Q-Day: Utimaco rät Unternehmen zur rechtzeitigen Vorbereitung auf quantengestützte Cyberangriffe

Aktueller Utimaco-Report zu Quantenbedrohungen erschienen – um weiterhin digitale Sicherheit zu gewährleisten, muss sich die heutige Kryptographie drastisch verändern

[datensicherheit.de, 12.05.2025] Laut einer aktuellen Stellungnahme von Utimaco wird der sogenannte Q-Day zu einer realen Bedrohung – und gibt Unternehmen Tipps, um sich rechtzeitig darauf vorzubereiten. „Q-Day“ bezeichnet demnach den Tag, an dem böswillige Akteure Zugang zu quantengestützten Cyberangriffen haben werden – „er könnte bereits 2030 eintreten“. Um nun weiterhin digitale Sicherheit zu gewährleisten, müsse sich die heutige Kryptographie drastisch verändern. Cindy Provin, „CSO“ bei Utimaco, führt aus, wie sich Unternehmen auf diese Herausforderung vorbereiten sollten.

Foto: UtimacoCindy Provin rät Unternehmen, ihre kryptographische Infrastruktur für mehrere Anwendungsfälle neu zu definieren

Überlegene Quanten-Rechenleistung könnte heutige gängige Verschlüsselungsverfahren aushebeln

Bereits um das Jahr 2030 könnten Quantencomputer mit kryptographischer Relevanz kommerziell verfügbar werden. „Ihre überlegene Rechenleistung würde es ermöglichen, heutige gängige und als sehr sicher geltende Verschlüsselungsverfahren zu brechen“, prognostiziert Provin. Ähnlich wie bei anderen Technologien zuvor, sei auch bei Quantencomputern von wachsender Verbreitung und sinkenden Kosten auszugehen, so dass diese früher oder später auch eine Option für Cyberkriminelle werden könnten.

„Deshalb sollten Unternehmen frühzeitig Maßnahmen ergreifen und den Umstieg auf quantensichere Algorithmen (Post Quantum Cryptography / PQC) vorbereiten.“ Auch wenn dies mit erhöhtem Aufwand und zusätzlichen Ressourcen verbunden sei – etwa durch den Einsatz komplexerer Verfahren – dürfe dieses Thema nicht aufgeschoben werden. Provin warnt: „Kommt es tatsächlich zu Angriffen auf klassische Kryptosysteme, könnten die Folgen verheerend sein!“

Quantenrechner – nicht nur eine abstrakte Bedrohung

Gefährdet sei insbesondere die asymmetrische Kryptographie, bei der die Beziehung zwischen privatem und öffentlichem Schlüssel über schwer umkehrbare mathematische Operationen hergestellt werde. „Mit aktueller Hardware ist es nicht in reeller Zeit möglich, aus einem öffentlichen Schlüssel auf den damit verknüpften aber geheimen privaten Schlüssel zu schließen.“ Die überlegene Rechenleistung der Quantenrechner könnte indes diese Grundlage moderner Kryptosysteme zunichtemachen – mit drastischen Konsequenzen:

• „Asymmetrische Kryptografie ist heute allgegenwärtig – auch wenn viele Menschen sie kaum bewusst wahrnehmen. Sie bildet die Grundlage für sichere Verbindungen im Internet (HTTPS) und schützt die Kommunikation in Messenger-Diensten wie ,WhatsApp’ durch Ende-zu-Ende-Verschlüsselung.“
• Auch digitale Nachweise, wie sie künftig in der von der EU geplanten „ID-Wallet“ gespeichert werden sollen, basierten auf diesem Prinzip. Dabei könnten Inhalte mit einem öffentlichen Schlüssel überprüft werden, während nur befugte Stellen mit entsprechenden privaten Schlüsseln zur Ausstellung berechtigt seien.
• Ebenso komme asymmetrische Kryptographie bei qualifizierten elektronischen Signaturen zum Einsatz. „Ein Angriff auf die dafür verwendeten Zertifikate könnte digitale Verträge kompromittieren, beziehungsweise wertlos machen!“

Derzeitige Vorbereitungen auf die Bedrohung durch quantenbasierte Cyberangriffe

Angesichts der realen Bedrohung durch quantenbasierte Cyberangriffe stelle sich die Frage, wie die Wirtschaft mit dem Thema umgeht. „Nur 20 Prozent der Unternehmen haben bereits mit der PQC-Migration begonnen, wie eine Umfrage von Utimaco unter mehr als 200 Organisationen in den USA, dem Vereinigten Königreich und Deutschland zeigt.“

• 34 Prozent der Befragten möchten immerhin innerhalb der nächsten ein bis drei Jahre mit der Migration beginnen,
• 21 Prozent im Zeitraum von drei bis fünf Jahren und acht Prozent in fünf bis zehn Jahren.
• 17 Prozent der Unternehmen hätten noch keine Pläne zur Umstellung auf Post-Quanten-Kryptographie.

Umstellung auf Postquanten-Kryptographie kein Nebenprojekt – sondern umfassende Transformation

Provin betont: „Dabei sollten Verantwortliche bedenken, dass die Umstellung auf Postquanten-Kryptographie kein Nebenprojekt, sondern eine umfassende Transformation ist, bei der Unternehmen ihre kryptographische Infrastruktur für mehrere Anwendungsfälle neu definieren müssen.“ Die Umstellung auf neue kryptographische Algorithmen könne für bestehende Systeme störend sein – insbesondere aufgrund längerer Schlüssel und unterschiedlicher Implementierungen.

• Bei den Unternehmen, die an einer PQC-Migration arbeiten, bevorzugten die meisten (63%) einen hybriden Ansatz, d.h. die Kombination klassischer und Post-Quantum-Kryptographie.
• 17 Prozent planten hingegen eine vollständige PQC-Implementierung.

Hardware-Anbieter und Kryptographie-Dienstleister sollten kryptoagil sind, um bei Bedarf neue, quantensichere Algorithmen aufspielen zu können

„,Quantum Key Distribution’ (QKD), eine Methode des Schlüsselaustauschs, die sich selbst Quanteneffekte zunutze macht, möchten lediglich zwölf Prozent der befragten Unternehmen als zusätzliche Sicherheitsmaßnahme implementieren.“ Gründe dafür könnten der Bedarf an neuer, hochspezialisierter Hardware sowie physikalische Einschränkungen der Übertragungswege sein.

PQC lasse sich hingegen sehr gut in bestehende Systeme integrieren. Provin abschließender Hinweis: „Unternehmen sollten jedoch darauf achten, dass Hardware-Anbieter oder Kryptographie-Dienstleister kryptoagil sind, so dass sie bei Bedarf neue, quantensichere Algorithmen auf ihre Geräte aufspielen können.“

Weitere Informationen zum Thema:

utimaco, 2025
2025 Utimaco PQC Readiness Report / Insights into PQC Migration from 200+ IT Security Professionals

datensicherheit.de, 25.03.2025
Colt: Test zur quantengesicherten Verschlüsselung im optischen Netz abgeschlossen / Technologiepartner erforschen gemeinsam neue Möglichkeiten, um den von Quantencomputern ausgehenden Risiken für Verschlüsselung zu begegnen

datensicherheit.de, 15.09.2022]
Wenn Quantencomputer praxistauglich werden, ist Post-Quantenkryptographie erforderlich / Bereits jetzt sollten Algorithmen und Hardware entwickelt werden, die diesen leistungsfähigen Quanten-Superrechnern standhalten

datensicherheit.de, 19.07.2022
Quanten-Kryptographie könnte Ende der Lauschangriffe bedeuten / Abhör- sowie Manipulationsversuche beeinflussen Daten auf Quantenebene

datensicherheit.de, 03.11.2019
Schutz gegen Quantencomputer: Wettrüsten gestartet / Unternehmen sollten sich bereits heute mit dem Thema auseinandersetzen und quantensichere Datenverschlüsselung einleiten

datensicherheit.de, 28.10.2019
Quantencomputer bedrohen Absicherung vernetzter Systeme / Google hat Start für neues Computerzeitalter gesetzt

datensicherheit.de, 02.07.2019
utimaco: Standardsetzung für quantensichere Kryptographie / Vernetzte Geräte, Daten und Kritische Infrastrukturen langfristig vor möglichem Quantencomputer-Angriff schützen