---
Aktuelle Nachrichten aus der Wissenschaft
findest du in den
Science News
---

Ein quadratisches Thumbnail im Stil einer frechen, überzeichneten Adult-Animation zeigt das Thema Einkommen, Status und Wohlbefinden. Oben steht in großer gelber 3D-Schrift mit schwarzer Kontur „Einkommen & Glück“, darunter auf einem roten gezackten Banner in weißer Schrift „Der Rang zählt mehr als das Geld!“. Links sitzt ein jubelnder Mann mit Krone und Geldscheinen auf einem Stapel goldener Münzen, während unten links zwei bedrückt wirkende Figuren nach oben schauen. In der Mitte feiert eine lachende Gruppe, rechts steigt ein roter Pfeil vor einem Diagramm nach oben, daneben sitzt ein traurig wirkender Mann mit gebrochener Herz-Symbolik und Regenwolke über ihm. Am unteren Rand verläuft ein schwarzer Balken mit der weißen Aufschrift „Wissenschaftswelle.de“.

Knalliges, quadratisches Thumbnail im Comicstil zu Antibiotikaresistenzen. Oben steht in großer gelber Schrift „Gefährliche Super-Bakterien?“, darunter auf rotem Banner „Schwache Abwehr, schneller Gentransfer!“. Links ein verängstigtes grünes Bakterium, umringt von lila Viren und Spritzen, rechts ein grinsendes gelbes Bakterium mit Sonnenbrille, DNA-Strang und Kapsel mit der Aufschrift „RESISTENZ“. Unten sind ein DNA-Molekül, eine Petrischale, eine Spritze mit „ANTIBIOTIKA“ und ein Totenkopf zu sehen.

Die Internationale Raumstation im Orbit der Erde, daneben ein Astronaut in Schwerelosigkeit. Im Vordergrund ein leuchtendes Bakterium und ein großer, bedrohlich wirkender Bakteriophage, der auf DNA-Strukturen trifft. Text im Bild: ‚Mutation im All: Turbo-Evolution auf der ISS! Neue Mutationen, die auf der Erde keiner erwartet!‘ sowie der Hinweis ‚Wissenschaftswelle.de‘.

1/100

zu den Science-News

Post-Quantum-Kryptografie verstehen: Das Wettrennen gegen den ultimativen Entschlüsselungs-Computer

Benjamin Metzig
vor 4 Stunden
5 Min. Lesezeit

Ein leuchtendes Vorhängeschloss steht einem futuristischen Computerchip und einer strahlenden Quantenstruktur gegenüber, darüber die Headline „QUANTEN KNACKEN?“

Post-Quantum-Kryptografie: Das Wettrennen gegen den ultimativen Entschlüsselungs-Computer

Es gibt Technikthemen, die wie Science-Fiction klingen, aber in Wahrheit Verwaltungsarbeit auslösen. Post-Quantum-Kryptografie gehört genau in diese Kategorie. Wer nur auf den großen Moment wartet, in dem ein Quantencomputer plötzlich das Internet „knackt“, versteht das Problem zu spät. Denn das eigentliche Risiko beginnt nicht mit dem Durchbruch, sondern mit der langen Zeit davor.

Wenn ein zukünftiger Quantencomputer bestimmte heute übliche Public-Key-Verfahren brechen kann, dann sind nicht nur künftige Nachrichten betroffen. Dann werden auch Daten gefährlich, die schon heute abgefangen, gespeichert und erst später entschlüsselt werden. Diese Logik trägt einen beunruhigend nüchternen Namen: „harvest now, decrypt later“. Genau deshalb drängt das Thema jetzt in den Alltag von Behörden, Unternehmen und Infrastrukturbetreibern.

Worum es bei Post-Quantum-Kryptografie eigentlich geht

Post-Quantum-Kryptografie ist nicht dasselbe wie Quantenkryptografie. Es geht hier nicht um exotische Glasfaserexperimente oder physikalische Wunderkanäle, sondern um klassische mathematische Verfahren, die auf normalen Computern laufen sollen und zugleich gegen bekannte Quantenangriffe robuster sind.

Das Ziel ist ziemlich konkret: Verfahren ersetzen, die heute das Rückgrat digitaler Sicherheit bilden. Besonders betroffen sind Public-Key-Systeme wie RSA und elliptische Kurvenkryptografie. Sie stecken in Schlüsselaustausch, Zertifikaten, Signaturen, Software-Updates, VPNs, sicheren Websites, Behördenkommunikation und Industrieanlagen. Wenn diese Ebene brüchig wird, ist nicht einfach „ein Passwort“ unsicher. Dann wackelt die Vertrauensarchitektur großer Teile der digitalen Welt.

NIST formuliert die Lage deshalb auffallend klar. Die Behörde veröffentlichte am 13. August 2024 die ersten drei finalen Standards für Post-Quantum-Kryptografie und schrieb ausdrücklich, Organisationen sollten jetzt mit der Umstellung beginnen. Standardisiert wurden FIPS 203 für ML-KEM beim Schlüsselaustausch, FIPS 204 für ML-DSA bei digitalen Signaturen und FIPS 205 für SLH-DSA als alternative hashbasierte Signatur. NIST, August 2024, NIST CSRC

Das eigentliche Risiko liegt in der Trägheit

Das Missverständnis lautet oft: „Solange es den gefährlichen Quantencomputer noch nicht gibt, können wir auch warten.“ Genau das ist der Denkfehler.

NIST weist selbst darauf hin, dass kryptografische Migrationen typischerweise 10 bis 20 Jahre dauern können. Das ist nicht überraschend. Große Systeme bestehen aus Protokollen, Hardware, Firmware, Altlasten, Zertifikatsketten, Lieferanten, regulatorischen Anforderungen und Geräten, die jahrelang oder jahrzehntelang im Feld bleiben. Ein Algorithmus lässt sich auf dem Papier schnell austauschen. Eine Gesellschaft nicht. NIST: What Is Post-Quantum Cryptography?

Das Problem ist also weniger die futuristische Maschine als die sehr gegenwärtige Langsamkeit komplexer Infrastrukturen. Wer sensible Daten mit langer Vertraulichkeitsdauer schützt, muss sich schon heute fragen, ob eine Verschlüsselung in zehn Jahren noch sicher genug wirkt. Das betrifft nicht nur Geheimdienste oder Militärsysteme, sondern auch Gesundheitsdaten, staatliche Register, geistiges Eigentum, industrielle Kommunikation und kritische Netze.

Die Standards sind ein Startsignal, kein Happy End

Die gute Nachricht ist, dass die Welt nicht mehr nur über Post-Quantum-Kryptografie diskutiert. Sie standardisiert sie inzwischen. Die schlechte Nachricht ist, dass Standardisierung erst der Anfang ist.

NIST hat mit ML-KEM, ML-DSA und SLH-DSA einen belastbaren Kern gesetzt. Im März 2025 kam zusätzlich die Auswahl von HQC als fünftem Algorithmus für weitere Standardisierung hinzu. Gerade diese Entscheidung zeigt, wie die Lage wirklich ist: Es geht nicht darum, einmal einen Gewinner auszurufen und das Problem für erledigt zu erklären. Es geht darum, robuste Optionen zu schaffen, Redundanzen zu prüfen und eine Migration auf mehreren Ebenen vorzubereiten. NIST betont zugleich, dass ML-KEM die primäre Standardwahl für Verschlüsselung bleibt. NIST, März 2025

Genau hier ist ein nüchterner Blick wichtig. Post-Quantum-Kryptografie ist kein magischer Endzustand. Auch diese Verfahren müssen analysiert, implementiert, optimiert und gegen praktische Fehler abgesichert werden. Kryptografie scheitert selten nur an Mathematik. Sie scheitert oft an schlechten Integrationen, falschen Annahmen, Seitenkanälen, schwacher Inventarisierung und träger Beschaffung.

Warum die Migration eher Bauarbeit als Software-Update ist

Wer das Thema ernst nimmt, landet schnell bei einer unangenehmen Frage: Weiß die eigene Organisation überhaupt, wo überall kryptografische Abhängigkeiten verbaut sind?

Genau deshalb empfehlen CISA, NSA und NIST in ihrer gemeinsamen Quantum-Readiness-Roadmap keine hektische Panik, sondern eine systematische Bestandsaufnahme. Zuerst muss klar sein, wo Public-Key-Kryptografie steckt, welche Daten besonders lange geschützt werden müssen, welche Produkte kryptografische Agilität besitzen und welche Lieferanten überhaupt einen realistischen Migrationspfad anbieten. CISA / NSA / NIST

Das klingt trocken, ist aber der eigentliche Kern des Problems. Migration bedeutet:

kryptografische Inventare aufbauen
langlebige Datenflüsse identifizieren
Zertifikats- und Schlüsselinfrastrukturen anpassen
hybride Übergangslösungen bewerten
Hersteller und Dienstleister auf PQC-Fähigkeit prüfen
Performance, Schlüsselgrößen und Integrationsfolgen real messen

Das ist viel näher an Infrastrukturpolitik als an Nerd-Romantik. Wer hier spät anfängt, verliert vor allem Zeit. Und Zeit ist in diesem Feld keine neutrale Ressource.

Nicht alles ist gleichermaßen bedroht

Auch das gehört zur ehrlichen Einordnung: Nicht jede Kryptografie fällt gleich tief in den Quantenschatten.

Die größte Sorge betrifft Public-Key-Verfahren für Schlüsselaustausch und Signaturen. Symmetrische Verfahren wie AES und viele Hashfunktionen sind in einer anderen Lage. Dort erwartet man eher Anpassungen von Parametern und Sicherheitsniveaus als einen Totalabriss. Das macht die Sache zwar handhabbarer, aber nicht harmlos. Denn in realen Systemen hängt Vertrauen meist an mehreren Schichten zugleich. Wenn Zertifikate, Signaturen oder Schlüsselaustausch nicht mehr zuverlässig sind, hilft es wenig, dass einzelne symmetrische Bausteine theoretisch noch gut dastehen.

Die politische und ökonomische Pointe lautet deshalb: Post-Quantum-Kryptografie ist nicht bloß ein Spezialthema für Mathematiker. Sie ist eine Frage digitaler Resilienz.

Warum dieses Wettrennen gesellschaftlich größer ist als Technik

Die wirklich interessante Frage lautet nicht nur, wann ein leistungsfähiger Quantencomputer kommt. Sie lautet, welche Institutionen vorher gelernt haben, langsam genug zu planen und schnell genug zu handeln.

Sicherheitssysteme scheitern oft daran, dass ihre Betreiber den Übergang zu spät als Übergang erkennen. Solange nichts sichtbar bricht, wirkt Aufschub rational. Doch genau bei Kryptografie ist der Schaden oft unsichtbar, bis es zu spät ist. Wer heute vertrauliche Kommunikation schützt, schützt nicht nur den Moment, sondern ein Zeitfenster. Und dieses Zeitfenster wird durch Post-Quantum-Kryptografie plötzlich politisch.

Das gilt auch für Vertrauen. Sobald öffentlich wird, dass Organisationen ihre Daten zwar jahrelang „sicher“ gespeichert, die absehbare kryptografische Erosion aber ignoriert haben, wird aus einem technischen Thema ein Legitimationsproblem. Sicherheit ist dann nicht mehr nur Schutz vor Angriffen, sondern Schutz vor dem Vorwurf, die Warnsignale über Jahre gesehen und trotzdem vertagt zu haben.

Die nüchterne Schlussfolgerung

Post-Quantum-Kryptografie ist kein Hype, aber auch kein Knopf, den man irgendwann einfach umlegt. Sie ist eine lange, teure, oft unspektakuläre Modernisierung des unsichtbaren Fundaments digitaler Gesellschaften.

Gerade darin liegt ihre Bedeutung. Denn die Zukunft digitaler Sicherheit entscheidet sich wahrscheinlich nicht in einem dramatischen Tag-X-Moment. Sie entscheidet sich in Inventarlisten, Standards, Migrationspfaden, Beschaffungsprozessen und der Bereitschaft, ein Problem ernst zu nehmen, bevor es sichtbar eskaliert.

Das Wettrennen gegen den ultimativen Entschlüsselungs-Computer ist deshalb kein Sprint zur nächsten Sensation. Es ist ein Ausdauertest für Planung, Technik und institutionelle Vernunft.