Quantencomputer: Die (noch) unterschätzte Gefahr : Warum es wichtig ist, jetzt die Chancen und Risiken zu verstehen
Beim Quantencomputing gab es in den vergangenen Jahren rasante Fortschritte – nicht umsonst haben die Vereinten Nationen 2025 zum „Internationalen Jahr der Quantenforschung“ erklärt. Für Unternehmen birgt dies viele, häufig unbekannte Gefahren für die Cybersicherheit. Unsere Autorin erläutert, warum Weiterbildung schon jetzt essenziell ist, um die eigene Organisation auch im Zeitalter des Quantencomputing zu schützen.
Quantencomputing klingt für viele noch wie Zukunftsmusik, doch das BSI prognostiziert den sogenannten Q-Day, also den Zeitpunkt, ab dem leistungsfähige Quantencomputer in der Lage sein werden, gängige Kryptografie-Methoden zu entschlüsseln, bereits auf das Jahr 2030. Deshalb müssen Organisationen schon heute erste Schritte machen, um sich gegen Angriffe zu schützen, die sich der Rechenpower von Quantencomputern bedienen. Denn es steht viel auf dem Spiel: von der Vertraulichkeit der Kommunikation und Integrität von Dokumenten über sensible Personen-, Unternehmens- und Regierungsdaten bis hin zu aktuellen Authentifizierungsverfahren.
Die „dunkle Seite“ schläft nicht
Um zu verstehen, wie die Einführung von Quantencomputern die Cybersicherheit von Unternehmen gefährdet, hilft ein Rückblick auf die grundlegenden kryptografischen Verfahren: Die symmetrische Verschlüsselung setzt darauf, dass beide Kommunikationspartner den identischen, geheimen Schlüssel besitzen, mit welchem sie die Nachricht ver- und entschlüsseln können. Die asymmetrische Verschlüsselung ist hingegen deutlich komplexer, aber auch sicherer und vielfältiger einsetzbar. Sie ist aus dem digitalen Leben nicht mehr wegzudenken und wird unter anderem für digitale Signaturen oder Authentifizierungen eingesetzt. Asymmetrische Kryptografie arbeitet in der Regel mit einem geheimen (Private Key) und einem öffentlichen Schlüssel (Public Key), die unterschiedliche Aufgaben übernehmen. Momentan gilt die asynchrone Verschlüsselung als Goldstandard in der Kryptografie.
Das ändert sich mit der rasanten Weiterentwicklung des Quantencomputings! Denn asymmetrische Verfahren basieren auf der Lösung hochkomplexer mathematischer Aufgaben, die klassische Computer entweder gar nicht oder nur mit unverhältnismäßig hohem Aufwand lösen können. Die enorme Rechenleistung der Quantencomputer wird Angreifern jedoch ungeahnte Möglichkeiten eröffnen, diese Probleme zu knacken.
Im schlimmsten Fall stehen nach dem Q-Day sämtliche Daten eines Unternehmens uneingeschränkt zur Verfügung – der absolute GAU für die IT-Sicherheit. Und hier genügt es auch nicht, erst kurz vor dem „Bruch“ der Kryptoverfahren tätig zu werden. Denn bereits heute beginnen viele Cyberkriminelle mit sogenannten „Harvest now – decrypt later“-Angriffen: Sie sammeln verschlüsselte Daten und speichern diese auf Vorrat, um sie später zu entschlüsseln, sobald dafür hinreichend leistungsfähige Systeme existieren. Eine quantensichere Datenverarbeitung sollte also bereits jetzt ins Auge gefasst werden – deutlich bevor hochleistungsfähige Quantencomputer zur Verfügung stehen.
Wissen ist der erste Schritt
Das BSI und Partner aus 17 weiteren EU-Staaten fordern deshalb, dass Betreiber kritischer Infrastrukturen sowie öffentliche Verwaltungen in die Phase der Post-Quanten-Kryptografie (PQK) übergehen und sensible Daten verstärkt vor Diebstahl schützen. In der Kryptografie wird dafür bereits zu neuen Methoden geforscht – dafür ist die richtige Infrastruktur unverzichtbar, etwa der Zugang zu heutigen Quantencomputern.
Doch neben den technischen Anforderungen wächst auch der Weiterbildungsbedarf in den Organisationen: Gerade für Betreiber kritischer Infrastrukturen ist es unerlässlich, sich schon heute mit dem Thema auseinanderzusetzen!
Wie dringlich der Handlungsbedarf für eine Organisation ist, hängt von drei Faktoren ab:
- Wie lange muss man die Vertraulichkeit von sensiblen Daten gewährleisten?
- Wie lange wird es voraussichtlich dauern, bis eine komplexe Infrastruktur entsprechend angepasst ist?
- Wann wird es einen (hinreichend mächtigen) funktionierenden Quantencomputer geben?
Die Frage nach der Verfügbarkeit eines Quantencomputers lässt sich noch nicht zuverlässig beantworten. Organisationen, die für die Vertraulichkeitsanforderungen ihrer Daten oder die Anpassung eigener Infrastruktur von einem langen Zeitraum ausgehen, sollten dennoch schon jetzt das Thema Post-Quanten-Sicherheit behandeln. Nur wer gut informiert ist, kann die Risiken einschätzen und fundierte Entscheidungen treffen.
Gefahrenlage bewerten, quantenresistente Verfahrenen kennenlernen
Zwei wichtige Voraussetzungen, um eine umfängliche Risikobewertung durchführen zu können, sind das entsprechende Fachwissen sowie das Bewusstsein für die Gefahren: Wie funktionieren Quantencomputer? Welche Möglichkeiten eröffnen sie für das eigene Unternehmen, aber auch für Cyberkriminelle? Welche potenziellen Bedrohungen entstehen für aktuelle Verschlüsselungsverfahren? Welche quantensicheren Verfahren gibt es und wie lassen sich diese einführen?
Bei all dem handelt es sich um einen kontinuierlichen Lernprozess, der immer wieder die neuesten Forschungen, Entwicklungen und Risiken auf dem Gebiet betrachten muss. Für Unternehmen besteht der erste Schritt darin, sich grundlegend mit der Thematik auseinanderzusetzen und passende Lernangebote in Anspruch zu nehmen. Das Internationale Jahr der Quantenforschung ist der perfekte Zeitpunkt, um in das Zeitalter des Quantencomputings einzutreten: Wer heute die ersten Schritte geht, wird davon profitieren, sobald Quantencomputer marktreif geworden sind.
Wissenstransfer statt paralleler Welten
Die Fraunhofer-Gesellschaft engagiert sich intensiv im Bereich des Quantencomputings, um die vielfältigen Potenziale dieser Technologie für wirtschaftliche und wissenschaftliche Anwendungen zu erforschen. Dazu ist ein ausführlicher Austausch zwischen Forschung und Industrie unabdingbar.
Bereits 2021 haben Fraunhofer und IBM den ersten Quantencomputer in Deutschland vorgestellt, der Forschern* und Unternehmen zur Verfügung steht, um an der Quantentechnologie zu forschen und eigene Anwendungen zu testen. Das Fraunhofer-Kompetenznetzwerk „Quantencomputing“ wurde sogar schon ein Jahr zuvor ins Leben gerufen – es besteht aus regionalen Kompetenzzentren mit spezifischen Forschungsschwerpunkten. Das Fraunhofer-Institut für Angewandte und Integrierte Sicherheit (AISEC) forscht beispielsweise unter anderem zur angewandten Kryptografie und sicheren Infrastruktur. Entsprechende Erkenntnisse fließen auch direkt in das Weiterbildungsangebot des Lernlabors Cybersicherheit der Fraunhofer Academy zum Thema Post-Quanten-Sicherheit ein.
Dr. Raphaela Schätz studierte Pädagogik, Psychologie und Betriebswirtschaftslehre an der Ludwigs-Maximilian-Universität (LMU) München und promovierte dort 2016 in pädagogischer Psychologie – heute ist sie Leiterin des Lernlabors Cybersicherheit der Fraunhofer Academy (www.cybersicherheit.fraunhofer.de).