Post-Quanten-Kryptografie (PQC): Warum „krypto-zukunftssicher“ schon jetzt zur Führungsaufgabe wird

Wenn Vertraulichkeit länger lebt als ein Hardware-Zyklus

Viele IT- und Security-Entscheidungen folgen einem vertrauten Rhythmus: neue Systeme, neue Releases, neue Audits. Kryptografie wirkt dabei oft wie ein unsichtbares Fundament, das einfach „mitläuft“.

Genau dieses Fundament gerät jedoch gerade in Bewegung. Nicht wegen eines akuten Vorfalls, sondern wegen einer Technologie, deren Durchbruch nicht exakt datierbar ist, deren Wirkung aber klar beschrieben werden kann: leistungsfähige Quantencomputer.

Die Frage ist deshalb weniger, ob morgen plötzlich „alles unsicher“ wird. Relevanter ist, ob Daten, die Sie heute schützen müssen, auch in zehn oder fünfzehn Jahren noch vertraulich bleiben sollen.

Ein Begriff macht das Risiko greifbar: „harvest now, decrypt later“. Gemeint ist ein einfaches, unangenehmes Prinzip: Angreifer müssen verschlüsselte Kommunikation nicht sofort brechen. Es reicht, sie heute aufzuzeichnen und zu speichern – und erst später zu entschlüsseln, wenn neue Möglichkeiten verfügbar sind.

Besonders betroffen sind Informationen mit langer Schutzdauer: Forschungs- und Entwicklungsdaten, strategische Dokumente, Patientendaten, behördliche Vorgänge oder langfristige Verträge. Genau deshalb betont NIST, dass Organisationen die Umstellung nicht erst dann beginnen sollten, wenn ein „kryptografisch relevanter“ Quantencomputer tatsächlich existiert.

Was Quantencomputer an der heutigen Kryptografie verändern

Um den Handlungsbedarf zu verstehen, braucht es keine Mathematik. Es genügt ein Blick auf die Rolle von Public-Key-Kryptografie im Alltag. Sie steckt in fast allem, was Vertrauen im Digitalen herstellt: beim Aufbau sicherer TLS/HTTPS-Verbindungen zwischen Browser und Webdienst, zwischen Anwendungen und APIs, in VPNs, in Signaturen auf Software-Updates (Code-Signing), in Zertifikaten und Identitäten – kurz: in der Public-Key-Infrastruktur (PKI).

Diese Verfahren basieren auf Rechenproblemen, die klassische Computer praktisch nicht lösen können. Dadurch wurden RSA und elliptische Kurven (ECC) über Jahrzehnte zu tragenden Säulen.

Quantencomputer verändern genau hier die Spielregeln. Die heute verbreiteten Public-Key-Verfahren (u. a. RSA und ECC) sind perspektivisch durch bekannte Quantenalgorithmen angreifbar. Das bedeutet nicht, dass symmetrische Verfahren „wertlos“ würden. Aber der Teil der Kryptografie, der Identität, Signaturen und Schlüsselaustausch trägt, steht im Fokus der Transformation.

Für Unternehmen heißt das: Wenn Sie auf lange Sicht Vertraulichkeit und Integrität belegen müssen, führt an einer geplanten Migration der betroffenen Public-Key-Verfahren kein Weg vorbei.

Post-Quantum-Encryption (PQC) als Antwort

Post-Quanten-Kryptografie (PQC) ist der pragmatische Ansatz, diese Lücke zu schließen: neue, standardisierte Verfahren, die sowohl gegen klassische als auch gegen künftige Quantenangriffe robust sein sollen. PQC umfasst Verschlüsselung und Signaturen. In der Praxis taucht PQC oft auch als quantenresistente bzw. quantensichere Kryptografie in Strategien und Beschaffungsvorgaben auf.

Wichtig ist dabei eine begriffliche Klarstellung: PQC ist nicht „Quantenkryptografie“. Es geht nicht darum, Quantenphysik in Ihre Netze zu bringen, sondern um neue mathematische Verfahren, die auf normaler IT laufen – also in Betriebssystemen, Bibliotheken und Cloud-Plattformen.

Dass es dabei nicht mehr um Theorie geht, zeigt der Stand der Standardisierung. NIST hat im August 2024 die ersten drei PQC-Standards als Federal Information Processing Standards veröffentlicht (FIPS 203, 204 und 205). Damit liegt eine belastbare Grundlage vor, auf die sich Hersteller und Betreiber beziehen können.

Parallel wird das Portfolio weiterentwickelt. Im März 2025 hat NIST mit HQC einen weiteren Algorithmus als zusätzliche, unabhängige Absicherung ausgewählt, ausdrücklich als „Backup“, falls sich in Zukunft Schwächen oder neue Angriffswege ergeben sollten.

Was heute schon geht – und was noch Zeit braucht

Der häufigste Denkfehler bei PQC ist, den Einstieg als „Big Bang“ zu verstehen: erst wenn alles umgestellt ist, sei es sinnvoll. In der Praxis ist es oft umgekehrt. Der Weg von Standardisierung bis zur vollständigen Integration kann Jahre dauern – gerade deshalb sind frühe Schritte entscheidend.

Auf europäischer Ebene ist diese Logik inzwischen in eine koordinierte Zeitplanung übersetzt worden. Die EU empfiehlt, dass Mitgliedstaaten bis Ende 2026 mit der Transition beginnen und dass kritische Infrastrukturen spätestens bis Ende 2030 umgestellt sein sollten. Im Roadmap-Dokument zur Post-Quanten-Kryptografie der EU-PQC-Workstream/NIS Cooperation Group wird zudem als Zielbild genannt, die Umstellung bis 2035 für „so viele Systeme wie praktisch möglich“ abzuschließen.

Gleichzeitig werden viele Maßnahmen als „no-regret moves“ beschrieben: Schritte, die auch unabhängig vom genauen Quanten-Zeitpunkt die Cybersicherheit verbessern, etwa reife Kryptografie-Inventare (Crypto Inventory), besseres Schlüssel- und Zertifikatsmanagement (PKI/HSM) und höhere Krypto-Agilität.

Besonders wichtig für die Übergangsphase ist der hybride Ansatz. Hybride Verfahren kombinieren klassische und post-quantenresistente Mechanismen so, dass die Verbindung als sicher gilt, solange mindestens einer der Bestandteile sicher bleibt. Das EU-Roadmap-Dokument empfiehlt standardisierte, getestete Hybridlösungen dort, wo sie geeignet und machbar sind.

Souveräne Cloud-Sicherheit und PQC

Gerade weil PQC kein reines „Produkt-Feature“, sondern ein langfristiges Sicherheitsprogramm ist, wird ein Aspekt für viele Unternehmen entscheidend: Wie transparent und belastbar arbeitet ein Cloud-Anbieter an der Substanz seiner Sicherheitsarchitektur, und wie gut ist er in der Lage, neue Standards in Betrieb und Prozesse zu überführen?

Vor diesem Hintergrund haben IONOS und das BSI eine strategische Kooperation vereinbart. Diese ermöglicht dem BSI tiefe Einblicke in Architektur und Betriebsprozesse der IONOS Cloud-Plattform, um Sicherheitsbewertungen fundiert durchführen zu können. Gleichzeitig wird ein Kooperationsforum eingerichtet, das einen kontinuierlichen Austausch zu Bedrohungslagen und Sicherheitsmaßnahmen vorsieht.

Post-Quanten-Kryptografie steht dabei explizit im Fokus: IONOS und das BSI untersuchen gemeinsam den Einsatz von PQC. Ziel ist es, sensible Daten der öffentlichen Verwaltung schon heute so zu schützen, dass sie auch künftigen Entschlüsselungstechnologien standhalten.

Wenn Sie Cloud-Workloads in regulierten Branchen verantworten, zählt außerdem die Anschlussfähigkeit an etablierte Sicherheits- und Compliance-Rahmen. IONOS Cloud ist u. a. BSI-C5 testiert und nach ISO 27001 auf Basis von IT-Grundschutz zertifiziert. Das ersetzt keine PQC-Migration, zeigt aber, dass Security dort bereits über auditierbare Anforderungen und Prüfmechanismen operationalisiert ist.

Fazit: Vorbereitung schlägt Aktionismus

Post-Quanten-Kryptografie ist kein Alarmthema, sondern ein Planungsthema. Standards liegen vor, Roadmaps werden europäisch konkret, und das Risiko „harvest now, decrypt later“ betrifft Sie immer dann, wenn Daten lange wertvoll bleiben.

Der pragmatische Einstieg beginnt mit einem nüchternen Blick auf Schutzdauern, Abhängigkeiten und Krypto-Agilität – und mit der Bereitschaft, Migration als mehrjähriges Programm zu behandeln. Wer dabei Cloud-Entscheidungen trifft, sollte nicht nur Features vergleichen, sondern auch Governance, Transparenz und die Fähigkeit zur kryptografisch zukunftssicheren Weiterentwicklung bewerten.

Genau hier setzt die strategische Kooperation von IONOS und dem BSI an: als messbarer Rahmen für Tiefe, Austausch und Zukunftsfähigkeit – auch dann, wenn sich die Kryptografie der nächsten Jahre grundlegend weiterentwickelt.