· Rexoma Team · IT-Sicherheit  · 6 min read

Post-Quantum Kryptographie: Was KMU jetzt vorbereiten sollten

Quantencomputer werden gängige Verschlüsselungsverfahren brechen können – die Bedrohung beginnt nicht erst dann, sondern bereits heute. Was KMU in Dresden und Sachsen jetzt tun müssen.

Quantencomputer werden gängige Verschlüsselungsverfahren brechen können – die Bedrohung beginnt nicht erst dann, sondern bereits heute. Was KMU in Dresden und Sachsen jetzt tun müssen.

Quantencomputer werden gängige Verschlüsselungsverfahren früher oder später brechen können. Was wie Science-Fiction klingt, ist für IT-Sicherheitsexperten längst Planungsrealität. Die entscheidende Erkenntnis für KMU in Dresden und ganz Sachsen: Die Bedrohung beginnt nicht erst, wenn diese Computer verfügbar sind – sie beginnt heute.

Warum Quantencomputer die IT-Sicherheit grundlegend verändern

Klassische Computer brechen Verschlüsselung durch schlichtes Durchprobieren möglicher Schlüssel – bei modernen Algorithmen würde das Milliarden von Jahren dauern. Quantencomputer arbeiten fundamental anders: Sie nutzen quantenphysikalische Effekte, um bestimmte mathematische Probleme in realistischer Zeit zu lösen.

Der bekannteste dieser Quantenalgorithmen – der Shor-Algorithmus – kann die mathematischen Grundlagen heutiger Verschlüsselung angreifen. Betroffen sind Verfahren, auf die sich das gesamte moderne Internet verlässt:

  • RSA – weit verbreitet bei HTTPS, E-Mail-Signierung und Zertifikaten
  • Elliptic Curve Cryptography (ECC) – eingesetzt in TLS 1.3, WireGuard, SSH
  • Diffie-Hellman-Schlüsselaustausch – Basis vieler VPN-Verbindungen

Das “Harvest Now, Decrypt Later”-Problem

Was viele ostdeutsche KMU unterschätzen: Die eigentliche Gefahr besteht bereits heute. Staatliche Angreifer und gut ausgestattete Kriminelle sammeln verschlüsselte Daten jetzt, um sie später zu entschlüsseln – sobald leistungsfähige Quantencomputer verfügbar sind. Diese Strategie heißt “Harvest Now, Decrypt Later” (HNDL).

Wer also heute Verträge, Patente, Personalakten oder Kundendaten verschlüsselt überträgt, kann nicht sicher sein, dass diese Daten in zehn Jahren noch geschützt sind. Für Unternehmen mit langfristig sensiblen Informationen ist das ein reales Risiko – nicht nur für Konzerne, sondern auch für mittelständische Betriebe in Sachsen.

Was ist Post-Quantum Kryptographie?

Post-Quantum Kryptographie (PQK) bezeichnet kryptographische Verfahren, die auch gegen Quantencomputer-Angriffe widerstandsfähig sind. Statt auf die bisherigen mathematischen Probleme setzen sie auf neue Strukturen, die selbst für Quantencomputer schwer zu lösen sind – beispielsweise gitterbasierte Verfahren (Lattice Cryptography), hash-basierte Signaturen oder Code-basierte Kryptographie.

Die NIST-Standards: Welche Algorithmen gelten als sicher?

Das US-amerikanische National Institute of Standards and Technology (NIST) hat 2024 die ersten standardisierten Post-Quantum-Algorithmen verabschiedet:

  • ML-KEM (vormals CRYSTALS-Kyber) – für Schlüsselaustausch und Datenverschlüsselung
  • ML-DSA (vormals CRYSTALS-Dilithium) – für digitale Signaturen
  • SLH-DSA (vormals SPHINCS+) – hash-basierte Signaturen als robuste Alternative

In der Praxis setzt man derzeit auf hybride Verfahren: klassische und Post-Quantum-Algorithmen werden kombiniert. So bleibt die Verbindung selbst dann sicher, wenn einer der Ansätze unerwartet Schwachstellen zeigt.

Let’s Encrypt macht Post-Quantum salonfähig

Ein wichtiger Praxisschritt: Let’s Encrypt, die weltweit größte kostenfreie Zertifizierungsstelle, implementiert derzeit Post-Quantum-fähige TLS-Handshakes in ihre Infrastruktur. Damit werden HTTPS-Verbindungen schrittweise quantensicher, ohne dass Website-Betreiber aktiv handeln müssen – sofern sie aktuelle Server-Software einsetzen. Das zeigt: Post-Quantum Kryptographie ist keine ferne Zukunft, sondern wird gerade aktiv in reale Infrastrukturen integriert.

Was bedeutet das konkret für KMU?

Sofort die gesamte IT-Infrastruktur umstellen müssen die wenigsten Unternehmen. Aber vorbereiten sollte man sich jetzt. Wer erst dann handelt, wenn Quantencomputer einsatzbereit sind, wird kaum noch rechtzeitig fertig – Migrationen dauern Jahre.

Besonders kritisch sind folgende Bereiche:

  • VPN-Verbindungen (WireGuard, IPSec, OpenVPN) – Fernzugänge für Homeoffice-Mitarbeiter
  • HTTPS-Zertifikate – auf Unternehmenswebseiten und internen Webdiensten
  • E-Mail-Verschlüsselung – S/MIME, PGP-Signaturen
  • Dokumenten- und Dateiübertragungen mit langfristiger Vertraulichkeit
  • Digitale Signaturlösungen – qualifizierte elektronische Signaturen

Schritt-für-Schritt: So bereiten sich KMU vor

Schritt 1: Inventur der eingesetzten Kryptographie

Bevor man migrieren kann, muss klar sein, was überhaupt im Einsatz ist. Erstellen Sie eine Übersicht:

  • Welche VPN-Lösungen nutzen Sie? (WireGuard, OpenVPN, IPSec)
  • Welche TLS-Versionen laufen auf Webservern und internen Applikationen?
  • Welche selbst gehosteten Dienste gibt es – Nextcloud, E-Mail-Server, Firmenwebseite?
  • Werden digitale Signaturen oder Zertifikate für Dokumente eingesetzt?

Schritt 2: Kritische Daten identifizieren

Nicht alle Daten brauchen denselben Schutz. Konzentrieren Sie sich auf Daten, die auch in zehn bis fünfzehn Jahren noch vertraulich bleiben müssen:

  • Verträge und Geschäftsgeheimnisse
  • Personalakten und Gesundheitsdaten
  • Kundendaten mit langen gesetzlichen Aufbewahrungspflichten
  • Forschungs- und Entwicklungsdaten, Patente

Für diese Datenkategorien ist das HNDL-Risiko heute schon real.

Schritt 3: Software-Abhängigkeiten prüfen

Viele Kryptographie-Entscheidungen werden durch eingesetzte Bibliotheken automatisch getroffen. Prüfen Sie:

  • Ist OpenSSL 3.5 oder neuer im Einsatz? (Unterstützt ML-KEM und ML-DSA nativ)
  • Werden Betriebssystem und Middleware regelmäßig aktualisiert?
  • Unterstützen eingesetzte VPN-Lösungen hybride PQK-Verfahren?

Schritt 4: Cloud- und SaaS-Anbieter befragen

Wenn Sie Microsoft 365, Google Workspace oder andere Cloud-Dienste nutzen, fragen Sie aktiv nach der Post-Quantum-Roadmap des Anbieters. Microsoft und Google haben bereits konkrete Migrationspläne veröffentlicht. Kleinere Anbieter hängen teils noch hinterher – ein Qualitätsmerkmal, das es bei der nächsten Vertragsverlängerung zu berücksichtigen gilt.

Schritt 5: Stufenplan entwickeln

Post-Quantum-Kryptographie ist kein einmaliges Update. Entwickeln Sie einen realistischen Migrationsplan:

  1. Kurzfristig (0–12 Monate): Inventur abschließen, kritische Systeme identifizieren, TLS 1.3 konsequent durchsetzen
  2. Mittelfristig (1–3 Jahre): Hybride PQK-fähige Zertifikate und VPN-Protokolle einführen
  3. Langfristig (3–7 Jahre): Vollständiger Umstieg auf Post-Quantum-Algorithmen

Welche Systeme sind bereits vorbereitet?

Die gute Nachricht: Einige verbreitete Tools machen bereits den Weg frei:

  • OpenSSL 3.5 (2025) enthält native Unterstützung für ML-KEM und ML-DSA
  • Signal Messenger führte bereits 2023 PQXDH ein – einen hybriden Post-Quantum-Schlüsselaustausch
  • Cloudflare und Google Chrome testen hybride TLS-Verfahren produktiv
  • WireGuard: Derzeit noch ohne native PQK-Unterstützung, experimentelle Erweiterungen (z. B. wireguard-pq) existieren

Post-Quantum Kryptographie und NIS2

Für Unternehmen, die unter die NIS2-Richtlinie fallen, wird Post-Quantum Kryptographie zunehmend relevant. Das BSI empfiehlt bereits, Quantenbedrohungen in der Risikoanalyse zu berücksichtigen und Migrationspläne zu entwickeln. KMU in Sachsen, die als Zulieferer kritischer Branchen oder im Bereich digitaler Infrastruktur tätig sind, sollten diesen Punkt priorisieren.

Sie suchen Unterstützung in Dresden?

Rexoma IT hilft KMU in Dresden und ganz Sachsen dabei, ihre IT-Infrastruktur zukunftssicher zu gestalten. Wir analysieren Ihre aktuelle Kryptographie-Landschaft, identifizieren Risiken durch “Harvest Now, Decrypt Later” und entwickeln einen realistischen Migrationsplan für Post-Quantum-Verfahren – abgestimmt auf Ihre vorhandene Infrastruktur und Ihr Budget. Sprechen Sie uns an: unverbindlich, praxisnah und auf Augenhöhe.


FAQ: Post-Quantum Kryptographie für KMU

Wann werden Quantencomputer wirklich zur Bedrohung? Experten schätzen, dass kryptographisch relevante Quantencomputer in den nächsten zehn bis fünfzehn Jahren verfügbar sein könnten. Der Zeitpunkt ist unsicher – die HNDL-Bedrohung, bei der Angreifer Daten heute sammeln und später entschlüsseln, besteht jedoch bereits jetzt.

Muss ich meine gesamte IT sofort umstellen? Nein. Ein schrittweiser Ansatz ist sinnvoll und realistisch. Starten Sie mit einer Inventur Ihrer kryptographischen Systeme und fokussieren Sie sich zunächst auf Daten mit langfristiger Vertraulichkeitsanforderung.

Was ist der Unterschied zwischen Post-Quantum Kryptographie und Quantenkryptographie? Post-Quantum Kryptographie läuft auf klassischer Hardware und schützt durch neue mathematische Algorithmen. Quantenkryptographie – etwa Quantum Key Distribution (QKD) – nutzt quantenphysikalische Effekte zur Schlüsselübertragung, ist aber für KMU derzeit nicht praktisch einsetzbar.

Sind Cloud-Dienste wie Microsoft 365 betroffen? Ja. Große Anbieter arbeiten aktiv an PQK-Migrationen. Prüfen Sie regelmäßig die Sicherheits-Roadmaps Ihrer Anbieter und halten Sie Softwareversionen stets aktuell – das schützt auch jetzt schon gegen viele andere Bedrohungen.

Wie lange dauert eine Post-Quantum-Migration für ein KMU? Das hängt stark von der vorhandenen Infrastruktur ab. In vielen Fällen reicht kurzfristig ein Software-Update auf aktuelle Versionen (OpenSSL 3.5+) sowie eine strukturierte Inventur. Die eigentliche Migration läuft idealerweise über zwei bis fünf Jahre in planbaren Schritten.

Back to Blog

Related Posts

View All Posts »