Quantencomputer und Verschlüsselung: Warum Unternehmen jetzt ihre Krypto-Inventur starten sollten

Quantencomputer knacken heute nicht plötzlich jedes Online-Banking, jedes VPN und jede Behördenakte. Trotzdem wächst der Druck: Eine aktuelle Fachveröffentlichung zu Quantencomputing und Infrastruktur zeigt, warum Unternehmen, Behörden und Kommunen jetzt wissen sollten, wo ihre Verschlüsselung überhaupt steckt – bevor eine spätere Umstellung teuer, langsam und riskant wird.

• Eine aktuelle Fachveröffentlichung beschreibt Quantencomputing als künftige Herausforderung für klassische kryptografische Verfahren.
• Gemeint ist nicht jeder Quantenchip, sondern ein kryptografisch relevanter Quantencomputer, der bestimmte heute genutzte Public-Key-Verfahren praktisch angreifen könnte.
• BSI und ENISA liefern den Kontext: Die Cyberlage ist schon heute angespannt, auch ohne belegten akuten Quantenangriff.
• Praktisch wichtig sind jetzt Krypto-Inventar, Datenklassifizierung, Lieferantenfragen und updatefähige Systeme – nicht Aktionismus.

Warum das Thema jetzt auf die Cyber-Agenda rückt

Der aktuelle Anlass ist keine Alarmmeldung über geknackte Bankdaten. Es geht um eine fachliche Verschiebung: Eine Veröffentlichung zu den Auswirkungen von Quantencomputing auf Infrastruktur beschreibt die Technologie als tiefgreifende Herausforderung für klassische kryptografische Verfahren.

Das klingt abstrakt, betrifft aber den digitalen Alltag. Kryptografie steckt in der Verbindung zum Webportal, im VPN-Zugang für Beschäftigte, in digitalen Signaturen, Software-Updates, Identitätsdiensten, Backups und Archivsystemen. Wenn diese Bausteine später umgestellt werden müssen, reicht kein einzelnes Update am Freitagabend.

Der Nachrichtenwert liegt deshalb nicht in einer Entschlüsselungsapokalypse. Er liegt in der Planungsfrage: Wer heute nicht weiß, welche Verfahren, Zertifikate und Abhängigkeiten im eigenen Betrieb existieren, kann morgen kaum sauber migrieren.

Warum morgen nicht alles entschlüsselt wird

Wichtig ist die Unterscheidung: Ein Quantencomputer ist nicht einfach ein schnellerer klassischer Supercomputer. Er arbeitet für bestimmte Problemklassen grundsätzlich anders. Für die Kryptografie wird es erst kritisch, wenn ein kryptografisch relevanter Quantencomputer verfügbar wäre – also ein System, das bestimmte heute verbreitete Public-Key-Verfahren praktisch angreifen kann.

Aus den vorliegenden Quellen lässt sich nicht seriös ableiten, wann ein solcher Rechner allgemein verfügbar wäre. Deshalb wäre jede Countdown-Rhetorik irreführend. Forschungserfolge bei Quantenchips bedeuten nicht automatisch, dass produktive IT-Systeme morgen offenstehen.

Genauso falsch wäre aber die Gegenreaktion: einfach abwarten. Kryptografische Infrastruktur ist träge. Sie hängt an alten Systemen, Protokollen, Hardware, Fachverfahren, Verträgen und Produkten Dritter. Viele Organisationen können ihre Verschlüsselung nicht allein ändern, weil sie auf Hersteller, Cloud-Anbieter, IT-Dienstleister oder Softwarelieferanten angewiesen sind.

Welche Verschlüsselung betroffen wäre – und welche nicht

Im Fokus stehen vor allem Public-Key-Verfahren. Dazu zählen Verfahren, die heute unter anderem für Schlüsselaustausch, digitale Signaturen und Identitätsprüfung eingesetzt werden. Typische Beispiele sind RSA, Diffie-Hellman und elliptische Kurven.

Sie sind deshalb so wichtig, weil sie im Alltag oft unbemerkt die Vertrauensbasis herstellen: Ist dieser Server echt? Ist dieses Update unverändert? Kann eine sichere Verbindung aufgebaut werden?

Nicht gleichzusetzen ist das mit der Aussage, dass „alle Verschlüsselung“ wertlos würde. Symmetrische Verfahren – also Verfahren, bei denen Sender und Empfänger denselben geheimen Schlüssel verwenden – sind anders betroffen als Public-Key-Kryptografie. Auch Hashfunktionen, die etwa Prüfsummen oder digitale Fingerabdrücke bilden, müssen differenziert betrachtet werden.

Für normale Nutzerinnen und Nutzer heißt das: Niemand muss jetzt selbst neue Kryptografie installieren. Die Verantwortung liegt vor allem bei Betreibern von Diensten, Herstellern, IT-Abteilungen und Behörden. Verbraucherinnen und Verbraucher profitieren indirekt davon, wenn Browser, Messenger, Banking-Apps, Betriebssysteme und digitale Ausweise rechtzeitig und sicher aktualisiert werden.

Was Post-Quantum-Kryptografie bedeutet

Post-Quantum-Kryptografie, kurz PQC, heißt nicht, dass Verschlüsselung auf einem Quantencomputer läuft. Gemeint sind klassische Algorithmen, die auf heutigen Rechnern funktionieren und gegen bekannte Quantenangriffe widerstandsfähig sein sollen.

Das Ziel ist, heutige IT-Infrastruktur schrittweise auf Verfahren vorzubereiten, die auch in einer Welt mit leistungsfähigeren Quantencomputern tragfähig bleiben.

Das ist etwas anderes als Quantenkryptografie oder Quantum Key Distribution, also Verfahren zur Schlüsselverteilung mit quantenphysikalischen Eigenschaften. PQC ist für viele bestehende IT-Umgebungen näherliegend, weil sie an Software, Protokolle, Zertifikate und Produkte anknüpft. QKD ist ein anderes, infrastrukturell aufwendigeres Konzept und sollte nicht mit PQC vermischt werden.

Konkrete Algorithmus-Empfehlungen, Fristen oder Produktversprechen lassen sich aus den hier zugrunde gelegten Quellen nicht belastbar ableiten. Genau deshalb ist Zurückhaltung wichtig: Der erste seriöse Schritt ist nicht der Kauf eines vermeintlich quantensicheren Produkts, sondern die Frage, welche Systeme später überhaupt umgestellt werden müssen.

Warum eine Krypto-Inventur wichtiger ist als Panik

Der eigentliche Engpass ist banal und schwierig zugleich: Niemand migriert, was er nicht kennt. Eine kryptografische Inventur erfasst, wo im Unternehmen oder in der Behörde Kryptografie genutzt wird – und wofür. Dazu gehören Zertifikate, TLS-Verbindungen, VPNs, digitale Signaturen, Software-Update-Ketten, Identitätsmanagement, eingebettete Systeme, Backups, Archivdaten und Abhängigkeiten von Lieferanten.

Gerade kleine Organisationen unterschätzen diesen Punkt. Ein Handwerksbetrieb mit Cloud-Buchhaltung, Fernwartungszugang und digitaler Zeiterfassung betreibt keine eigene Groß-IT. Trotzdem hängt er an Zertifikaten, Anmeldung, verschlüsselten Verbindungen und Updates seiner Anbieter. Eine Kommune wiederum hat Fachverfahren, Bürgerportale, Archivdaten und externe Dienstleister.

In beiden Fällen lautet die Frage nicht: „Können wir selbst Kryptografie entwickeln?“ Sondern: „Wissen wir, von wem wir abhängen – und ob diese Systeme updatefähig sind?“

Das macht das Thema auch zu einer Beschaffungsfrage: Werden neue Systeme so eingekauft, dass sie später kryptografisch aktualisiert werden können? Gibt es Vertragsklauseln zu Sicherheitsupdates? Können Zertifikate und Signaturen ausgetauscht werden, ohne ein Fachverfahren lahmzulegen?

Warum alte Daten schon heute zählen

Ein zentrales Stichwort lautet „Harvest now, decrypt later“: Angreifer könnten verschlüsselte Daten heute sammeln, um sie später mit leistungsfähigeren Methoden zu entschlüsseln. Das ist nicht bei jeder Information gleich wichtig. Eine abgelaufene Terminerinnerung ist anders zu bewerten als Gesundheitsdaten, Forschungsdaten, Personalakten, Finanzinformationen, Verwaltungsakten oder vertrauliche Industrieunterlagen.

Entscheidend ist die Lebensdauer der Vertraulichkeit. Welche Daten wären auch in zehn, zwanzig oder mehr Jahren noch sensibel? Genau diese Bestände sollten zuerst klassifiziert werden.

Das gilt besonders für Bereiche mit langen Datenlebenszyklen, etwa Verwaltung, Gesundheitswesen, Finanzsektor, Forschung, Industrie, Energie, Telekommunikation und Verteidigung. Aus den Quellen folgt keine pauschale Pflicht für diese Branchen, wohl aber eine naheliegende Betroffenheit.

Für Beschäftigte zeigt sich das im Alltag oft unspektakulär: archivierte Vertragsunterlagen, verschlüsselte Backups, signierte Dokumente, alte Projektdaten, Datenexporte aus Fachverfahren. Wer hier erst bei einer späteren Migrationsfrist anfängt, muss nicht nur Technik ändern, sondern auch klären, welche Daten überhaupt noch schutzbedürftig sind.

Was Teams jetzt prüfen sollten

BSI und ENISA liefern für diese Debatte den Sicherheitskontext. Das BSI veröffentlicht monatliche IT-Sicherheits-Lagebilder mit Statistiken und Bewertungen und stellt den Lagebericht zur IT-Sicherheit in Deutschland 2025 bereit. Dort stehen Bedrohungs- und Gefährdungslagen sowie wachsende Angriffsflächen im Fokus.

ENISA beschreibt im Threat Landscape 2025 unter anderem Angriffe auf öffentliche Verwaltungen und DDoS-Aktivitäten als Teil der europäischen Bedrohungslage. Das belegt keine akuten Quantenangriffe – aber es zeigt, dass Organisationen ihre Sicherheitsbasis ohnehin ordnen müssen.

Eine nüchterne Checkliste hilft mehr als große Versprechen:

• Daten sortieren: Welche Informationen müssen langfristig vertraulich bleiben?
• Krypto finden: Wo werden Zertifikate, TLS, VPNs, Signaturen, Backups und Identitätsdienste genutzt?
• Laufzeiten prüfen: Welche Zertifikate, Schlüssel und Systeme laufen lange oder sind schwer austauschbar?
• Lieferanten fragen: Welche Pläne haben Cloud-Anbieter, Softwarehersteller, VPN-Betreiber und Dienstleister?
• Updatefähigkeit sichern: Können Geräte, Fachverfahren und eingebettete Systeme kryptografisch aktualisiert werden?
• Migration planen: Wo wären hybride oder post-quantenfähige Verfahren später zuerst sinnvoll?
• Keine Schnellschüsse: Unreife oder inkompatible Lösungen können neue Betriebsrisiken schaffen.

Für kleine Unternehmen reicht oft ein pragmatischer Start: eine Liste der wichtigsten digitalen Dienste, der sensibelsten Datenbestände und der externen Anbieter. Für Behörden und größere Organisationen gehört das Thema in Architektur, IT-Betrieb, Einkauf, Datenschutz und Fachbereiche zugleich.

Wer neue Systeme beschafft, sollte heute mindestens nach Austauschbarkeit, Updatepfaden und kryptografischen Abhängigkeiten fragen.

Die offene Frage bleibt: Wann wird aus Vorbereitung eine konkrete Pflicht? Aus den vorliegenden Quellen lässt sich keine allgemeine gesetzliche Pflicht zur Post-Quantum-Migration für alle Unternehmen ableiten. Trotzdem ist Vorbereitung rational.

Denn wenn Standards, Produkte und Anforderungen breiter verfügbar werden, gewinnen jene Organisationen Zeit, die ihre Kryptografie bereits kennen.

TechZeitGeist-Fazit: Der Quantencomputer muss noch gar nicht im Rechenzentrum stehen, um Arbeit auszulösen. Das Risiko beginnt früher – bei vergessenen Zertifikaten, alten Fachverfahren, langfristig sensiblen Archiven und Lieferanten, deren Updatepfade niemand abgefragt hat. Wer jetzt inventarisiert, kauft später keine Paniklösung, sondern verschafft sich Handlungsfreiheit.

Häufige Fragen

Müssen Nutzerinnen und Nutzer jetzt ihre Verschlüsselung austauschen?

Nein. Für Privatnutzer geht es vor allem darum, Geräte, Apps, Browser und Betriebssysteme aktuell zu halten. Die eigentliche Umstellung betrifft Anbieter, Hersteller, Behörden und Unternehmen.

Warum sollten kleine Unternehmen das Thema trotzdem ernst nehmen?

Auch kleine Betriebe nutzen Cloud-Dienste, Fernwartung, digitale Buchhaltung, VPNs, Zertifikate und Backups. Wer seine wichtigsten Dienste und Anbieter kennt, kann später schneller auf neue Sicherheitsanforderungen reagieren.

Gibt es schon akute Quantenangriffe auf Verschlüsselung?

Die hier ausgewerteten Quellen belegen keine unmittelbar bevorstehenden oder laufenden Quantenangriffe auf produktive Verschlüsselung. Sie zeigen aber, warum Vorbereitung sinnvoll ist.

Quellen und weiterführende Informationen

Stand und Einordnung: Dieser Artikel ordnet die Quellenlage vom 16. Juni 2026 ein. BSI- und ENISA-Quellen werden als allgemeiner Cybersecurity-Kontext genutzt; sie belegen keine unmittelbar bevorstehenden Quantenangriffe.

• Assessing the impact of quantum computing on infrastructure
• BSI: Lageberichte und Lagebilder – Die Cyber-Sicherheitslage
• BSI: Die Lage der IT-Sicherheit in Deutschland 2025
• BSI-Lagebericht 2025: Bedrohungs- und Gefährdungslagen
• ENISA Threat Landscape 2025

Hinweis: Für diesen Artikel wurden KI-gestützte Recherche- und Editierwerkzeuge verwendet. Der Inhalt wurde redaktionell geprüft. Stand: 2026-06-16