Q-Day rückt näher: Was die jüngsten Quanten-Durchbrüche für Ihre Branche bedeuten
Interlynk
Anfang dieses Jahres setzte sich Google eine interne Frist bis 2029, um seine Post-Quanten-Kryptographie-Migration abzuschließen. Die Ankündigung stammte von Googles VP of Security Engineering und einem leitenden Kryptographie-Ingenieur. Es war weder eine Forschungs-Roadmap noch eine ehrgeizige Absichtserklärung. Es war eine Frist, und sie wurde früher gesetzt, als Google sich jemals zuvor öffentlich dazu verpflichtet hatte.
Später in diesem Frühjahr, im Mai 2026, bewilligte das US-Handelsministerium 2 Milliarden Dollar für amerikanische Quantencomputer-Unternehmen. IBM erhielt 1 Milliarde Dollar zur Finanzierung des Baus der landesweit ersten dedizierten Quantenchip-Gießerei namens Anderon. Die Aktien von IBM stiegen an diesem Tag um 12 %. Das Unternehmen sicherte weitere 1 Milliarde Dollar aus eigenen Kassen zu. Wenn eine Regierung Kapital in dieser Höhe mit einer solchen Dringlichkeit bereitstellt, ist die betreffende Technologie nicht länger spekulativ.
Die Relevanz dieser beiden Ereignisse hängt von Ihrer Branche ab. Doch in den Bereichen Finanzdienstleistungen, kritische Infrastrukturen und medizinische Geräte gilt dieselbe grundlegende Tatsache: Die kryptographischen Kontrollen, die Ihre Systeme, Ihre Daten und Ihre Kunden schützen, basieren fast alle auf RSA, elliptischer Kurvenkryptographie oder dem Diffie-Hellman-Schlüsselaustausch. Jedes einzelne dieser Verfahren ist mathematisch anfällig für einen ausreichend leistungsstarken Quantencomputer. Die Frage ist nicht mehr, ob diese Schwachstelle ausgenutzt wird. Die Frage ist, ob Ihre Systeme noch dieselbe Kryptographie verwenden, wenn es soweit ist.
Drei technische Durchbrüche
Drei konkrete technische Entwicklungen haben unabhängig voneinander den geschätzten Zeitrahmen für einen kryptografisch relevanten Quantencomputer (CRQC) nach vorne verschoben. Keine davon ist theoretisch.
Googles Willow-Chip hat eine Schwelle überschritten, die Forscher seit 30 Jahren anvisiert hatten. Im Dezember 2024 veröffentlichte Google Quantum AI Ergebnisse in der Fachzeitschrift Nature, die zeigten, dass sein 105-Qubit-Willow-Prozessor zum ersten Mal eine Fehlerkorrektur unterhalb des Schwellenwerts demonstriert hatte. Unterhalb dieses Schwellenwerts reduziert das Hinzufügen weiterer physikalischer Qubits die Fehlerraten, anstatt sie zu potenzieren. Jeder vorherige Versuch hatte die Fehlerraten mit zunehmender Größe der Systeme verschlechtert. Diese Umkehrung ist die grundlegende Voraussetzung für die Skalierung auf die Qubit-Zahlen, die erforderlich sind, um Shors Algorithmus gegen echte kryptografische Schlüssel auszuführen. Die logische Qubit-Lebensdauer im Willow-System übertraf das beste physikalische Qubit um den Faktor 2,0 – das erste Mal, dass ein Quantenspeicher diesen Breakeven-Punkt überschritten hat. Im Januar 2026 veröffentlichte Google Folgearbeiten, die dynamische Oberflächencodes einführten und die Fehlerkorrekturfähigkeiten der Willow-Architektur weiter ausbauten.
IBMs Quantum Loon komplettierte das Hardware-Bild für fehlertolerantes Computing. Im November 2025 kündigte IBM seinen Quantum Loon-Prozessor an, der zum ersten Mal alle wichtigen Hardwarekomponenten integriert, die für fehlertolerantes Quantencomputing benötigt werden. Zusammen mit Loon demonstrierte IBM einen neuen Fehlerkorrektur-Decoder, der eine 10-fache Beschleunigung gegenüber dem bisherigen führenden Ansatz erzielte und damit ein ganzes Jahr vor IBMs eigenem veröffentlichtem Zeitplan geliefert wurde. IBMs Roadmap sieht einen Quantenvorteil bis Ende 2026, fehlertolerantes Quantencomputing mit Starling bis 2029 und Zwischenmeilensteine in Kookaburra (2026) und Cockatoo (2027) vor. Die Umstellung des Unternehmens auf die 300-mm-Wafer-Fertigung für Quantenchips verdoppelte die Entwicklungsgeschwindigkeit bei gleichzeitiger Verzehnfachung der Chipkomplexität.
Die Ressourcenschätzungen für das Knacken von RSA fielen in einer einzigen Arbeit um das 20-fache. Im Mai 2025 veröffentlichte Craig Gidney, Forscher bei Google Quantum AI, eine Arbeit, die zeigte, dass RSA-2048 mit weniger als einer Million physikalischer Qubits bei einer Laufzeit von etwa einer Woche faktorisiert werden könnte. Die vorherige beste Schätzung, die Gidney selbst im Jahr 2019 veröffentlicht hatte, erforderte etwa 20 Millionen Qubits. Aufbauend auf grundlegenden Arbeiten aus dem Jahr 2024 reduzierte eine Arbeit von Chevignard, Fouque und Schrottenloher auf der CRYPTO 2025 die Anzahl der logischen Qubits für dieselbe Aufgabe auf etwa 1.730, indem sie Techniken der approximativen modularen Arithmetik einführten. Eine dritte Forschungsrichtung von Google Quantum AI demonstrierte ähnliche Reduzierungen für die Kryptografie auf Basis elliptischer Kurven, die die meisten digitalen Signaturen und Zahlungssysteme schützt. Das Sicherheitsteam von Google nannte alle drei Arbeiten direkt als Grund für die Vorverlegung des Migrations-Deadlines von 2029.
Diese drei Entwicklungen erklären, warum die Organisationen, die der Technologie am nächsten stehen, nicht erst auf die Existenz eines CRQC warten, bevor sie migrieren. Für viele Systeme ist eine Notfallmigration nicht möglich. Die Kosten des Wartens, bis die Bedrohung bestätigt ist, bestehen in einer Migration, die in keinem vernünftigen Zeitrahmen durchgeführt werden kann.
2029 ist das neue 2035
Der Übergangsfahrplan des NIST legt das Jahr 2035 als das Datum fest, an dem CRQC-anfällige asymmetrische kryptografische Algorithmen als unzulässig eingestuft werden. Die meisten Organisationen betrachten dies als ihren Planungshorizont. Diese Denkweise greift jedoch aus zwei Gründen zu kurz, die für jede Branche gelten.
Der „Harvest-Now, Decrypt-Later“-Angriff ist bereits im Gange.
Ein CRQC ist nicht erforderlich, um den Angriff zu starten. Er wird erst benötigt, um ihn abzuschließen. Nationalstaatliche Akteure erfassen und speichern heute verschlüsselte Daten im großen Stil, in der Erwartung, sie zu entschlüsseln, sobald Quantencomputerkapazitäten verfügbar sind. Aufzeichnungen von Finanztransaktionen, Patientendaten, Kommunikationsdaten industrieller Steuerungssysteme, über verschlüsselte Kanäle übertragenes geistiges Eigentum: All diese heute erfassten Daten können später entschlüsselt werden. Die Frist bis 2035 schützt die heute gesammelten Daten nicht.
Die Lebensdauer von Systemen führt zu einem unumgänglichen Migrationsproblem.
Im Finanzdienstleistungssektor laufen Kernbanksysteme und Zahlungsinfrastrukturen über Jahrzehnte. In kritischen Infrastrukturen weisen Betriebstechnologien zur Steuerung von Stromnetzen, Wassersystemen und Pipelines eine Betriebsdauer von 20 bis 30 Jahren auf. Medizinische Geräte wie Implantate und Großgeräte bleiben nach der Zulassung routinely 10 bis 15 Jahre im Einsatz. Ein System, das im Jahr 2026 implementiert wird und RSA zur Authentifizierung nutzt – was auf die meisten zutrifft –, und das einem CRQC ausgesetzt ist, das zwischen 2029 und 2035 einsatzbereit ist, bleibt für den Rest seiner Betriebsdauer kryptografisch anfällig. Im Gegensatz zu Desktop-Software können diese Systeme nicht im Rahmen eines vierteljährlichen Release-Zyklus gepatcht werden. In vielen Fällen können sie überhaupt nicht ohne erheblichen Kostenaufwand, Ausfallzeiten oder behördliche Verfahren gepatcht werden.
Google hat das Jahr 2029 als Frist gesetzt, weil es über die technischen Ressourcen verfügt, um eine Migration in diesem Zeitrahmen durchzuführen, und fertig sein möchte, bevor sich das Bedrohungszeitfenster öffnet. Jede Organisation sollte sich fragen, wie ihre entsprechende Frist lautet – nicht, was das regulatorische Minimum verlangt, sondern was der Zeitplan der Bedrohung tatsächlich erfordert.
Das regulatorische Bild
Das regulatorische Umfeld rund um die Post-Quantum-Kryptographie hat sich in den letzten 18 Monaten erheblich verändert, und zwar in allen wichtigen Rechtsordnungen in dieselbe Richtung: früher und verbindlicher.
NIST hat im August 2024 seine ersten endgültigen PQC-Standards veröffentlicht. FIPS 203 (ML-KEM für die Schlüsselkapselung), FIPS 204 (ML-DSA für digitale Signaturen) und FIPS 205 (SLH-DSA, eine Hash-basierte Alternative zu gitterbasierten Verfahren) sind nun finalisiert. Ein fünfter quantensicherer Algorithmus, HQC, wurde im März 2025 als Code-basiertes Backup für die gitterbasierten Primärstandards ausgewählt. Seit Anfang 2026 hat Android 17 ML-DSA zum Schutz digitaler Signaturen integriert, wodurch die Post-Quantum-Standards von NIST nun in großem Umfang in Endgeräten für Verbraucher produktiv im Einsatz sind.
Die NSA hat ihre CNSA 2.0-Frist vorgezogen. Die Commercial National Security Algorithm Suite 2.0, die ausschließlich Post-Quantum-Algorithmen für Anwendungen der nationalen Sicherheit vorschreibt, behält ihre ursprüngliche endgültige Durchsetzungsfrist bis zum 31. März 2031 bei. Neue nationale Sicherheitssysteme müssen bis Januar 2027 quantensicher sein. Für Organisationen, die Bundesbehörden wie das VA, das DoD und Bundesfinanzaufsichtsbehörden beliefern, sind diese Fristen bereits aktiv.
Die Executive Order 14144 (erlassen im Januar 2025, geändert im Juni 2025) verpflichtet die Bundesregierung, bis Dezember 2025 eine Liste von Produktkategorien zu führen, in denen PQC-fähige Produkte weithin verfügbar sind, und schreibt die Unterstützung von TLS 1.3 bis Januar 2030 vor. TLS 1.3 ist die einzige Version von TLS, die PQC-Algorithmen enthalten wird. Ältere Versionen werden nicht aktualisiert.
Das EU-Zertifizierungsgesetz für Cyberresilienz (Cyber Resilience Act) bewegt sich hin zu einem Quantum-Safe-by-Design-Framework. Der koordinierte Implementierungsfahrplan sieht vor, dass Anwendungsfälle mit hohem Risiko die PQC-Migration bis 2030 abschließen müssen, mit einer breiten Einführung bis 2035. Für Organisationen, die in der EU in einem regulierten Sektor tätig sind, entsteht dadurch eine parallele Compliance-Verpflichtung, die der US-Bundesgesetzgebung vorausgeht.
Branchenspezifische Regulierungsbehörden ziehen nach. Im Finanzdienstleistungssektor haben der Basler Ausschuss für Bankenaufsicht und mehrere nationale Bankenaufsichtsbehörden Leitlinien herausgegeben, die von den Instituten verlangen, ihr Quantenrisiko im Rahmen des operationellen Risikomanagements zu bewerten. In kritischen Infrastrukturen verweisen branchenspezifische Cybersicherheitsrichtlinien von Bundesbehörden zunehmend auf die PQC-Migration als erwartete Kontrollmaßnahme. Bei Medizinprodukten geht die FDA in ihren Premarket-Richtlinien vom Juni 2025 explizit auf die Auswahl kryptographischer Algorithmen ein und empfiehlt, auf Algorithmen zu verzichten, die vor dem Ausschluss stehen.
Drei Branchen, drei Risikoprofile
Die Quantenbedrohung ist universell, aber das Risikoprofil einer jeden Branche wird durch unterschiedliche Faktoren geprägt. Die Besonderheiten zu verstehen ist wichtig, um die Migrationsarbeiten zu priorisieren.
Finanzdienstleistungen
Finanzinstitute tragen die längste Lebensdauer sensibler Daten. Transaktionsdaten, Kontohistorien, Kundenidentitätsdaten und Handelsinformationen haben einen Wert, der nicht abläuft. Ein Datensatz, der heute verschlüsselt und im Jahr 2031 entschlüsselt wird, stellt immer noch eine Datenschutzverletzung mit realen Folgen, regulatorischen Risiken und Haftungsrisiken dar. Der Angriff vom Typ "Jetzt abfangen, später entschlüsseln" (Harvest Now, Decrypt Later) ist im Finanzdienstleistungssektor am schädlichsten, da die heute gesammelten Daten einen langfristigen wirtschaftlichen und rechtlichen Wert haben.
Über die Daten hinaus betreiben Finanzinstitute Abwicklungsinfrastrukturen, Zahlungsnetzwerke und Interbanken-Kommunikationssysteme, bei denen Authentifizierung und Unabstreitbarkeit tragende Säulen sind. Eine Kompromittierung digitaler Signaturen in einem Zahlungsverrechnungssystem führt nicht zu einer Datenpanne, sondern zu betrügerischen Transaktionen. Die Folge ist betrieblicher und nicht nur rufschädigender Natur.
Die Erneuerungszyklen von Kernbanksystemen dauern 10 bis 15 Jahre, die von Zahlungsinfrastrukturen noch länger. Institute, die jetzt mit der PQC-Bewertung und Migrationsplanung beginnen, werden bis 2031 eine geordnete Migration durchführen. Institute, die auf eine behördliche Vorschrift warten, werden unter Druck migrieren – zur gleichen Zeit wie alle anderen und im Wettbewerb um dieselben knappen Experten für kryptografische Entwicklung.
Kritische Infrastruktur
Betriebstechnologie (Operational Technology, OT) in der Stromerzeugung, Wasseraufbereitung, Öl- und Gasversorgung sowie im Transportwesen wurde nicht im Hinblick auf kryptografische Agilität entwickelt. Viele OT-Systeme nutzen proprietäre Protokolle. Einige verwenden überhaupt keine Verschlüsselung und verlassen sich auf physische Isolation (Air Gap) oder physische Sicherheitsannahmen, die durch die zunehmende Vernetzung geschwunden sind. Bei den Systemen, die kryptografische Kontrollen einsetzen, ist der Prozess zur Firmware-Aktualisierung oft manuell, selten und erfordert einen erheblichen betrieblichen Koordinationsaufwand.
Das Bedrohungsprofil für kritische Infrastrukturen unterscheidet sich von dem der Finanzdienstleistungen. Das Hauptaugenmerk liegt nicht auf der Vertraulichkeit von Daten, sondern auf der Integrität und Verfügbarkeit von Steuerungssystemen. Eine kompromittierte Signatur für Software-Updates bei einem Stromnetz-Kontrollsystem führt nicht zum Abfluss von Datensätzen. Sie schleust bösartige Firmware in Geräte ein, die physische Prozesse steuern. Der Schadensradius eines erfolgreichen Angriffs auf die Authentifizierung kritischer Infrastrukturen bemisst sich in physischen Folgen, nicht in offengelegten Datensätzen.
Betreiber kritischer Infrastrukturen stehen zudem vor einer Koordinationsherausforderung, die Finanzinstitute weitgehend nicht kennen. Eine Bank kann ihre eigenen Systeme nach ihrem eigenen Zeitplan migrieren. Ein Stromnetz ist mit Dutzenden anderen Betreibern, Versorgungsunternehmen und Steuerungssystemen verbunden, die jeweils eigene Updatezyklen und kryptografische Abhängigkeiten haben. Die Migration erfordert eine koordinierte Planung im gesamten Ökosystem, nicht nur innerhalb einer einzelnen Organisation.
Medizinprodukte
Medizinprodukte stehen vor der migrationsbedingt größten Herausforderung. Der regulatorische Weg zur Änderung kryptografischer Kontrollen in einem zugelassenen Produkt ist kein einfacher Software-Patch-Prozess. Unter dem QMSR-Rahmenwerk der FDA ist eine kryptografische Änderung eine Designänderung, und Designänderungen erfordern eine dokumentierte Begründung, eine aktualisierte Risikoanalyse und, je nach Bedeutung der Änderung, eine neue Marktzulassung. Die regulatorischen Kosten der Migration für ein Gerät, das nicht für Krypto-Agilität ausgelegt ist, können die Entwicklungskosten übersteigen.
Bei implantierbaren Geräten ist die Einschränkung noch absoluter. Ein implantierbarer Herzmonitor oder Neurostimulator kann kein Firmware-Update erhalten, ohne dass ein klinischer Eingriff erfolgt oder sich ein Programmiergerät in physischer Nähe befindet. Eine kryptografische Migration für bereits bei Patienten implantierte Geräte ist für einige Gerätegenerationen unter Umständen praktisch überhaupt nicht realisierbar.
Die Folge ist, dass heute getroffene Entscheidungen beim Gerätedesign darüber bestimmen, welche Migrationsoptionen im Jahr 2031 existieren werden. Ein Gerät, das mit einer konfigurierbaren kryptografischen Schicht entwickelt wurde, ist in der Herstellung nur geringfügig teurer. Ein Gerät mit fest codiertem RSA in der Firmware ist in der Migration erheblich teurer – sofern eine Migration überhaupt möglich ist – und könnte stattdessen vor der Entscheidung zur Produkteinstellung stehen.
Quantenforschungspipeline
Ressourcenabschätzungen für Quanten-Faktorisierung. Der Trend bei den Ressourcenabschätzungen für das Knacken von RSA zeigt seit 2019 kontinuierlich nach unten. Der Stand der Technik im Jahr 2021 erforderte noch rund 20 Millionen physische Qubits. Das im Mai 2025 veröffentlichte Papier von Craig Gidney senkte diese Zahl auf unter eine Million. Die CRYPTO 2025-Arbeit von Chevignard, Fouque und Schrottenloher zeigte, dass der Bedarf an logischen Qubits auf etwa 1.730 sank. Dies sind nicht zwei verschiedene Darstellungen derselben Zahl: Logische Qubits und physische Qubits hängen über den Overhead der Fehlerkorrektur zusammen, und dieser Overhead schrumpft selbst mit der Verbesserung der Fehlerkorrektur. Organisationen, deren Bedrohungsmodelle auf Ressourcenabschätzungen aus den Jahren 2022 oder 2023 basieren, arbeiten mit Zahlen, die mittlerweile erheblich korrigiert wurden.
Skalierung der Fehlerkorrektur. Die veröffentlichte Roadmap von IBM strebt einen Quantenvorteil bis Ende 2026 mit Prozessoren der Nighthawk-Klasse und fehlertolerantes Quantencomputing bis 2029 mit Starling an. Fehlertoleranz ist die Voraussetzung für die Qubit-Zahlen, die erforderlich sind, um Shors Algorithmus in einem kryptografisch relevanten Maßstab auszuführen. Veröffentlichte Roadmaps zeigen, dass die Anzahl der Gatter im Zeitraum von 2027 bis 2028 15.000 Zwei-Qubit-Gatter erreichen wird, die von 1.000 oder mehr miteinander verbundenen Qubits unterstützt werden. Googles Anfang 2026 veröffentlichte Forschung zu dynamischen Surface Codes verschiebt die Grenzen dessen, was in der Fehlerkorrektur ohne Erhöhung des physischen Qubit-Bedarfs erreichbar ist, weiter nach oben.
Robustheit von Post-Quanten-Algorithmen. Die aktuellen NIST FIPS-Standards basieren auf Gitter-Problemen und Hash-Funktionen und nicht auf den Problemen der Primfaktorzerlegung und des diskreten Logarithmus, die RSA und ECC zugrunde liegen. Die Sicherheitsnachweise für diese Algorithmen werden weiterhin aktiv erforscht. Ein Kandidaten-Algorithmus in einer früheren NIST-Standardisierungsrunde wurde mittels klassischer Berechnung geknackt. Die aktuellen Standards gelten als robust, die Forschungsgemeinschaft evaluiert sie jedoch kontinuierlich weiter. Die Auswahl von HQC, einem codebasierten Algorithmus, als fünfter Standard spiegelt eine bewusste Absicherung gegen neu entdeckte Schwachstellen in Gittern wider.
Krypto-agile Architektur. Die Sicherheitsforschungsgemeinschaft entwickelt Frameworks, die den Austausch kryptografischer Algorithmen ermöglichen, ohne dass ein vollständiges Redesign des Systems erforderlich ist. Systeme, die heute mit Krypto-Agilität konzipiert werden, weisen ein grundlegend anderes Migrationsprofil auf als Systeme, bei denen kryptografische Implementierungen eng mit der Hardware oder der Anwendungslogik gekoppelt sind. Dies gilt für jeden Sektor.
Was Führungskräfte jetzt tun sollten
Die konkreten Maßnahmen unterscheiden sich je nach Branche, aber die Abfolge ist in allen drei Bereichen identisch.
Beginnen Sie mit einer kryptografischen Bestandsaufnahme. Vor jeder Migration müssen Sie wissen, welche kryptografischen Kontrollen in Ihren Systemen und Produkten zum Einsatz kommen. Welche Systeme nutzen RSA, welche ECC, welche Diffie-Hellman und zu welchem Zweck: Authentifizierung, Verschlüsselung, Datensignatur, Verifizierung von Firmware-Updates. Diese Bestandsaufnahme existiert heute in den meisten Unternehmen nicht. Sie zu erstellen ist die Voraussetzung für jede weitere Entscheidung.
Nach Risiken klassifizieren. Nicht alle Systeme weisen die gleiche Dringlichkeit auf. Systeme mit langer Betriebsdauer, Systeme, die langlebige sensible Daten verarbeiten, Systeme mit eingeschränkten Update-Mechanismen sowie Systeme, die Bundesbehörden oder regulierte Kunden beliefern, weisen eine höhere Dringlichkeit auf. Priorisieren Sie bei Finanzdienstleistungen Zahlungsverkehrsinfrastrukturen und langfristige Datenspeicher. Priorisieren Sie in kritischen Infrastrukturen Authentifizierungs- und Firmware-Update-Mechanismen in OT-Systemen. Priorisieren Sie bei Medizinprodukten solche mit einer langen erwarteten Lebensdauer und begrenzten Update-Möglichkeiten.
Konzipieren Sie neue Systeme von Anfang an für Krypto-Agilität. Bei Systemen, die sich in der aktiven Entwicklung befinden, ist die architektonische Entscheidung, wie schwierig es wäre, kryptografische Primitiven auszutauschen. Die Abstraktion kryptografischer Implementierungen in konfigurierbare Schichten, anstatt sie fest in die Anwendungslogik oder Firmware zu kodieren, ist in der Entwicklungsphase keine große technische Investition. Die nachträgliche Anpassung nach der Implementierung ist jedoch teuer. Dies gilt gleichermaßen für ein Kernbanksystem, eine Netzmanagement-Plattform und ein Medizinprodukt.
Verstehen Sie die Migrationskosten, bevor es dringend wird. Im Finanzdienstleistungssektor bedeutet dies zu verstehen, welche Systeme eine Abstimmung mit dem Anbieter erfordern und welche unabhängig migriert werden können. Bei kritischen Infrastrukturen bedeutet dies, die Abhängigkeiten im Ökosystem zu erfassen und zu verstehen, welche Migrationen koordinierte Ausfallzeiten erfordern. Bei Medizinprodukten bedeutet dies, schon jetzt festzustellen, ob ein kryptografisches Update eine Designänderung darstellt, die eine erneute Marktzulassung erfordert.
Binden Sie Ihre Lieferkette ein. Drittanbieterkomponenten in allen Branchen haben ihre eigenen kryptografischen Abhängigkeiten und Migrationszeitpläne. Ein System mit PQC-fähigem Anwendungscode, das mit einem Drittanbieter-Backend kommuniziert, auf dem RSA-2048 läuft, ist kein PQC-fähiges System. Die Software-Stückliste (Software Bill of Materials) bildet den Ausgangspunkt für die PQC-Analyse der Lieferkette.
Behandeln Sie „Jetzt erfassen, später entschlüsseln“ (harvest-now-decrypt-later) als aktuelle Bedrohung. Die Daten, die Ihre Systeme heute verschlüsseln und übertragen, können jetzt erfasst und später entschlüsselt werden. Für Finanzinstitute sind das Transaktions- und Kundendaten. Für Betreiber kritischer Infrastrukturen sind dies die Kommunikation des Steuerungssystems und die Betriebsparameter. Für Medizinproduktehersteller sind dies Patientendaten und Gerätetelemetrie. Die Migration langlebiger sensitiver Datenspeicher auf PQC-kompatible Verschlüsselung ist in jedem Sektor eine kurzfristige Maßnahme.
Suchen Sie den Dialog mit den Behörden, bevor diese auf Sie zukommen. Suchen Sie im Finanzdienstleistungssektor das Gespräch mit Ihrer primären Aufsichtsbehörde über Ihren PQC-Bewertungszeitplan, bevor diese danach fragt. Setzen Sie sich bei kritischen Infrastrukturen mit den sektorspezifischen Leitfäden der CISA und der zuständigen Regulierungsbehörde auseinander. Nutzen Sie bei Medizinprodukten das Q-Submission-Verfahren der FDA, um kryptografische Migrationsansätze zu besprechen, bevor sie zu einer Frage im Zulassungsverfahren werden. Die Regulierungsbehörden in allen drei Sektoren achten darauf. Diesem Dialog vorauszugehen ist eine wesentlich bessere Position, als nur darauf zu reagieren.
Die SBOM-Verbindung
In allen drei Branchen ist das für die PQC-Migration erforderliche kryptografische Inventar im Kern eine spezialisierte Ansicht der Software-Stückliste (Software Bill of Materials, SBOM): Welche Komponenten enthalten kryptografische Implementierungen, welche Algorithmen werden von diesen verwendet und welche Migrationsabhängigkeiten bestehen?
Eine SBOM, die Komponentennamen und -versionen ohne kryptografische Metadaten erfasst, ist für die PQC-Planung unzureichend. Der MITRE-Bericht vom April 2026 zum Cybersicherheitsrisiko für Medizinprodukte verwies auf automatisierte Tools zur Erkennung und Inventarisierung von Kryptografie (Automated Cryptographic Discovery and Inventory, ACDI) als anerkannten Ansatz, wies jedoch darauf hin, dass aktuelle Tools auf die allgemeine Unternehmens-IT ausgerichtet und nicht für OT-Umgebungen, Medizinproduktesoftware oder langlebige Finanzinfrastrukturen validiert sind.
Diese Lücke muss in allen drei Sektoren geschlossen werden, bevor Regulierungs- und Bedrohungsfristen dazu führen, dass diese Arbeit unter Zeitdruck durchgeführt werden muss.
Wie die Dinge stehen
In den ersten fünf Monaten des Jahres 2026 ereigneten sich zwei bedeutende Dinge. Google, das eine eigene Forschungsabteilung für Quantencomputing betreibt, setzte eine interne Migrationsfrist für das Jahr 2029 fest, anstatt auf eine klarere Sichtweise der Bedrohungslage zu warten. Die US-Regierung stellte 2 Milliarden Dollar für die Infrastruktur des Quantencomputings bereit, wovon IBM die Hälfte erhielt, um die erste dedizierte Quantenchip-Gießerei des Landes aufzubauen.
Beides ist nicht spekulativ. Der Zeitrahmen für die Quantenbedrohung hat sich nicht von theoretisch auf definitiv verschoben. Aber er hat sich von komfortabel weit entfernt in den operativen Horizont der heute getroffenen Entscheidungen verlagert.
Die Entscheidungen, die jetzt über Systemarchitektur, kryptografische Implementierung und die Vollständigkeit der Software-Lieferkette getroffen werden, sind die Entscheidungen, die bestimmen, wie die Migration in den Jahren 2029, 2031 und 2035 aussehen wird. Diese Arbeit jetzt aus einer Position der Planung heraus zu beginnen, ist eine grundlegend andere Situation, als sie im Jahr 2030 zu beginnen, weil eine Frist abgelaufen ist.
Das Zeitfenster für eine geordnete Vorbereitung steht offen. Es wird nicht unbegrenzt offen bleiben.
Interlynk entwickelt Sicherheitsinfrastrukturen für Software-Lieferketten für Unternehmen, die sich mit den Anforderungen an Post-Quanten-Kryptografie in regulierten Branchen auseinandersetzen. Wenn Sie an der Vervollständigung Ihres kryptografischen Inventars oder der Software-Stückliste für Ihre Systeme oder Produkte arbeiten, buchen Sie eine Demo oder entdecken Sie unser Open-Source-Toolset.
Interlynk Inc. · interlynk.io · 2026