Wie Daten schon heute für morgen sicher gemacht werden

Crash-Propheten hatten noch nie Sendepause. Doch wenn selbst die konservative Großmutter, Kind der Nachkriegszeit, mitgibt: „Spare, wenn du hast, dann hast du in der Not“, dann klingt das heute wie ein Appell zur digitalen Vorsorge. Denn der Verteidigungsfall kommt nicht als Angriff mit Panzern, sondern als Angriff auf unsere Daten. Die Bedrohung ist real: Europol warnt vor organisierten Netzwerken, die bereits heute verschlüsselte Daten sammeln, um sie später mit Quantencomputern zu entschlüsseln und somit für sich nutzbar zu machen. Das Szenario nennt sich „store now, decrypt later“.

Quantencomputer sind dabei, die Spielregeln der Kryptografie grundlegend zu verändern. Algorithmen wie RSA (Rivest-Shamir-Adleman), auf denen ein Großteil unserer digitalen Kommunikation basiert, könnten schon bald von Quantencomputern geknackt werden. Post-Quantum-Kryptografie (PQC) heißt die Antwort darauf: Also neue kryptografische Verfahren, die auch im Zeitalter der Quantenrechner Bestand haben.

Es ist Zeit zu handeln: Quantenbedrohung rückt näher

Die Fortschritte im Quantencomputing sind rasant. Große Tech-Konzerne, Universitäten und Start-ups überbieten sich mit Erfolgsmeldungen. Gleichzeitig reagiert die Sicherheitsforschung: Das US-amerikanische National Institute of Standards and Technology (NIST) hat bereits drei Algorithmen als Post-Quantum-Standards definiert: Die Federal Information Processing Standards (FIPS) FIPS-203 (ML-KEM), 204 und 205 bieten robuste Mechanismen für Schlüsselaustausch und digitale Signaturen, die Angriffen von Quantencomputern standhalten.

Quantenkommunikation für Datensicherheit – auch in Zukunft

Quantencomputer bedrohen bestehende Verschlüsselungen. Wer sich auch in Zukunft vor Cyberangriffen schützen will, braucht neue Technologien. Die Quantenkommunikation, die auf physikalischen Prinzipien beruht, ist hier eine sichere Lösung.

Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat seine Einschätzung zum so genannten „Q-Day“ abgegeben – dem Tag, an dem Quantencomputer erstmals in der Lage sein werden, herkömmliche Verschlüsselung praktisch zu brechen. Das BSI rechnet bereits um das Jahr 2030 damit – also etwa zu dem Zeitpunkt, an dem heutige Elektronikentwicklungen in Serie gehen. Wer sich also jetzt nicht vorbereitet, läuft Gefahr, später mit veralteter Sicherheitstechnik zu produzieren.

Und auch das von Europol initiierte Quantum Safe Financial Forum (QSFF) drängt darauf, insbesondere den Finanzsektor schon jetzt mit den heute verfügbaren Mitteln gegen die morgen verfügbare Technik abzusichern.

Herausforderungen bei der Umstellung auf PQC

So klar das Ziel ist, so anspruchsvoll ist der Weg dorthin. Größere Schlüssel und komplexere Algorithmen erfordern mehr Rechenleistung – eine Herausforderung besonders für ältere Systeme. Zudem ist die Standardisierung noch nicht vollständig abgeschlossen, sodass sich die verwendeten Algorithmen in Zukunft noch ändern können. Und auch organisatorisch ist der Umstieg kein Selbstläufer – er erfordert Investitionen, Umdenken und technisches Know-how. Der Schlüssel zum Erfolg liegt daher in der sogenannten Kryptoagilität: Systeme sollten von Anfang an so flexibel gestaltet werden, dass sie schnell auf neue Erkenntnisse oder Bedrohungen reagieren können.

Erste Schritte zu einer sicheren IT-Infrastruktur

Trotz dieser Herausforderungen zeigen erste praktische Umsetzungen, dass der Wandel zur Post-Quanten-Kryptografie bereits begonnen hat: Infineon, Rutroniks größter Franchisepartner, hat sich frühzeitig als Vorreiter in Sachen PQC positioniert. Bereits 2017 wurde ein quantenresistenter Schlüsselaustausch auf einem kontaktlosen Chip umgesetzt. Anfang 2025 folgte die weltweit erste EAL6-Zertifizierung durch das BSI für einen Sicherheitscontroller mit ML-KEM-Verfahren. Damit deckt Infineon insbesondere Smartcard-Anwendungen ab.

Neue Verschlüsselung schützt vor Quantenangriffen

Die rasanten Fortschritte bei der Entwicklung von Quantencomputern bedrohen die Datensicherheit und verschlüsselte Kommunikation. Ein neues Verfahren zum Schlüsselaustausch kann die Kommunikation von heute vor Quantenangriffen von morgen schützen.

Auch andere deutsche Halbleiterhersteller treiben die Entwicklung voran. Elmos Semiconductor legt nun, gemeinsam mit ID Quantique, mit einem für das PQC wichtigen Baustein nach, einem miniaturisierten Quantum Random Number Generator (QRNG).

Jedes Verschlüsselungsverfahren beginnt mit einer Zufallszahl für die Schlüsselerzeugung. Die Erzeugung einer solche Zufallszahl ist für einen logisch und diskret arbeitenden Apparat jedoch eine große Herausforderung. HRNG, Hardware Random Number Generator, gibt es seit langem und in verschiedenen technischen Ausführungen. Herkömmliche Generatoren (TRNG/PRNG) sind manipulierbar – durch physikalische Einflüsse, wie Licht, Druck, Temperatur, elektromagnetische Felder und Versorgungsspannung oder durch gezielte Eingriffe durch Künstliche Intelligenz.

QRNG nutzt echte Quanteneffekte wie die Emission von Photonen, um wirklich zufällige Zahlen zu generieren. Das ist nicht nur sicherer, sondern auch eine zwingende Voraussetzung für FIPS-203/204/205-konforme Kryptografie. Solche QRND-Lösungen sind bisher eher als Erweiterungssteckkarten für Server bekannt. Elmos hat die Technologie nun miniaturisiert und in ein 2x2 mm DFN-Gehäuse gepackt (Bild 1). Damit steht die patentierte Technologie über Rutronik allen Anwendern weltweit zur Verfügung. Neben der Finanzbranche profitieren auch die Bereiche Industrie, Medizin und Automotive.

Was ist Quantencomputing und was kann es eigentlich?

Die Quantentechnologie wird als der nächste große Fortschritt angekündigt. Aber was bedeutet Quantentechnologie eigentlich? Wo liegen die Chancen und Risiken der neuen Technologie und wie sieht die Timeline bis zu ihrem Durchbruch aus?

Sicherheit ist kein Luxus, sondern Pflicht

Es geht längst nicht mehr nur um Banken. Ob Industrieanlagen, medizinische Geräte oder Fahrzeuge mit Assistenzsystemen – unsere Welt ist digital, vernetzt und damit angreifbar. Was passiert, wenn die Assistenzsysteme in Fahrzeugen plötzlich Verkehrsschilder falsch erkennen, wenn sich Fahrzeuge per Ultra-Wideband-Technologie und Rolling-Key-Verfahren öffnen lassen, weil der Schlüssel vorhersehbar war? Oder wenn medizinische Daten abgefangen werden, weil der Zufallszahlengenerator nicht echt war?

Die Quantenrevolution kommt. Vielleicht nicht morgen, aber sicher – früher als viele hoffen. Wer heute nicht investiert, wird morgen zahlen. Um es mit der Weisheit der konservativen Großmutter zu sagen: „Verschlüssele deine Daten heute vernünftig, dann bist du auch morgen vor Quanten-Cyberangriffen geschützt.“ (bs)

Autor: Bernd Hantsche, Vice President Technology Competence Center bei Rutronik