Quantencomputer stellen eine Bedrohung für die Sicherheit von Online-Banking, Smart-Home-Geräten und Messaging-Apps dar. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) fordert daher gemeinsam mit Partnern aus 17 weiteren EU-Mitgliedsstaaten die Industrie, Betreiber Kritischer Infrastrukturen sowie die öffentliche Verwaltung dazu auf, zur Post-Quanten-Kryptographie (PQK) zu wechseln. Um diesen Übergang einzuleiten, wurden konkrete Maßnahmen formuliert.
Eine aktuelle Bedrohung entsteht durch Angreifer, die verschlüsselte Daten bereits heute speichern, um diese zukünftig mit leistungsfähigen Quantencomputern zu entschlüsseln. Anwendungen mit besonders sensiblen Daten sollten deshalb schnellstmöglich, spätestens jedoch bis Ende 2030, gegen sogenannte „Store now, decrypt later“-Angriffe abgesichert werden.
Aussage der BSI-Präsidentin
BSI-Präsidentin Claudia Plattner betont: „Leistungsfähige Quantencomputer könnten zukünftig ein enormes Potenzial entfalten. Gleichzeitig bedrohen sie jedoch die Sicherheit der gesamten digitalen Infrastruktur. Es ist deshalb entscheidend, jetzt zu handeln und Schutzmaßnahmen zu ergreifen.“
Aktuelle Kryptographie unter Druck
Führende Expertinnen und Experten halten es für realistisch, dass die derzeit genutzte Public-Key-Kryptographie, wie RSA und ECC, in den 2030er Jahren durch Quantencomputer gebrochen werden könnte. Diese Verschlüsselungsmethoden kommen in zahlreichen alltäglichen Anwendungen zum Einsatz. Die Nutzung von Post-Quanten-Kryptographie wird daher eine unverzichtbare Komponente des Cybersicherheitsrisikomanagements für Staaten und Unternehmen sein.
Gemeinsame Stellungnahme
Die Initiative zu dieser gemeinsamen Stellungnahme ging von Frankreich, den Niederlanden und Deutschland aus. Die Erklärung wurde erstmals im September 2024 im Rahmen des Europäischen Cybersecurity Directors Meeting in Athen vorgestellt.
Text basiert auf einer Pressemeldung von BSI