Weiterbildung interner Mitarbeiter – auch externe Experten mit ins Boot geholt?

Ismet Koyun: Wie erwähnt haben wir uns schon sehr früh mit dem Thema beschäftigt und uns eigene Expertise angeeignet. Externer Input war natürlich dennoch sehr wertvoll. Allen voran unsere enge Zusammenarbeit mit Prof. Dr. Buchmann, der das Forschungsgebiet der Post-Quantum-Kryptographie mitbegründet hat und einer der wichtigsten Experten auf diesem Gebiet ist.

Post-Quantum-Kryptographie

Quantencomputer: Warum Abwarten bei Sicherheit keine Option ist