Quantencomputer gefährden die Sicherheit von Online-Banking, Smart-Home-Geräten oder Messaging Apps. Daher fordert das Bundesamt für Sicherheit in der Informationstechnik (BSI) gemeinsam mit Partnern aus 17 weiteren EU-Mitgliedsstaaten die Industrie, Betreiber kritischer Infrastrukturen und die öffentliche Verwaltung auf, zur Post-Quanten-Kryptographie (PQK) überzugehen. Dazu haben die Beteiligten Maßnahmen formuliert, um diesen Übergang einzuleiten. Eine akute Bedrohung sehen die Unterzeichner etwa dadurch, dass Angreifer verschlüsselte Daten bereits heute speichern können, um sie in der Zukunft mit einem leistungsfähigen Quantencomputer zu entschlüsseln. Sie empfehlen deshalb, Anwendungen mit besonders sensiblen Daten so schnell wie möglich, spätestens jedoch bis Ende 2030, gegen diese sogenannten ‚Store now, decrypt later‘-Angriffe zu schützen.
„Leistungsfähige Quantencomputer könnten zukünftig ein riesiges Potential bieten. Gleichzeitig bedrohen sie aber auch die Sicherheit unserer gesamten digitalen Infrastruktur. Deshalb müssen wir jetzt handeln und Schutzmaßnahmen ergreifen“, sagt BSI-Präsidentin Claudia Plattner.
Fachleute halten es für realistisch, dass die aktuell genutzte Public-Key-Kryptographie (wie RSA und ECC) in den 2030er Jahren durch Quantencomputer gebrochen werden kann. Diese wird in zahlreichen alltäglichen Anwendungen eingesetzt. Die Nutzung von Post-Quanten-Kryptographie wird daher in Zukunft für das Cybersicherheitsrisikomanagement von Staaten wie Unternehmen essentiell sein. Die gemeinsame Stellungnahme wurde von Frankreich, den Niederlanden und Deutschland initiiert und erstmals im September 2024 im Rahmen des Europäischen Cybersecurity Directors Meeting in Athen vorgestellt.
