Quantencomputer stellen eine erhebliche Bedrohung für die Sicherheit von Online-Banking, Smart-Home-Geräten und Messaging-Apps dar. Aus diesem Grund ruft das Bundesamt für Sicherheit in der Informationstechnik (BSI) gemeinsam mit Partnern aus 17 weiteren EU-Mitgliedsstaaten die Industrie, Betreiber Kritischer Infrastrukturen sowie die öffentliche Verwaltung dazu auf, zur Post-Quanten-Kryptographie (PQK) überzugehen.
Eine akute Gefahr ergibt sich dadurch, dass Angreifende bereits heute verschlüsselte Daten speichern können, um diese künftig mit leistungsfähigen Quantencomputern zu entschlüsseln. Die Unterzeichnenden empfehlen daher, besonders sensible Daten und Anwendungen so schnell wie möglich, spätestens jedoch bis Ende 2030, gegen diese sogenannten „Store now, decrypt later“-Angriffe zu schützen.
Einschätzung der BSI-Präsidentin
BSI-Präsidentin Claudia Plattner erklärte dazu:
„Leistungsfähige Quantencomputer könnten zukünftig ein enormes Potenzial bieten. Gleichzeitig gefährden sie jedoch die Sicherheit der gesamten digitalen Infrastruktur. Deshalb ist es entscheidend, jetzt zu handeln und Schutzmaßnahmen zu ergreifen.“
Risiken und Bedeutung der Post-Quanten-Kryptographie
Führende Expertinnen und Experten halten es für wahrscheinlich, dass die derzeit verwendete Public-Key-Kryptographie (wie RSA und ECC) in den 2030er Jahren durch Quantencomputer gebrochen werden kann. Diese Verschlüsselungsmethoden sind in zahlreichen alltäglichen Anwendungen im Einsatz. Die Einführung der Post-Quanten-Kryptographie wird daher künftig eine wesentliche Rolle im Cybersicherheitsrisikomanagement von Staaten und Unternehmen spielen.
Hintergrund der Initiative
Die gemeinsame Stellungnahme zur Post-Quanten-Kryptographie wurde von Frankreich, den Niederlanden und Deutschland initiiert. Erstmalig wurde die Initiative im September 2024 im Rahmen des Europäischen Cybersecurity Directors Meetings in Athen vorgestellt.
Text basiert auf einer Pressemeldung von BSI
