Das BSI und Sicherheitsexperten von Kaspersky warnen dringend vor Quantencomputern, die bis in zehn Jahren verschlüsselte und damit „souveräne“ Daten in der Cloud lesen können. IT-Manager müssen sich nach präventiven Maßnahmen umsehen und mit Post-Quantum-Kryptografie (PQC) aufrüsten.
Heute gespeichert, morgen entschlüsselt: Quantencomputer gefährden schon jetzt unsere Daten in der Cloud.
Als wir Amazon Web Services (AWS) kürzlich fragten, ob es Daten von Kunden der „AWS European Sovereign Cloud“ an US-Behörden übergeben würde, wenn ein Gerichtsbeschluss oder eine „Executive Order“ dies von Ihnen verlangt, bejahte dies Kevin Miller, Vice President - Global Data Centres bei AWS. Miller wies allerdings auch ausdrücklich auf die Möglichkeit der Verschlüsselung von Kundendaten in der AWS-Cloud hin. Den Schlüssel dafür halte ausschließlich der Datenbesitzer – selbst wenn also Daten an ein Gericht oder eine Behörde übergeben würden, wären diese nicht zu gebrauchen.
AWS ist nicht der Einzige der drei Hyperscaler, der in diesem Sinne agiert, im Gegenteil: Auch Microsoft betonte kürzlich, dass der Krypto-Schlüssel für die im Juni gestartete „Sovereign Cloud“ für Europa „ausschließlich“ beim Anwender verbleibt, was die Datenhaltung absolut sicher mache. Und Google preist sogar Hand in Hand mit dem BSI Kryptografie als die Methode an, mit der Daten souverän bleiben könnten.
Was aber, wenn die Behörden Verschlüsselung verbieten? Dafür gibt es aktuell leider starke Tendenzen, sowohl in der EU als auch in den USA. Oder wenn sie einen unwiderstehlichen Code-Knacker zur Hand haben? Etwa einen Quantencomputer, der bestimmte Aufgaben deutlich schneller lösen kann als klassische Systeme. Dazu zählt allen voran das Entschlüsseln von heute noch unknackbarer Kryptografie.
Drei Quantenbedrohungen mit hohem Handlungsbedarf
Der praktische Einsatz ist nicht mehr weit entfernt, das wurde auf der europäischen Fachkonferenz „Horizons“ des Sicherheitsexperten Kaspersky klar, die Anfang Juli in Madrid stattfand. Die Experten u.a. von McKinsey gehen davon aus, dass innerhalb der nächsten zehn Jahre ein vollständig fehlertoleranter Quantencomputer realisiert wird. Das setzt die Daten unzähliger digitaler Systeme einer großen Gefahr aus. Zwar werde gewöhnlichen Cyberkriminellen der Zugang zu derart fortschrittlicher und kostenintensiver Technologie zunächst (!) verwehrt bleiben, die unmittelbare Bedrohung durch staatlich unterstützte Akteure und Advanced Persistent Threats (APT) ist jedoch sehr real.
Kaspersky hat auf seiner Konferenz in Madrid die drei derzeit relevantesten Risiken durch Quantencomputing aufgezeigt. Unternehmensführer, CIOs und Sicherheitsbeauftragte sollten ihnen heute bereits ihre Aufmerksamkeit schenken.
1. Das Hauptrisiko der kommenden Jahre: „Store now, decrypt later“
Angreifer speichern bereits heute verschlüsselte Daten mit dem Ziel, diese zu einem späteren Zeitpunkt – sobald Quantenrechner leistungsfähig genug sind – zu entschlüsseln. Besonders betroffen seien diplomatische Kommunikationen, Finanztransaktionen und private Gespräche, deren Vertraulichkeit über lange Zeiträume gewahrt bleiben muss.
Dieses Problem wurde bereits Ende 2024 auf politischer Ebene erkannt. In einer vom Bundesamt für Sicherheit in der Informationstechnik (BSI) herausgegebenen gemeinsamen Stellungnahme haben 18 EU-Mitgliedsstaaten die Dringlichkeit betont, mit der die Vertraulichkeit sensibler Daten langfristig gesichert werden müsse. Sie rufen Behörden, Betreiber kritischer Infrastrukturen, IT-Dienstleister und die gesamte Industrie dazu auf, den Übergang zu post-quantenkryptografischen Verfahren unverzüglich einzuleiten und zur strategischen Priorität zu erklären:
„Die Kryptographie mit öffentlichen Schlüsseln ist von entscheidender Bedeutung für die Sicherung einer breiten Palette von Diensten, die direkte Auswirkungen auf unser tägliches Leben haben. Dazu gehören beispielsweise die Überweisung von Geld von einem Bankkonto, die Unterzeichnung eines digitalen Vertrags, die Steuerung von Smart-Home-Geräten oder Kommunikationsdienste wie Messaging Apps. Würden die derzeit eingesetzten Public-Key-Verfahren gebrochen, hätte das verheerende Folgen für unsere öffentliche digitale Infrastruktur. Diese Bedrohung der Kryptografie erfolgt durch die Entwicklung eines groß angelegten fehlertoleranten Quantencomputers, der aufgrund des Shor'schen Algorithmus herkömmliche Verschlüsselungsverfahren mit öffentlichem Schlüssel brechen kann, die beispielsweise auf RSA oder elliptischer Kurvenkryptografie (ECC) basieren“, heißt es in der Erklärung.
Was aber sind diese post-quantenkryptografischen Verfahren (PQC), deren Verknüpfung mit herkömmlichen kryptographischen Verfahren (Quantenschlüsselverteilung / QKD) zu einer hybriden Lösung die Experten empfehlen? Nun, PQC ist eine Form der Quantenkryptografie, bei der zwei Kommunikationspartner über einen Quantenkanal einen sicheren, für die symmetrische Verschlüsselung von Daten einsetzbaren Schlüssel vereinbaren. Im Falle des “Abhörens” des Quantenschlüsselaustausches würde die QKD – vereinfacht gesprochen – keinen Schlüssel erzeugen und damit auch keine Sicherheitslücke bieten.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Nochmal anders ausgedrückt: QKD nutzt die Prinzipien der Quantenmechanik, um Schlüssel sicher zu verteilen, während PQC auf mathematischen Problemen basiert, die selbst für Quantencomputer als unlösbar gelten. PQC ist laut einem Positionspapier des BSI in Bälde ausgereift. Start-ups wie das in Genf beheimatete ID Quantique bieten dafür heute bereits einsetzbare Hard- und Software-Produkte an. Sie dienen dem Aufbau einer kompletten und durchgängigen, out-of-band ausfallsicheren End-to-End-Key Distribution Infrastructure (KDI). Dabei handelt es sich um ein weites Netz bestehend aus Hardwaremodulen mit eingebetteter Software, die identische und geheime Schlüssel an zwei Endpunkte ausgeben. Das Netz wird vergleichsweise einfach in bestehende Infrastrukturen wie optische Transportnetze integriert. Dieser hybride Ansatz soll Quantenresilienz nicht zuletzt in Rechenzentren und damit der Cloud gewährleisten.
2. Sabotage von Blockchains und Kryptowährungen
Ein weiteres der drei derzeit relevantesten Risiken durch Quantencomputing ist die Sabotage von Blockchains. Diese waren angetreten, Kryptowährungen wie Bitcoin, Lieferketten oder auch Daten aus dem Gesundheitswesen durch Eigentumsnachweise nachverfolgbar und damit sicher zu machen. Da sie eine dezentrale Datenbank nutzen, die Informationen in Form von Blöcken speichert, die wiederum durch kryptographische Verfahren miteinander verbunden sind, sind auch sie durch Quantencomputing bedroht.
Zu den potenziellen Risiken gehört allen voran das Fälschen digitaler Signaturen – mit fatalen Folgen für Bitcoin, Ethereum und andere Kryptowährungen. Auch die Manipulation von Blockchain-Historien wäre mittels Quantencomputing möglich. Besonders anfällig ist laut Kaspersky der Bitcoin-Algorithmus Elliptic Curve Digital Signature Algorithm (ECDSA), der auf elliptischer Kurvenkryptografie basiert und eigentlich Wallets schützt. Ist das bald nicht mehr möglich, wird das Vertrauen in dezentralisierte Systeme schnell untergraben sein.
3. Quantenresistente Ransomware
Ransomware ist eine moderne Pest für Unternehmen. Künftig könnten Ransomware-Entwickler ihre schädlichen Payloads mit post-quantenkryptografischen Verfahren schützen, um sich gegen Entschlüsselungsversuche sowohl durch klassische Rechner als auch durch Quantencomputer zu wappnen. Solche „quantenresistenten“ Varianten würden die Wiederherstellung verschlüsselter Daten ohne Lösegeldzahlung nahezu unmöglich machen und die heute schon brenzlige Gefahrenlage für Unternehmen weiter verschärfen.
Noch ist Quantencomputing keine direkte Bedrohung – doch wenn der Durchbruch gelingt, könnte es für Gegenmaßnahmen bereits zu spät sein. Daher ist jetzt die Zeit, um aufzurüsten. Der Übergang zu post-quantenkryptografischen Verfahren ist bereits heute möglich und sollte nach Möglichkeit umgehend in Angriff genommen werden.
„Eine große Gefahr des Quantencomputings liegt nicht in der Zukunft, sondern besteht schon heute“, erklärte Sergey Lozhkin, Leiter des Kaspersky Global Research & Analysis Teams für META und APAC, in Madrid. „Denn langfristig relevante Informationen, die aktuell verschlüsselt gesichert werden, könnten durch künftige Entschlüsselungstechnologien offengelegt werden. Die Sicherheitsstrategien, die wir heute implementieren, bestimmen maßgeblich die Resilienz digitaler Infrastrukturen über Jahrzehnte hinweg. Wer nicht frühzeitig handelt, riskiert dauerhafte systemische Schwachstellen, die sich später nicht mehr wirksam schließen lassen – insbesondere in kritischen Systemen, Behörden und im industriellen Umfeld.“
:quality(80)/p7i.vogel.de/wcms/c5/45/c54568adfee2a4c6ed992a94abebdb5e/0126992413v1.jpeg "Die souveräne Cloud ermöglicht es, sensible Daten rechtskonform und unter größerer Kontrolle des Kunden zu speichern und zu verarbeiten. (Bild: © Catsby_Art – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/13/3f/133f5ccfbd6ce74a4f52ca35ea85669f/0127552212v1.jpeg "Alle Gewinner der IT-Awards 2025 unserer Insider-Portale: ausgezeichnet mit Platin, Gold und Silber in jeweils sechs Kategorien – gewählt von unseren Leserinnen und Lesern. (Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/43/e4/43e42f37cc71f12e6ae46717e700644e/0126701619v1.jpeg "Wer sind die Gewinner unserer großen Leserwahl? CloudComputing-Insider verleiht heute die IT-Awards 2025 in sechs Kategorien. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/6b/d3/6bd32a13eda7f318ca266225d31e14e0/0128724306v1.jpeg "Das Hasso-Plattner-Institut öffnet vom 19. bis 23. Januar 2026 seine Lehrveranstaltungen für alle, die sich für Informatik begeistern und den Studienalltag kennenlernen möchten. (Bild: Hasso-Plattner-Institut)")
:quality(80)/p7i.vogel.de/wcms/88/1c/881c776229b8546b75ebf03b16b95c04/0128325584v2.jpeg "Bringt Gaia-X endlich einen frischen Rückenwind für souveräne Datenräume? Unser Autor Dipl.-Ing. (FH) Stefan Luber auf Spurensuche vor Ort in Porto. (Bild: https://gaia-x.eu/)")
:quality(80)/p7i.vogel.de/wcms/56/a6/56a6cbd330270db46b739e8e67a3bae9/0127223376v1.jpeg "Nur ein DSGVO-konformes, transparentes und von Multi-Cloud-kompatibles europäisches Cloud-Angebot kann eine zukunftssichere und unabhängige IT sicherstellen. (Bild: T-Systems)")
:quality(80)/p7i.vogel.de/wcms/69/69/6969bbed340b546bba20ad5041f10f76/0128881179v1.jpeg "Google erlaubt in Zukunft das Ändern der E-Mail-Adresse in Gmail. (Bild: frei lizenziert Roman)")
:quality(80)/p7i.vogel.de/wcms/ae/0f/ae0f7cc26f7408cedf841ef7b8107413/0129170884v1.jpeg "Positive Bilanz: Die starke Nachfrage nach Cloud- und ERP-Lösungen trieb 2025 Umsatz und Betriebsergebnis von SAP. (Bild: SAP SE)")
:quality(80)/p7i.vogel.de/wcms/df/fa/dffa6a55b202c1f0a15862734e0cbeca/0128866846v1.jpeg "Die Digital Office Conference 2026 am 18. März in Berlin: Innovation, Verantwortung und digitale Souveränität im Fokus. (Bild: Bitkom)")
:quality(80)/p7i.vogel.de/wcms/eb/f0/ebf044683ec821124eacb5539aeb05cb/0128849647v2.jpeg "Mitmachen statt zuschauen:
Die Angst, bei KI den Anschluss zu verlieren, kann zu vorschnellen Entscheidungen führen. (Bild: © MotionIsland – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/09/59/09595f252a719fb31f52ddb63c59f358/0128960873v1.jpeg "KRITIS-Unternehmen bleibt wenig Spielraum bei ihrer Sicherheitsstrategie. Cloudbasierte Zugriffsarchitekturen bieten aber Lösungen für kritische Infrastrukturen, ohne Kompromisse bei der Sicherheit einzugehen. (Bild: © Brian Jackson - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9a/29/9a29efcf7c1b664aafddddd07f7b0ef6/0127640958v1.jpeg "Mit ProjectSend behalten Unternehmen die volle Kontrolle über Daten, Zugriffe und Integrität. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/cf/b4/cfb4b211d1f189c2c25d976ed92153ca/0128857194v1.jpeg "So optimieren Sie Nextcloud: Zielgerichtete Anpassungen in PHP und Datenbank für schnellere Reaktionszeiten und verbesserte Systemleistung. (Bild: © Olivier Le Moal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/1b/b41b9c6e88bd8483a2db60f509d61131/0128435735v2.jpeg "KMU ringen vor allem mit klassischen DSGVO-Pflichten. Aufsichtsbehörden unterstützen mit Vorlagen, Sprechstunden und Checklisten, während Vereinfachungen beraten werden. (Bild: © sam richter - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d2/38/d238c2fcfdd4a4e627c536e1fbce3796/0128962917v1.jpeg "Cloud-Risiko minimieren: Sicherheitslücken und Bedrohungen für industrielle Anlagen erfordern eine effektive Sicherheitsstrategie. (Bild: © Photocreo Bednarek - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/26/0d/260d4ace38f8375d654c966e8b4ec1f2/0128861157v1.jpeg "Die Cloud-Branche steht 2026 vor entscheidenden Umbrüchen. Welche Trends sind für Cloud-Landschaften zu erwarten? (Bild: © FATEMA3.0 - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/97/6c/976cff4c82dd3a99f7fdd0fe4704feea/0129049626v1.jpeg "Der IT-Branche geht es gut, vor allem Software und Cloud sind Erfolgsgaranten. (Bild: © metamorworks - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/41/a8/41a80b82de1ca5fcade17371f7235e55/0128874597v1.jpeg "Mit dem R-Cloud Marketplace reagiert Hycu auf den Trend zu stark fragmentierten SaaS- und Cloud-Landschaften mit oft uneinheitlicher Datensicherung. (Bild: HYCU)")
:quality(80)/p7i.vogel.de/wcms/da/e6/dae656cdda32066f36e03455976a60f4/0128697357v1.jpeg "Vorinstallierte Browser sind praktisch, aber nicht immer die beste Wahl. Worauf Nutzer bei Datenschutz, Features und KI achten sollten – und wie leicht ein Wechsel gelingt. (Bild: © Sentavio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/a3/93a3680c0c2d6e3482cc2db87242a999/0128746850v1.jpeg "Dwinitys Blockchain-basierte Cloud zielt auf die vollständige Kontrolle über persönliche Daten ab. Fragmentierte, verschlüsselte Daten werden auf vielen unabhängigen Knoten gespeichert, ohne dass Dwinity oder externe Akteure Zugriff darauf haben. (Bild: © CreativeIMGIdeas - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fd/10/fd10e4216843219ced118a6c8f6f73f8/0128768369v1.jpeg "Deutsche zeigen ein konservativeres Speicherverhalten und greifen lieber auf externe Datenträger wie Festplatten zurück, statt die Cloud zu nutzen. (Bild: © Maksym Yemelyanov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4d/58/4d58e0cfcb0e2d402f3f59ba49180551/0128590287v1.jpeg "Die Softwareindustrie steht unter Druck, da KI zunehmend in der Lage ist, wiederholbare Aufgaben schneller und kostengünstiger zu erledigen. Diese Unsicherheit bietet jedoch auch Chancen für gezielte Akquisitionen und Innovationen. (Bild: © Maria Mikhaylichenko - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/7b/43/7b4346180c4889f1b8e5f26af7125718/0128436273v2.jpeg "Das LG München sah eine Urheberrechtsverletzung, weil ChatGPT geschützte Liedtexte wörtlich ausgab. Was hat das Landgericht München in diesem Fall entschieden? (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/5f/52/5f522be9df29a2344dee1cdb55de0e33/0128622890v1.jpeg "Effiziente, zuverlässige und digital vernetzte Kühllösungen sind entscheidend für zukunftsfähige Rechenzentren. (Bild: ebm‑papst)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/67/ab/67ab4b88b1eda/netfiles-logo.png "netfiles-logo (netfiles GmbH)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
:quality(80)/p7i.vogel.de/wcms/4c/a7/4ca78496d20a20be90ed73795d8b5ec6/0122699065v1.jpeg "Cloud-Sicherheit hat ein (neues) Ziel. (Bild: BritCats Studio - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1653800/1653826/original.jpg "Neue Cloud-Dienste bieten neue Angriffsflächen: Nur verstärkte Cloud-Sicherheit kann diesen Kreislauf unterbrechen. (© Alex - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d2/0b/d20b2d90ffa1395c091a0652e088ae24/0122753877v1.jpeg "Confidential Computing zieht eine zusätzliche Sicherheitsebene ein und verschlüsselt Daten während der Laufzeit, indem Workloads in isolierten, hardwareverschlüsselten Umgebungen oder vertrauenswürdigen Umgebungen ausgeführt werden. (Bild: Gefo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/47/16/47163dee11f0e31d74faecdddef1c5cb/0122524615v1.jpeg "Die neue Ransomware Codefinger nutzt für ihre Attacken geleakte Anmeldeinformationen für Konten bei Amazon Web Services. (Bild: zephyr_p - stock.adobe.com)")