Bedrohung für die Sicherheit von morgen

Die Dringlichkeit wird nun von höchster Stelle untermauert: In seiner technischen Richtlinie BSI TR-02102-1 „Kryptographische Verfahren: Empfehlungen und Schlüssellängen“ läutet das Bundesamt für Sicherheit in der Informationstechnik (BSI) das Ende der bisherigen Standards RSA und ECC ein. Ab dem Jahr 2032 gelten diese Verfahren solo nicht mehr als sicher. Hintergrund ist die reale Einschätzung, dass künftige Quantenrechner heutige asymmetrische Verschlüsselungen in Sekunden brechen könnten. Wer Daten mit langfristigen Geheimhaltungsfristen schützen will, muss laut BSI bereits heute auf krypto-agile Hybrid-Lösungen setzen.

Die „Harvest Now, Decrypt Later“-Falle: Ein Risiko in Echtzeit

Das Phänomen „Harvest Now, Decrypt Later“ (HNDL) beschreibt eine der unterschätztesten Bedrohungen der digitalen Gegenwart. Staatliche und kriminelle Akteure fangen bereits heute massenhaft verschlüsselte Datenströme ab und speichern diese auf Vorrat („Harvesting“). Das Ziel: Sobald ausreichend leistungsstarke Quantencomputer verfügbar sind, werden diese historischen Datensätze entschlüsselt („Decrypt Later“).

Diese Falle schnappt besonders bei Informationen zu, deren Vertraulichkeitswert über Jahrzehnte stabil bleiben muss – etwa bei Patientendaten, Bauplänen für kritische Infrastrukturen oder Staatsgeheimnissen. Für Organisationen mit langfristigen Aufbewahrungspflichten bedeutet dies eine unmittelbare Bedrohung ihrer strategischen Resilienz: Ein Geheimnis, das heute gestohlen wird, ist am „Q-Day“ kein Geheimnis mehr. Die Vorbereitung auf diese neue Ära ist daher keine ferne Option, sondern eine Management-Aufgabe mit höchster Priorität.

Drei Mythen der Quanten-Sicherheit im Faktencheck

Mythos 1: „Post-Quanten-Kryptografie ist nur ein IT-Update.“ Die Realität erfordert eine tiefgreifende Strategie für Krypto-Agilität, um Algorithmen ohne Systemstillstand wechseln zu können.

Mythos 2: „KI und Quantenrechner agieren getrennt.“ Tatsächlich beschleunigen Quantenrechner das Training von KI-Modellen exponentiell, was völlig neue Sicherheitsbarrieren erfordert.

Mythos 3: „Sicherheit bremst den Nutzer.“ Ziel muss „SecuritybyDesign“ sein, bei dem hochautomatisierte Schutzmechanismen unsichtbar im Hintergrund laufen.

Thomas Händl, Product Initiatives & Business Development bei FTAPI und Founder der CPT © FTAPI

„Es reicht nicht mehr aus, technologische Umbrüche lediglich zu verwalten. Echter Gestaltungswille zeigt sich darin, Zukunftsthemen wie das Quantencomputing bereits heute strategisch zu besetzen und die Schockstarre gegenüber dem Unbekannten zu überwinden,” sagt Thomas Händl, Product Initiatives & Business Development bei FTAPI und Founder der CPT.

Die Umsetzung dieser Anforderungen ist Kernthema der Cyber-Security Konferenz CPT 2026 am 4. und 5. März in der Allianz Arena München. Experten wie Prof. Dr. Marian Margraf (Fraunhofer AISEC) diskutieren in Fach-Sessions konkrete Migrationsstrategien und das Konzept der Krypto-Agilität. Das Panel „Beyond Acceleration“ beleuchtet zudem die Auswirkungen massiver Rechenleistung auf die europäische Souveränität.

FTAPI ist eine Plattform für sicheren Datenaustausch und die Automatisierung sensibler Datenprozesse. Seit der Gründung 2010 unterstützt das Münchner Software-Unternehmen über 2000 Organisationen und mehr als eine Million Nutzer dabei, Daten sicher zu übertragen, zu verarbeiten und zu speichern. Mit flexibel kombinierbaren Lösungen sorgt FTAPI für eine ganzheitliche Absicherung von Datenaustauschprozessen – von der sicheren E-Mail-Kommunikation bis zur Automatisierung komplexer Datenflüsse. Die Plattform erfüllt Sicherheitsstandards wie ISO 27001 und BSI C5 und wird ausschließlich auf Servern in Deutschland betrieben.