Quantum-sichere Verschlüsselung: Wie Unternehmen sich jetzt auf die Ära der Quantencomputer vorbereiten

by | Juni 24, 2025 | IT Security

Quantum-sichere Kryptografie

Die Digitalisierung ist längst in jedem Winkel des deutschen Mittelstands angekommen. Doch ein technologisches Ereignis am Horizont könnte alles verändern: der Durchbruch leistungsfähiger Quantencomputer. Was nach Science-Fiction klingt, ist für Sicherheitsforscher, Regulierungsbehörden und IT-Abteilungen weltweit längst ein ernstes Thema. Denn Quantencomputer könnten klassische Verschlüsselung knacken – und damit den Datenschutz und die Integrität digitaler Kommunikation massiv gefährden.

Genau hier setzt das Konzept der Post-Quantum-Kryptographie (PQC) an: Neue Verschlüsselungsverfahren, die auch gegen Quantenangriffe standhalten. In diesem Beitrag erfahren Sie, warum das Thema gerade jetzt auf Ihrer Agenda stehen sollte, welche Maßnahmen KMU konkret ergreifen können – und welche Tools und Standards sich in der Praxis bewähren.

 

Warum die Zeit drängt – auch für KMU

Man könnte meinen: „Quantencomputer? Davon sind wir doch noch Jahre entfernt.“ Doch das ist gefährlich kurz gedacht. Denn:

  • Harvest Now, Decrypt Later ist bereits Realität: Angreifer speichern heute verschlüsselte Daten, um sie in einigen Jahren mit Quantenpower zu entschlüsseln.
  • Große Unternehmen und Regierungen stellen bereits um – wer nicht vorbereitet ist, könnte später in Sicherheitslücken laufen.
  • Die EU plant langfristig Regularien für quantensichere Kommunikation. Für Zulieferer kann das künftig zur Pflicht werden.

Fazit: Wer heute in IT-Infrastruktur investiert, sollte schon jetzt über PQC nachdenken. Es geht nicht um Panik – sondern um nachhaltige, zukunftssichere Entscheidungen.

 

Was ist quantum-sichere Verschlüsselung überhaupt?

Quantum-sichere Verschlüsselung umfasst kryptografische Verfahren, die nicht auf Probleme wie die Faktorisierung großer Zahlen (RSA) oder diskrete Logarithmen (ECC) setzen – denn genau diese Probleme kann ein Quantencomputer effizient lösen.

Stattdessen basieren post-quantenfeste Verfahren z. B. auf:

  • Gitterprobleme (Lattice-based Crypto)
  • Hash-basierte Signaturen
  • Code-basierte Verfahren
  • Multivariate Gleichungen

Diese Verfahren sind so konstruiert, dass auch ein Quantencomputer mit Shor’s oder Grover’s Algorithmus sie nicht effizient knacken kann – zumindest nach aktuellem Stand der Forschung.

 

NIST-Standardisierung: Der neue Krypto-Standard kommt

Das National Institute of Standards and Technology (NIST) arbeitet seit 2016 an einem internationalen Auswahlverfahren für post-quantenfeste Algorithmen. Im Juli 2022 wurden vier Kandidaten als finale Standardkandidaten bekannt gegeben:

Funktion Algorithmus (PQC) Basis
Verschlüsselung CRYSTALS-Kyber Gitter-basiert
Signaturen CRYSTALS-Dilithium Gitter-basiert
Signaturen FALCON Gitter-basiert
Signaturen SPHINCS+ Hash-basiert

Aktueller Stand (2025): Der endgültige NIST-Standard wird für Ende 2024 erwartet, die ersten offiziellen Implementierungen sind 2025 produktionsreif. Unternehmen sollten daher jetzt ihre Architekturen analysieren und umstellungsfähige Systeme vorbereiten.

 

Fünf konkrete Schritte für Unternehmen: So gelingt der Umstieg

1. Krypto-Inventar anlegen

Erstellen Sie eine Übersicht über alle kryptografischen Verfahren in Ihrem Unternehmen. Wo wird verschlüsselt? Welche Protokolle (z. B. TLS, S/MIME, VPNs) sind im Einsatz? Welche Libraries nutzen Sie?

Tipp: Tools wie Microsoft’s Crypto Agility Toolkit oder Open-Source-Scanner helfen beim Aufspüren veralteter Verfahren.

2. Crypto-Agility schaffen

Bauen Sie Ihre IT-Infrastruktur so um, dass kryptografische Komponenten austauschbar sind. Das betrifft insbesondere:

  • Updatefähige Firmware (für Hardware mit eingebauter Verschlüsselung)
  • Flexible TLS-Bibliotheken wie OpenSSL oder BouncyCastle
  • ERP-Systeme mit Modularität (z. B. Odoo, SAP Business One)

Crypto-Agility bedeutet: Sie können neue Verfahren einbauen, sobald sie verfügbar sind – ohne komplette Systemmigration.

3. Hybrid-Verfahren einsetzen

Derzeit empfiehlt das BSI den hybriden Einsatz klassischer und PQC-Algorithmen – etwa in TLS-Verbindungen. So profitieren Sie vom etablierten Schutz klassischer Verfahren und rüsten sich gleichzeitig für die Zukunft.

Beispiel:

TLS 1.3 + Kyber-512 + RSA-2048

Hybride Verschlüsselung wird bereits in Pilotprojekten z. B. bei Banken, Industrie 4.0-Anbietern und Behörden eingesetzt.

4. ERP-System auf Tauglichkeit prüfen

Ein ERP-System ist das Nervenzentrum Ihres Unternehmens – und muss daher quantensicher werden. Zwei ERP-Lösungen mit besonderem Potenzial:

🟢 Odoo (Open Source ERP)

  • Modular und flexibel, besonders geeignet für Crypto-Agility
  • Gute Integration von externen Krypto-Modulen via Python/API
  • Erste Entwicklerprojekte zu TLS mit Kyber oder Dilithium via OpenSSL

Vorteil für KMU: Odoo lässt sich kostengünstig anpassen – auch in Richtung neuer Verschlüsselung.

🔵 SAP Business One

  • SAP verfolgt eine Post-Quantum-Roadmap mit Fokus auf „Secure Cloud”
  • SAP S/4HANA Cloud nutzt bereits flexible Sicherheitslayer
  • QKD-Kompatibilität (Quanten-Key-Distribution) ist langfristig geplant

Wichtig für Zulieferer: Wer in SAP-Ökosysteme integriert ist, wird früher oder später Anforderungen zur quantensicheren Datenübertragung erfüllen müssen.

5. Mitarbeiter & Partner informieren

Viele Bedrohungen entstehen durch Unwissenheit – nicht durch fehlende Technik. Schulen Sie Ihre IT-Abteilung und Projektpartner, sensibilisieren Sie Führungskräfte.

Empfehlenswerte Ressourcen:

  • BSI-Leitfaden „Kryptografie nach dem Quantencomputer“
  • NIST Post-Quantum Cryptography Project
  • Microsoft Quantum Safe Security Blog

 

Praxisbeispiele: Wer jetzt schon handelt

  • Deutsche Telekom testet in Berlin quantensichere VPN-Verbindungen auf Basis von CRYSTALS-Kyber
  • Volkswagen plant Post-Quantum-Kommunikation für Fahrzeugdaten
  • BSH Hausgeräte integriert PQC-Komponenten in Industrie 4.0-Netzwerke

Auch kleinere Softwarehersteller im ERP-Umfeld entwickeln erste Prototypen, z. B. für EDI-Kommunikation mit PQC oder quantensichere Rechnungsarchivierung.

 

Fazit: Jetzt handeln, nicht erst wenn’s zu spät ist

Post-Quantum-Kryptografie ist keine Zukunftsmusik mehr – sondern eine der dringendsten strategischen IT-Aufgaben der kommenden Jahre. Wer jetzt den Einstieg wagt, verschafft sich nicht nur einen Sicherheitsvorsprung, sondern auch:

  • Vertrauen bei Kunden und Partnern
  • Wettbewerbsvorteile bei ESG- oder ISO-Zertifizierungen
  • Langfristige Investitionssicherheit bei ERP- und IT-Strukturen

Gerade für den deutschen Mittelstand ist PQC eine Chance, frühzeitig Standards mitzugestalten – und sich gegen die Bedrohungen von morgen zu wappnen.

Tipp zum Schluss: Prüfen Sie jetzt, ob Ihre ERP-Systeme und Kommunikationsinfrastrukturen crypto-agil sind – und planen Sie erste Pilotprojekte mit hybridem Verschlüsselungsansatz.

Die Quantenrevolution wird kommen. Die Frage ist nur: Sind Sie vorbereitet?
Jens

Dr. Jens Bölscher ist studierter Betriebswirt mit Schwerpunkt Wirtschaftsinformatik. Er promovierte im Jahr 2000 zum Thema Electronic Commerce in der Versicherungswirtschaft und hat zahlreiche Bücher und Fachbeiträge veröffentlicht. Er war langjährig in verschiedenen Positionen tätig, zuletzt 14 Jahre als Geschäftsführer. Seine besonderen Interessen sind Innovationen im IT Bereich.